Новые возможности ATA версии 1.9
Последнюю версию обновления ATA можно скачать из Центра загрузки.
В этих заметках о выпуске содержатся сведения об обновлениях, новых функциях, исправлениях ошибок и известных проблемах в этой версии Advanced Threat Analytics.
Новые и обновленные обнаружения
- Подозрительное создание службы: злоумышленники пытаются запустить подозрительную службу в сети. ATA теперь вызывает оповещение, когда он определяет, что кто-то запускает новую службу, которая кажется подозрительной на контроллере домена. Это обнаружение основано на событиях (а не сетевом трафике), дополнительные сведения см. в руководстве по подозрительным действиям.
Новые отчеты для изучения
Пароли, предоставляемые в виде открытого текста, позволяют обнаруживать, когда учетные записи, конфиденциальные и не конфиденциальные, отправляют учетные данные учетной записи в виде обычного текста. Это позволяет исследовать и устранять использование простой привязки LDAP в вашей среде, повышая уровень безопасности сети. Этот отчет заменяет службу и конфиденциальные оповещения о подозрительных действиях с учетом учетной записи.
Пути бокового перемещения к конфиденциальным учетным записям перечисляют конфиденциальные учетные записи , предоставляемые с помощью путей бокового перемещения. Это позволяет устранить эти пути и заклинить сеть, чтобы свести к минимуму риск атаки. Это позволяет предотвратить боковое перемещение, чтобы злоумышленники не могли перемещаться по сети между пользователями и компьютерами, пока они не достигли джекпота виртуальной безопасности: учетные данные учетной записи конфиденциального администратора.
Улучшенное исследование
ATA 1.9 включает новый и улучшенный профиль сущности. Профиль сущности предоставляет панель мониторинга, предназначенную для полного изучения пользователей, ресурсов, к которым они обращаются, и их журнала. Профиль сущности также позволяет выявлять конфиденциальных пользователей, которые доступны через пути бокового перемещения.
ATA 1.9 позволяет вручную тегировать группы или учетные записи в качестве конфиденциальных для улучшения обнаружения. Эта маркировка влияет на многие обнаружения ATA, такие как обнаружение изменений конфиденциальной группы и путь бокового перемещения, зависят от того, какие группы и учетные записи считаются конфиденциальными.
Улучшения производительности
- Инфраструктура Центра ATA была улучшена для повышения производительности: агрегированное представление трафика обеспечивает оптимизацию конвейера ЦП и пакетов, а также повторно использует сокеты для контроллеров домена, чтобы минимизировать сеансы SSL в контроллерах домена.
Дополнительные изменения
- После установки новой версии ATA на панели инструментов появится значок "Новые возможности", чтобы узнать, что изменилось в последней версии. Он также предоставляет ссылку на подробный журнал изменений версии.
Удаленные и устаревшие функции
- Оповещение о подозрительном действии с нарушенным доверием было удалено.
- Пароли, предоставляемые в чистом тексте, подозрительные действия были удалены. Он был заменен паролями, предоставляемыми в отчете с открытым текстом.