Nouveautés d’ATA version 1.9What's new in ATA version 1.9

La dernière version de la mise à jour d’ATA peut être téléchargée à partir du Centre de téléchargement ou la version complète peut être téléchargée à partir du centre d’évaluation.The latest update version of ATA can be downloaded from the Download Center or the full version can be downloaded from the Eval center.

Ces notes de publication fournissent des informations sur les mises à jour, les nouvelles fonctionnalités, les correctifs de bogue et les problèmes connus de cette version d’Advanced Threat Analytics.These release notes provide information about updates, new features, bug fixes, and known issues in this version of Advanced Threat Analytics.

Détections nouvelles et mises à jourNew & updated detections

  • Création de service malveillant : Les attaquants tentent d’exécuter un service suspect sur votre réseau.Suspicious service creation: Attackers attempt to run a suspicious service on your network. ATA génère désormais une alerte quand il voit qu’une personne exécute un nouveau service qui semble suspect sur un contrôleur de domaine.ATA now raises an alert when it identifies that someone runs a new service, that seems suspicious, on a domain controller. Cette détection est basée sur des événements (pas le trafic réseau). Pour plus d’informations, consultez le guide des activités suspectes.This detection is based on events (not network traffic), for more information, see the Suspicious activity guide.

Nouveaux rapports pour vous aider dans votre analyseNew reports to help you investigate

  • L’option Mots de passe exposés en texte clair vous permet de détecter quand des comptes, sensibles ou pas, envoient des informations d’identification de compte en texte clair.The Passwords exposed in cleartext enables you to detect when accounts, both sensitive and non-sensitive, send account credentials in plain text. Vous pouvez ainsi investiguer et limiter l’utilisation d’une liaison simple LDAP dans votre environnement pour améliorer le niveau de sécurité de votre réseau.This allows you to investigate and mitigate the use of LDAP simple bind in your environment, improving your network security level. Ce rapport remplace les alertes d’activité suspecte en texte clair de compte sensible et de service.This report replaces the service and sensitive account cleartext suspicious activity alerts.

  • L’option Chemins de mouvement latéral vers des comptes sensibles liste les comptes sensibles qui sont exposés via des chemins de mouvement latéral.The Lateral movement paths to sensitive accounts lists the sensitive accounts that are exposed via lateral movement paths. Il vous permet de limiter ces chemins et de renforcer votre réseau pour réduire le risque de surface d’attaque.This enables you to mitigate these paths and harden your network to minimize the attack surface risk. Vous pouvez ainsi empêcher le mouvement latéral pour ne pas que les attaquants se déplacent sur votre réseau entre les utilisateurs et les ordinateurs et finissent par toucher le jackpot en termes de sécurité virtuel : vos informations d’identification de compte administrateur sensibles.This enables you to prevent lateral movement so that attackers can't move across your network between users and computers until they hit the virtual security jackpot: your sensitive admin account credentials.

Investigation avancéeImproved investigation

  • ATA 1.9 inclut un nouveau profil d’entité amélioré.ATA 1.9 includes a new and improved entity profile. Le profil d’entité vous fournit un tableau de bord conçu pour des investigations approfondies complètes sur les utilisateurs, les ressources auxquelles ils accèdent et leur historique.The entity profile provides you with a dashboard designed for full deep-dive investigation of users, the resources they accessed, and their history. Le profil d’entité vous permet également d’identifier les utilisateurs sensibles qui sont accessibles via les chemins de mouvement latéral.The entity profile also enables you to identify sensitive users who are accessible via lateral movement paths.

  • Avec ATA 1.9, vous pouvez identifier manuellement des groupes ou des comptes comme sensibles pour améliorer les détections.ATA 1.9 enables you to manually tag groups or accounts as sensitive to enhance detections. Cette identification impacte de nombreuses détections ATA, telles que la détection des modifications des groupes sensibles et le chemin de mouvement latéral, qui s’appuient sur les groupes et les comptes considérés comme sensibles.This tagging impacts many ATA detections, such as sensitive group modification detection and lateral movement path, rely on which groups and accounts are considered sensitive.

Améliorations apportées aux performancesPerformance improvements

  • L’infrastructure du Centre ATA a été améliorée au niveau des performances : la vue de synthèse du trafic permet l’optimisation du pipeline des paquets et du processeur, et réutilise les sockets sur les contrôleurs de domaine pour minimiser les sessions SSL sur ces derniers.The ATA Center infrastructure was improved for performance: the aggregated view of the traffic enables optimization of CPU and packet pipeline, and reuses sockets to the domain controllers to minimize SSL sessions to the DC.

Autres modificationsAdditional changes

  • Après l’installation d’une nouvelle version d’ATA, l’icône Nouveautés apparaît dans la barre d’outils pour vous indiquer ce qui a été changé dans la dernière version.After a new version of ATA is installed, the What's new icon appears in the toolbar to let you know what was changed in the latest version. Elle fournit également un lien vers le journal des modifications détaillé de la version.It also provides you with a link to the in-depth version changelog.

Fonctionnalités supprimées et déconseilléesRemoved and deprecated features

  • L’alerte de l’activité suspecte Relation de confiance rompue a été supprimée.The Broken trust suspicious activity alert was removed.
  • L’activité suspecte Mots de passe exposés en texte clair a été supprimée.The passwords exposed in clear text suspicious activity was removed. Elle a été remplacée par le rapport Mots de passe exposés en texte clair.It was replaced by the Passwords exposed in clear text report.

Voir aussiSee Also

Consultez le forum ATA !Check out the ATA forum!

Mise à jour d’ATA vers la version 1.9 : guide de migrationUpdate ATA to version 1.9 - migration guide