O que há de novo no ATA versão 1.9
A versão de atualização mais recente do ATA pode ser baixada do Centro de Download.
Estas notas de versão fornecem informações sobre atualizações, novos recursos, correções de bugs e problemas conhecidos nesta versão do Advanced Threat Analytics.
Novas deteções atualizadas
- Criação de serviço suspeito: os atacantes tentam executar um serviço suspeito na sua rede. O ATA agora emite um alerta quando identifica que alguém executa um novo serviço, que parece suspeito, em um controlador de domínio. Essa deteção é baseada em eventos (não no tráfego de rede), para obter mais informações, consulte o Guia de atividades suspeitas.
Novos relatórios para ajudá-lo a investigar
As Senhas expostas em texto não criptografado permitem detetar quando as contas, confidenciais e não confidenciais, enviam credenciais de conta em texto sem formatação. Isso permite que você investigue e mitigue o uso de ligação simples LDAP em seu ambiente, melhorando seu nível de segurança de rede. Este relatório substitui o serviço e os alertas de atividade suspeita de texto não criptografado de contas confidenciais.
Os caminhos de movimento lateral para contas confidenciais listam as contas confidenciais que são expostas por meio de caminhos de movimento lateral. Isso permite que você reduza esses caminhos e proteja sua rede para minimizar o risco da superfície de ataque. Isso permite que você impeça movimentos laterais para que os invasores não possam se mover pela sua rede entre usuários e computadores até atingirem o jackpot de segurança virtual: suas credenciais confidenciais de conta de administrador.
Investigação melhorada
O ATA 1.9 inclui um perfil de entidade novo e melhorado. O perfil da entidade fornece um painel projetado para uma investigação aprofundada completa dos usuários, dos recursos acessados e de seu histórico. O perfil de entidade também permite identificar usuários confidenciais que são acessíveis por caminhos de movimento lateral.
O ATA 1.9 permite marcar manualmente grupos ou contas como confidenciais para aprimorar as deteções. Essa marcação afeta muitas deteções de ATA, como deteção de modificação de grupo sensível e caminho de movimento lateral, dependendo de quais grupos e contas são considerados confidenciais.
Melhoramentos de desempenho
- A infraestrutura do ATA Center foi melhorada em termos de desempenho: a vista agregada do tráfego permite a otimização da CPU e do pipeline de pacotes e reutiliza sockets para os controladores de domínio para minimizar as sessões SSL para o DC.
Alterações adicionais
- Depois que uma nova versão do ATA for instalada, o ícone Novidades aparecerá na barra de ferramentas para informar o que foi alterado na versão mais recente. Ele também fornece um link para o changelog de versão detalhado.
Funcionalidades removidas e preteridas
- O alerta de atividade suspeita de confiança quebrada foi removido.
- As senhas expostas em atividades suspeitas de texto não criptografado foram removidas. Ele foi substituído pelo relatório Senhas expostas em texto não criptografado.