Novidades do ATA versão 1.9
A versão mais recente do ATA pode ser baixada no Centro de Download.
Estas notas de versão fornecem informações sobre atualizações, novos recursos, correções de bugs e problemas conhecidos nesta versão do Advanced Threat Analytics.
Novas detecções atualizadas do &
- Criação de serviço suspeito: os invasores tentam executar um serviço suspeito em sua rede. O ATA agora emite um alerta quando identifica que alguém executa um novo serviço, que pareça suspeito, em um controlador de domínio. Essa detecção é baseada em eventos (não no tráfego de rede); para obter mais informações, consulte o Guia de atividades suspeitas.
Novos relatórios para ajudá-lo a investigar
As senhas expostas em texto não criptografado permitem detectar quando contas, confidenciais ou não, enviam credenciais de conta em texto sem formatação. Isso permite que você investigue e reduza o uso de associação simples LDAP em seu ambiente, melhorando seu nível de segurança da rede. Este relatório substitui o serviço e os alertas de atividade suspeita de texto não criptografado da conta confidencial.
Caminhos de movimento lateral para contas confidenciais lista as contas confidenciais que são expostas por meio de caminhos de movimento lateral. Isso permite que você reduza esses caminhos e proteja sua rede para minimizar o risco da superfície de ataque. Isso permite que você impeça movimentos laterais para que os invasores não possam se mover pela sua rede entre usuários e computadores até que atinjam o que há de mais valioso na segurança virtual: suas credenciais confidenciais da conta de administrador.
Investigação aprimorada
O ATA 1.9 inclui um perfil de entidade novo e aprimorado. O perfil de entidade fornece um painel projetado para uma investigação completa e aprofundada dos usuários, dos recursos acessados por eles e de seu histórico. O perfil de entidade também permite identificar usuários confidenciais que são acessíveis por meio de caminhos de movimento lateral.
O ATA 1.9 permite que você marque manualmente grupos ou contas como confidenciais para aprimorar as detecções. Essa marcação afeta muitas detecções do ATA, como detecção de modificação de grupo confidencial e caminho de movimento lateral, dependendo de quais grupos e contas são considerados confidenciais.
Aprimoramentos de desempenho
- O desempenho da infraestrutura do ATA Center foi aprimorado: a exibição agregada do tráfego permite a otimização da CPU e do pipeline de pacotes e reutiliza soquetes para os controladores de domínio para minimizar as sessões SSL para o DC.
Alterações adicionais
- Depois que uma nova versão do ATA é instalada, o ícone de Novidades aparece na barra de ferramentas para informar o que foi alterado na versão mais recente. Ele também fornece um link para o log detalhado de alterações da versão.
Recursos removidos e preteridos
- O alerta de Atividade suspeita de confiança quebrada foi retirado.
- A atividade suspeita de senhas expostas em texto não criptografado foi removida. Ela foi substituída pelo Relatório de senhas expostas em texto não criptografado.