Dela via

Nyheter i ATA version 1.9

  • Artikel

Den senaste uppdateringsversionen av ATA kan laddas ned från Download Center.

Dessa viktig information innehåller information om uppdateringar, nya funktioner, felkorrigeringar och kända problem i den här versionen av Advanced Threat Analytics.

Nya och uppdaterade identifieringar

  • Misstänkt tjänstskapande: Angripare försöker köra en misstänkt tjänst i nätverket. ATA skapar nu en avisering när den identifierar att någon kör en ny tjänst, som verkar misstänkt, på en domänkontrollant. Den här identifieringen baseras på händelser (inte nätverkstrafik) och mer information finns i guiden Misstänkt aktivitet.

Nya rapporter som hjälper dig att undersöka

  • Med lösenord som exponeras i klartext kan du identifiera när konton, både känsliga och icke-känsliga, skickar kontoautentiseringsuppgifter i klartext. På så sätt kan du undersöka och minimera användningen av enkel LDAP-bindning i din miljö, vilket förbättrar nätverkssäkerhetsnivån. Den här rapporten ersätter aviseringarna om misstänkt aktivitet i tjänsten och känsligt konto i klartext.

  • De laterala förflyttningsvägarna till känsliga konton visar en lista över känsliga konton som exponeras via laterala rörelsevägar. På så sätt kan du minimera dessa sökvägar och förstärka nätverket för att minimera risken för angreppsytan. På så sätt kan du förhindra lateral förflyttning så att angripare inte kan flytta över nätverket mellan användare och datorer förrän de når jackpotten för virtuell säkerhet: dina känsliga autentiseringsuppgifter för administratörskontot.

Förbättrad undersökning

  • ATA 1.9 innehåller en ny och förbättrad entitetsprofil. Entitetsprofilen ger dig en instrumentpanel som är utformad för fullständig djupdykningsundersökning av användare, de resurser som de har åtkomst till och deras historik. Med entitetsprofilen kan du också identifiera känsliga användare som är tillgängliga via laterala rörelsevägar.

  • MED ATA 1.9 kan du manuellt tagga grupper eller konton som känsliga för att förbättra identifieringar. Den här taggningen påverkar många ATA-identifieringar, till exempel identifiering av känslig gruppmodifiering och lateral förflyttningsväg, beroende av vilka grupper och konton som anses vara känsliga.

Prestandaförbättringar

  • ATA Center-infrastrukturen förbättrades för prestanda: den aggregerade vyn av trafiken möjliggör optimering av CPU och paketpipeline och återanvänder socketar till domänkontrollanterna för att minimera SSL-sessioner till domänkontrollanten.

Ytterligare ändringar

  • När en ny version av ATA har installerats visas ikonen Nyheter i verktygsfältet för att informera dig om vad som har ändrats i den senaste versionen. Det ger dig också en länk till den djupgående versionsändringsloggen.

Borttagna och utfasade funktioner

  • Aviseringen Brutet förtroende för misstänkt aktivitet har tagits bort.
  • Lösenorden som exponeras i klartext misstänkt aktivitet har tagits bort. Den ersattes av lösenorden som exponerades i en klartextrapport.

Se även

Kolla in ATA-forumet!

Uppdatera ATA till version 1.9 – migreringsguide