Novidades na versão 1.9 do ATA
A versão de atualização mais recente do ATA pode ser transferida a partir do Centro de Transferências.
Estas notas de versão fornecem informações sobre atualizações, novas funcionalidades, correções de erros e problemas conhecidos nesta versão do Advanced Threat Analytics.
Novas & deteções atualizadas
- Criação de serviços suspeitos: os atacantes tentam executar um serviço suspeito na sua rede. O ATA gera agora um alerta quando identifica que alguém executa um novo serviço, que parece suspeito, num controlador de domínio. Esta deteção baseia-se em eventos (não no tráfego de rede), para obter mais informações, veja o Guia de atividade suspeita.
Novos relatórios para o ajudar a investigar
As Palavras-passe expostas em texto não encriptado permitem-lhe detetar quando as contas, confidenciais e não confidenciais, enviam credenciais de conta em texto simples. Isto permite-lhe investigar e mitigar a utilização do enlace simples LDAP no seu ambiente, melhorando o nível de segurança de rede. Este relatório substitui os alertas de atividade suspeita de cleartext do serviço e da conta confidencial.
Os caminhos de movimento lateral para contas confidenciais listam as contas confidenciais que são expostas através de caminhos de movimento lateral. Isto permite-lhe mitigar estes caminhos e proteger a sua rede para minimizar o risco da superfície de ataque. Isto permite-lhe evitar movimentos laterais para que os atacantes não possam mover-se na sua rede entre utilizadores e computadores até atingirem o jackpot de segurança virtual: as credenciais da sua conta de administrador confidencial.
Investigação melhorada
O ATA 1.9 inclui um perfil de entidade novo e melhorado. O perfil de entidade fornece-lhe um dashboard concebido para uma investigação aprofundada completa dos utilizadores, dos recursos a que acederam e do respetivo histórico. O perfil de entidade também lhe permite identificar utilizadores confidenciais que estão acessíveis através de caminhos de movimento lateral.
O ATA 1.9 permite-lhe etiquetar manualmente grupos ou contas como confidenciais para melhorar as deteções. Esta identificação afeta muitas deteções do ATA, como a deteção de modificação de grupos confidenciais e o caminho de movimento lateral, dependendo dos grupos e contas que são considerados confidenciais.
Melhorias de desempenho
- A infraestrutura do ATA Center foi melhorada para desempenho: a vista agregada do tráfego permite a otimização da CPU e do pipeline de pacotes e reutiliza sockets para os controladores de domínio para minimizar as sessões SSL para o DC.
Alterações adicionais
- Após a instalação de uma nova versão do ATA, o ícone Novidades é apresentado na barra de ferramentas para que saiba o que foi alterado na versão mais recente. Também lhe fornece uma ligação para o registo de alterações de versões aprofundado.
Recursos removidos e preteridos
- O alerta de atividade suspeita confiança quebrada foi removido.
- As palavras-passe expostas em texto não encriptado atividade suspeita foram removidas. Foi substituído pelas Palavras-passe expostas num relatório de texto não encriptado.