Co nowego w usłudze ATA w wersji 1.9

  • Artykuł

Najnowszą wersję aktualizacji usługi ATA można pobrać z Centrum pobierania.

Te informacje o wersji zawierają informacje o aktualizacjach, nowych funkcjach, poprawkach błędów i znanych problemach w tej wersji usługi Advanced Threat Analytics.

Nowe i zaktualizowane wykrycia

  • Podejrzane tworzenie usługi: osoby atakujące próbują uruchomić w sieci podejrzaną usługę. Usługa ATA zgłasza teraz alert, gdy identyfikuje, że ktoś uruchamia nową usługę, która wydaje się podejrzana na kontrolerze domeny. Ta funkcja wykrywania jest oparta na zdarzeniach (nie ruchu sieciowego), aby uzyskać więcej informacji, zobacz Przewodnik po podejrzanych działaniach.

Nowe raporty ułatwiające badanie

  • Hasła uwidocznione w postaci zwykłego tekstu umożliwiają wykrywanie, kiedy konta, zarówno poufne, jak i niewrażliwe, wysyłają poświadczenia konta w postaci zwykłego tekstu. Dzięki temu można badać i ograniczać użycie prostego powiązania LDAP w środowisku, zwiększając poziom zabezpieczeń sieci. Ten raport zastępuje alerty dotyczące podejrzanego działania dla usługi i poufnego konta w postaci zwykłego tekstu.

  • Ścieżki przenoszenia bocznego do kont poufnych zawiera listę poufnych kont , które są widoczne za pośrednictwem ścieżek przenoszenia bocznego. Dzięki temu można ograniczyć te ścieżki i wzmocnić zabezpieczenia sieci w celu zminimalizowania ryzyka związanego z atakiem. Dzięki temu można zapobiec ruchowi bocznemu, aby osoby atakujące nie mogły przechodzić przez sieć między użytkownikami i komputerami, dopóki nie trafią do wirtualnego jackpota zabezpieczeń: poufnych poświadczeń konta administratora.

Ulepszone badanie

  • Usługa ATA 1.9 zawiera nowy i ulepszony profil jednostki. Profil jednostki udostępnia pulpit nawigacyjny zaprojektowany w celu pełnego szczegółowego zbadania użytkowników, zasobów, do których uzyskuje dostęp, oraz ich historii. Profil jednostki umożliwia również identyfikowanie poufnych użytkowników, którzy są dostępni za pośrednictwem ścieżek przenoszenia bocznego.

  • Usługa ATA 1.9 umożliwia ręczne tagowanie grup lub kont jako poufnych w celu ulepszenia wykrywania. Ta tagowanie ma wpływ na wiele wykryć usługi ATA, takich jak wykrywanie modyfikacji grup poufnych i ścieżki przenoszenia bocznego, polega na tym, które grupy i konta są uznawane za poufne.

usprawnienia dotyczące wydajności

  • Infrastruktura centrum usługi ATA została ulepszona pod kątem wydajności: zagregowany widok ruchu umożliwia optymalizację procesora CPU i potoku pakietów oraz ponowne użycie gniazd do kontrolerów domeny w celu zminimalizowania sesji SSL do kontrolera domeny.

Dodatkowe zmiany

  • Po zainstalowaniu nowej wersji usługi ATA na pasku narzędzi zostanie wyświetlona ikona Co nowego, aby poinformować o tym, co zostało zmienione w najnowszej wersji. Udostępnia również link do szczegółowego dziennika zmian wersji.

Usunięte i wycofane funkcje

  • Alert o podejrzanych działaniach dotyczący zerwania zaufania został usunięty.
  • Hasła uwidocznione w podejrzanych działaniach dotyczących zwykłego tekstu zostały usunięte. Został on zastąpiony przez hasła uwidocznione w raporcie w postaci zwykłego tekstu.

Zobacz też

Zapoznaj się z forum usługi ATA!

Aktualizowanie usługi ATA do wersji 1.9 — przewodnik migracji