Neuerungen in ATA Version 1.9
Die neueste Updateversion von ATA kann im Download Center heruntergeladen werden.
Diese Versionshinweise enthalten Informationen zu Updates, neuen Features, Fehlerbehebungen und bekannten Problemen in dieser Version von Advanced Threat Analytics.
Neue & aktualisierte Erkennungen
- Erstellen eines verdächtigen Diensts: Angreifer versuchen, einen verdächtigen Dienst in Ihrem Netzwerk auszuführen. ATA löst jetzt eine Warnung aus, wenn erkannt wird, dass jemand einen neuen Dienst auf einem Domänencontroller ausführt, der verdächtig erscheint. Diese Erkennung basiert auf Ereignissen (nicht auf Netzwerkdatenverkehr). Weitere Informationen finden Sie im Leitfaden zu verdächtigen Aktivitäten.
Neue Berichte, die Ihnen bei der Untersuchung helfen
Mit den in Klartext verfügbar gemachten Kennwörtern können Sie erkennen, wann Konten , sowohl sensible als auch nicht sensible Konten, Kontoanmeldeinformationen als Nur-Text senden. Auf diese Weise können Sie die Verwendung der einfachen LDAP-Bindung in Ihrer Umgebung untersuchen und verringern, um Ihre Netzwerksicherheitsstufe zu verbessern. Dieser Bericht ersetzt die Klartextwarnungen zu verdächtigen Aktivitäten des Diensts und sensiblen Kontos.
Unter Lateral Movement-Pfade zu sensiblen Konten werden die sensiblen Konten aufgelistet, die über Lateral Movement-Pfade verfügbar gemacht werden. Auf diese Weise können Sie diese Pfade verringern und Ihr Netzwerk härten, um das Risiko der Angriffsfläche zu minimieren. Auf diese Weise können Sie Lateral Movement verhindern, sodass Sich Angreifer nicht über Ihr Netzwerk zwischen Benutzern und Computern bewegen können, bis sie den virtuellen Sicherheitsjackpot erreicht haben: Die Anmeldeinformationen Ihres vertraulichen Administratorkontos.
Verbesserte Untersuchung
ATA 1.9 enthält ein neues und verbessertes Entitätsprofil. Das Entitätsprofil bietet Ihnen eine Dashboard für eine umfassende untersuchung von Benutzern, den Ressourcen, auf die sie zugegriffen haben, und deren Verlauf. Mit dem Entitätsprofil können Sie auch sensible Benutzer identifizieren, auf die über Lateral Movement-Pfade zugegriffen werden kann.
MIT ATA 1.9 können Sie Gruppen oder Konten manuell als vertraulich kennzeichnen , um die Erkennung zu verbessern. Dieses Tagging wirkt sich auf viele ATA-Erkennungen aus, z. B. die Erkennung vertraulicher Gruppenänderungen und den Lateral Movement-Pfad, je nachdem, welche Gruppen und Konten als vertraulich eingestuft werden.
Leistungsverbesserungen
- Die ATA Center-Infrastruktur wurde für die Leistung verbessert: Die aggregierte Ansicht des Datenverkehrs ermöglicht die Optimierung der CPU- und Paketpipeline und verwendet Sockets für die Domänencontroller wieder, um SSL-Sitzungen auf dem Domänencontroller zu minimieren.
Zusätzliche Änderungen
- Nachdem eine neue Version von ATA installiert wurde, wird das Symbol Neuigkeiten auf der Symbolleiste angezeigt, um Sie darüber zu informieren, was in der neuesten Version geändert wurde. Außerdem erhalten Sie einen Link zum ausführlichen Versionsänderungsprotokoll.
Entfernte und veraltete Features
- Die Warnung zu verdächtiger Aktivität "Fehlerhafte Vertrauensstellung " wurde entfernt.
- Die In klartextverdächtigen Aktivitäten verfügbar gemachten Kennwörter wurden entfernt. Sie wurde durch den Bericht Kennwörter ersetzt, die im Klartext verfügbar gemacht werden.