Wat is er nieuw in ATA versie 1.9
De nieuwste updateversie van ATA kan worden gedownload via het Downloadcentrum.
Deze releaseopmerkingen bevatten informatie over updates, nieuwe functies, oplossingen voor fouten en bekende problemen in deze versie van Advanced Threat Analytics.
Nieuwe & bijgewerkte detecties
- Verdachte service maken: aanvallers proberen een verdachte service uit te voeren op uw netwerk. ATA geeft nu een waarschuwing wanneer wordt geïdentificeerd dat iemand een nieuwe service uitvoert, die verdacht lijkt, op een domeincontroller. Deze detectie is gebaseerd op gebeurtenissen (geen netwerkverkeer). Zie de handleiding verdachte activiteiten voor meer informatie.
Nieuwe rapporten om u te helpen bij het onderzoeken
Met wachtwoorden die in duidelijke tekst worden weergegeven, kunt u detecteren wanneer accounts, zowel gevoelige als niet-gevoelige, accountreferenties verzenden in tekst zonder opmaak. Hiermee kunt u het gebruik van eenvoudige LDAP-bindingen in uw omgeving onderzoeken en beperken, waardoor het beveiligingsniveau van uw netwerk wordt verbeterd. Dit rapport vervangt de waarschuwingen voor verdachte activiteiten van de service en het gevoelige account.
De paden voor laterale verplaatsing naar gevoelige accounts bevat de gevoelige accounts die worden weergegeven via laterale verplaatsingspaden. Hierdoor kunt u deze paden beperken en uw netwerk beveiligen om het risico op kwetsbaarheid voor aanvallen te minimaliseren. Hiermee kunt u laterale verplaatsing voorkomen, zodat aanvallers zich niet via uw netwerk tussen gebruikers en computers kunnen verplaatsen totdat ze de virtuele beveiligings jackpot hebben bereikt: uw gevoelige beheerdersaccountreferenties.
Verbeterd onderzoek
ATA 1.9 bevat een nieuw en verbeterd entiteitsprofiel. Het entiteitsprofiel biedt u een dashboard dat is ontworpen voor uitgebreid onderzoek van gebruikers, de resources die ze hebben geopend en hun geschiedenis. Met het entiteitsprofiel kunt u ook gevoelige gebruikers identificeren die toegankelijk zijn via laterale verplaatsingspaden.
Met ATA 1.9 kunt u groepen of accounts handmatig taggen als gevoelig om detecties te verbeteren. Deze tagging is van invloed op veel ATA-detecties, zoals detectie van gevoelige groepsaanpassing en lateraal verplaatsingspad, afhankelijk van welke groepen en accounts als gevoelig worden beschouwd.
Prestatieverbeteringen
- De ATA Center-infrastructuur is verbeterd voor prestaties: de geaggregeerde weergave van het verkeer maakt optimalisatie van DE CPU en pakketpijplijn mogelijk en hergebruikt sockets voor de domeincontrollers om SSL-sessies naar de DC te minimaliseren.
Aanvullende wijzigingen
- Nadat een nieuwe versie van ATA is geïnstalleerd, wordt het pictogram Wat is er nieuw weergegeven op de werkbalk om u te laten weten wat er is gewijzigd in de nieuwste versie. Het biedt u ook een koppeling naar het uitgebreide versiewijzigingslogboek.
Verwijderde en afgeschafte functies
- De waarschuwing Voor verdachte activiteit verbroken vertrouwen is verwijderd.
- De wachtwoorden die in duidelijke tekst verdachte activiteit worden weergegeven, zijn verwijderd. Deze is vervangen door het rapport Wachtwoorden die in een duidelijke tekst zijn weergegeven.