Новые возможности ATA версии 1.9

Последнюю версию обновления ATA можно скачать из Центра загрузки.

Эти заметки о выпуске содержат сведения об обновлениях, новых функциях, исправлениях ошибок и известных проблемах в этой версии Advanced Threat Analytics.

Новые & обновленные обнаружения

• Подозрительное создание службы. Злоумышленники пытаются запустить подозрительную службу в сети. ATA теперь создает оповещение, когда определяет, что кто-то запускает новую службу, которая кажется подозрительной, на контроллере домена. Это обнаружение основано на событиях (не сетевом трафике). Дополнительные сведения см. в руководстве по подозрительным действиям.

Новые отчеты, которые помогут вам исследовать

• Пароли, предоставляемые в формате cleartext, позволяют определять, когда учетные записи, как конфиденциальные, так и не конфиденциальные, отправляют учетные данные учетных записей в виде обычного текста. Это позволяет исследовать и устранять использование простой привязки LDAP в вашей среде, повышая уровень безопасности сети. Этот отчет заменяет оповещения о подозрительных действиях для службы и конфиденциальной учетной записи.

• Пути бокового смещения к конфиденциальным учетным записям перечисляют конфиденциальные учетные записи, которые предоставляются с помощью путей бокового смещения. Это позволяет смягчить эти пути и обеспечить безопасность сети, чтобы свести к минимуму риск атаки. Это позволяет предотвратить боковое перемещение, чтобы злоумышленники не могли перемещаться по сети между пользователями и компьютерами, пока не достигнут джекпот виртуальной безопасности: учетные данные конфиденциальной учетной записи администратора.

Улучшенное исследование

• ATA 1.9 включает новый и улучшенный профиль сущности. Профиль сущности предоставляет панель мониторинга, предназначенную для полного глубокого изучения пользователей, ресурсов, к которым они обращаются, и их истории. Профиль сущности также позволяет определять конфиденциальных пользователей, доступных по путям бокового смещения.

• ATA 1.9 позволяет вручную помечать группы или учетные записи как конфиденциальные, чтобы улучшить обнаружение. Эта маркировка влияет на многие обнаружения ATA, такие как обнаружение изменений конфиденциальных групп и путь бокового перемещения, зависит от того, какие группы и учетные записи считаются конфиденциальными.

Повышение производительности

• Инфраструктура центра ATA была улучшена для повышения производительности: агрегированное представление трафика обеспечивает оптимизацию ЦП и конвейера пакетов, а также повторно использует сокеты для контроллеров домена, чтобы свести к минимуму сеансы SSL для контроллеров домена.

Дополнительные изменения

• После установки новой версии ATA на панели инструментов появится значок Новые возможности, чтобы узнать, что было изменено в последней версии. Он также содержит ссылку на подробный журнал изменений версий.

Удаленные и устаревшие компоненты

• Оповещение о подозрительной активности с нарушенным доверием удалено.
• Пароли, предоставленные в явном тексте, были удалены. Он был заменен отчетом "Пароли", представленным в виде открытого текста.

См. также

Посетите форум ATA!

Обновление ATA до версии 1.9 — руководство по миграции