Nouveautés d’ATA version 1.9
La dernière version d’ATA peut être téléchargée à partir du Centre de téléchargement.
Ces notes de publication fournissent des informations sur les mises à jour, les nouvelles fonctions, les correctifs de bogues, et les problèmes connus dans cette version d’Advanced Threat Analytics.
Détections nouvelles & mises à jour
- Création de service suspect : les attaquants tentent d’exécuter un service suspect sur votre réseau. ATA émet désormais une alerte lorsqu'il identifie que quelqu'un exécute un nouveau service, qui semble suspect, sur un contrôleur de domaine. Cette détection est basée sur les événements (et non le trafic réseau), pour plus d’informations, consultez le guide d’activité suspecte.
Nouveaux rapports pour vous aider à examiner
Les mots de passe exposés en texte en clair vous permettent de détecter quand les comptes, sensibles et non sensibles, envoient des identifiants de compte en texte brut. Cela vous permet d’examiner et d’atténuer l’utilisation d’une liaison simple LDAP dans votre environnement, ce qui améliore votre niveau de sécurité réseau. Ce rapport remplace les alertes d'activité suspecte concernant les services et les comptes sensibles en texte en clair.
Les chemins d'accès latéraux aux comptes sensibles répertorient les comptes sensibles exposés via les chemins d'accès latéraux. Cela vous permet d'atténuer ces accès et de durcir votre réseau pour minimiser le risque de la surface d’attaque. Cela vous permet d'empêcher les mouvements latéraux, de sorte que les attaquants ne puissent pas se déplacer sur votre réseau entre les utilisateurs et les ordinateurs jusqu'à ce qu'ils touchent le jackpot virtuel de la sécurité : vos identifiants sensible de compte administrateur.
Amélioration de l’examen
ATA 1.9 inclut un nouveau profil de l’entité amélioré. Le profil de l'entité vous fournit un tableau de bord conçu pour un examen approfondi sur les utilisateurs, les ressources auxquelles ils ont accédé et leur historique. Le profil de l'entité vous permet également d'identifier les utilisateurs sensibles qui sont accessibles par des chemins d'accès latéraux.
ATA 1.9 vous permet de marquer manuellement des groupes ou comptes comme sensibles afin d'améliorer les détections. Ce marquage a une incidence sur de nombreuses détections ATA, telles que la détection des modifications de groupes sensibles et le chemin d'accès latéraux, qui reposent sur les groupes et les comptes considérés comme sensibles.
Optimisation des performances
- L’infrastructure du Centre ATA a été améliorée en termes de performances : la vue agrégée du trafic permet d'optimiser l'UC et le pipeline de paquets, et de réutiliser les sockets vers les contrôleurs de domaine afin de minimiser les sessions SSL vers le contexte de périphérique.
Modifications supplémentaires
- Après l'installation d'une nouvelle version d'ATA, l'icône Nouveautés s’affiche dans la barre d'outils pour vous informer de ce qui a été modifié dans la dernière version. Il vous fournit également un lien vers le journal des modifications de version détaillé.
Fonctions supprimées et déconseillées
- L'alerte relative à l'activité suspecte de la relation de confiance rompue a été supprimée.
- Les mots de passe exposés dans une activité suspecte de texte clair ont été supprimés. Il a été remplacé par les mots de passe exposés dans le rapport de texte clair.