Поделиться через

Новые возможности ATA версии 1.9

  • Статья

Последнюю версию обновления ATA можно скачать из Центра загрузки.

В этих заметках о выпуске содержатся сведения об обновлениях, новых функциях, исправлениях ошибок и известных проблемах в этой версии Advanced Threat Analytics.

Новые и обновленные обнаружения

  • Подозрительное создание службы: злоумышленники пытаются запустить подозрительную службу в сети. ATA теперь вызывает оповещение, когда он определяет, что кто-то запускает новую службу, которая кажется подозрительной на контроллере домена. Это обнаружение основано на событиях (а не сетевом трафике), дополнительные сведения см. в руководстве по подозрительным действиям.

Новые отчеты для изучения

  • Пароли, предоставляемые в виде открытого текста, позволяют обнаруживать, когда учетные записи, конфиденциальные и не конфиденциальные, отправляют учетные данные учетной записи в виде обычного текста. Это позволяет исследовать и устранять использование простой привязки LDAP в вашей среде, повышая уровень безопасности сети. Этот отчет заменяет службу и конфиденциальные оповещения о подозрительных действиях с учетом учетной записи.

  • Пути бокового перемещения к конфиденциальным учетным записям перечисляют конфиденциальные учетные записи , предоставляемые с помощью путей бокового перемещения. Это позволяет устранить эти пути и заклинить сеть, чтобы свести к минимуму риск атаки. Это позволяет предотвратить боковое перемещение, чтобы злоумышленники не могли перемещаться по сети между пользователями и компьютерами, пока они не достигли джекпота виртуальной безопасности: учетные данные учетной записи конфиденциального администратора.

Улучшенное исследование

  • ATA 1.9 включает новый и улучшенный профиль сущности. Профиль сущности предоставляет панель мониторинга, предназначенную для полного изучения пользователей, ресурсов, к которым они обращаются, и их журнала. Профиль сущности также позволяет выявлять конфиденциальных пользователей, которые доступны через пути бокового перемещения.

  • ATA 1.9 позволяет вручную тегировать группы или учетные записи в качестве конфиденциальных для улучшения обнаружения. Эта маркировка влияет на многие обнаружения ATA, такие как обнаружение изменений конфиденциальной группы и путь бокового перемещения, зависят от того, какие группы и учетные записи считаются конфиденциальными.

Улучшения производительности

  • Инфраструктура Центра ATA была улучшена для повышения производительности: агрегированное представление трафика обеспечивает оптимизацию конвейера ЦП и пакетов, а также повторно использует сокеты для контроллеров домена, чтобы минимизировать сеансы SSL в контроллерах домена.

Дополнительные изменения

  • После установки новой версии ATA на панели инструментов появится значок "Новые возможности", чтобы узнать, что изменилось в последней версии. Он также предоставляет ссылку на подробный журнал изменений версии.

Удаленные и устаревшие функции

  • Оповещение о подозрительном действии с нарушенным доверием было удалено.
  • Пароли, предоставляемые в чистом тексте, подозрительные действия были удалены. Он был заменен паролями, предоставляемыми в отчете с открытым текстом.

См. также

Ознакомьтесь с форумом ATA!

Обновление ATA до версии 1.9 . Руководство по миграции