ATA 1.9 版的新功能
您可以從 下載中心下載最新版的 ATA。
這些版本資訊提供此進階威脅分析版本中更新、新功能、錯誤修正和已知問題的相關信息。
新增和更新的偵測
- 可疑的服務建立:攻擊者會嘗試在您的網路上執行可疑服務。 ATA 現在會在識別某人在域控制器上執行看似可疑的新服務時發出警示。 此偵測是以事件(而非網路流量)為基礎,如需詳細資訊,請參閱 可疑活動指南。
可協助您調查的新報告
以 純文本 公開的密碼可讓您偵測帳戶何時以純文本傳送帳戶認證,包括敏感性和非敏感性帳戶。 這可讓您調查並減輕在您的環境中使用LDAP簡單系結,以改善網路安全性層級。 此報告會取代服務和敏感性帳戶純文本可疑活動警示。
敏感性帳戶的橫向動作路徑會列出透過橫向動作路徑公開的敏感性帳戶。 這可讓您減輕這些路徑,並強化您的網路,以將受攻擊面風險降至最低。 這可讓您防止橫向移動,讓攻擊者在使用者和計算機之間移動網路,直到他們達到虛擬安全性頭獎為止:您的敏感性系統管理員帳戶認證。
改善調查
ATA 1.9 包含新的和改良 的實體配置檔。 實體配置檔提供儀錶板,其設計目的是要完整深入調查用戶、他們存取的資源,以及其歷程記錄。 實體配置檔也可讓您識別可透過橫向動作路徑存取的敏感性使用者。
ATA 1.9 可讓您 手動將群組 或帳戶標記為敏感性,以增強偵測。 此標記會影響許多 ATA 偵測,例如敏感性群組修改偵測和橫向動作路徑,依賴哪些群組和帳戶視為敏感性。
效能改善
- ATA 中心基礎結構已改善效能:流量的匯總檢視可優化 CPU 和封包管線,並重複使用域控制器的套接字,以將 DC 的 SSL 會話降到最低。
其他變更
已移除和已取代的功能
- 已移除中斷信任可疑活動警示。
- 已移除以純文本可疑活動公開的密碼。 它已由純文本報告中公開的密碼所取代。