Novinky ATA verze 1.9
Nejnovější aktualizační verzi ATA si můžete stáhnout z webu Download Center.
Tyto poznámky k verzi obsahují informace o aktualizacích, nových funkcích, opravách chyb a známých problémech v této verzi Advanced Threat Analytics.
Nové & aktualizované detekce
- Podezřelé vytvoření služby: Útočníci se pokusí spustit podezřelou službu ve vaší síti. ATA teď vyvolá upozornění, když zjistí, že někdo na řadiči domény spouští novou službu, která se zdá podezřelá. Tato detekce je založená na událostech (ne na síťovém provozu). Další informace najdete v průvodci podezřelými aktivitami.
Nové sestavy, které vám pomůžou prozkoumat
Hesla vystavená nešifrovaný text umožňují rozpoznat, když účty, citlivé i necitlivě, odesílají přihlašovací údaje k účtu ve formátu prostého textu. To vám umožní prozkoumat a zmírnit použití jednoduché vazby PROTOKOLU LDAP ve vašem prostředí a zlepšit úroveň zabezpečení sítě. Tato sestava nahrazuje službu a citlivé účty s upozorněními na podezřelé aktivity v podobě cleartextu.
Cesty k laterálnímu pohybu k citlivým účtům uvádí citlivé účty, které jsou zpřístupněny prostřednictvím cest laterálního pohybu. To vám umožní tyto cesty zmírnit a posílit zabezpečení sítě tak, aby se minimalizovalo riziko útoku. To vám umožní zabránit laterálnímu pohybu, takže útočníci se nebudou moct přesouvat mezi uživateli a počítači, dokud nenarazí na virtuální zabezpečení: vaše citlivé přihlašovací údaje účtu správce.
Vylepšené šetření
ATA 1.9 obsahuje nový a vylepšený profil entity. Profil entity poskytuje řídicí panel navržený pro podrobné zkoumání uživatelů, prostředků, ke kterým přistupovali, a jejich historie. Profil entity také umožňuje identifikovat citlivé uživatele, kteří jsou přístupní prostřednictvím cest laterálního pohybu.
ATA 1.9 umožňuje ručně označit skupiny nebo účty jako citlivé, aby se zlepšila detekce. Toto označování má vliv na mnoho detekcí ATA, jako je detekce citlivých změn skupin a cesta laterálního pohybu, závisí na tom, které skupiny a účty jsou považovány za citlivé.
Vylepšení výkonu
- Infrastruktura ATA Center byla vylepšena z hlediska výkonu: agregované zobrazení provozu umožňuje optimalizaci kanálu procesoru a paketů a znovu používá sokety na řadiče domény, aby se minimalizovaly relace SSL s řadičem domény.
Další změny
- Po instalaci nové verze ATA se na panelu nástrojů zobrazí ikona Co je nového , abyste věděli, co se změnilo v nejnovější verzi. Poskytuje také odkaz na podrobný protokol změn verze.
Odebrané a zastaralé funkce
- Upozornění na podezřelou aktivitu s přerušeným vztahem důvěryhodnosti bylo odebráno.
- Hesla vystavená podezřelou aktivitou s nemazaným textem byla odebrána. Byla nahrazena heslem vystaveným v sestavě s nemazaným textem.