Novedades de la versión 1.9 de ATA
La versión de actualización más reciente de ATA se puede descargar desde el Centro de descarga.
Estas notas de la versión proporcionan información sobre actualizaciones, nuevas características, correcciones de errores y problemas conocidos en esta versión de Advanced Threat Analytics.
Nuevas detecciones & actualizadas
- Creación de servicios sospechosos: los atacantes intentan ejecutar un servicio sospechoso en la red. ATA ahora genera una alerta cuando identifica que alguien ejecuta un nuevo servicio, que parece sospechoso, en un controlador de dominio. Esta detección se basa en eventos (no en tráfico de red), para obtener más información, consulte la guía de actividades sospechosas.
Nuevos informes que le ayudarán a investigar
Las contraseñas expuestas en texto no cifrado permiten detectar cuándo las cuentas, tanto confidenciales como no confidenciales, envían credenciales de cuenta en texto sin formato. Esto le permite investigar y mitigar el uso del enlace simple LDAP en su entorno, lo que mejora el nivel de seguridad de red. Este informe reemplaza las alertas de actividad sospechosa de texto no cifrado del servicio y la cuenta confidencial.
Las rutas de desplazamiento lateral a cuentas confidenciales enumeran las cuentas confidenciales que se exponen a través de rutas de desplazamiento lateral. Esto le permite mitigar estas rutas de acceso y proteger la red para minimizar el riesgo de superficie expuesta a ataques. Esto le permite evitar el movimiento lateral para que los atacantes no puedan moverse por la red entre usuarios y equipos hasta que alcancen el premio mayor de seguridad virtual: las credenciales de la cuenta de administrador confidencial.
Investigación mejorada
ATA 1.9 incluye un perfil de entidad nuevo y mejorado. El perfil de entidad proporciona un panel diseñado para una investigación detallada completa de los usuarios, los recursos a los que han accedido y su historial. El perfil de entidad también permite identificar usuarios confidenciales a los que se puede acceder a través de rutas de desplazamiento lateral.
ATA 1.9 permite etiquetar manualmente grupos o cuentas como confidenciales para mejorar las detecciones. Este etiquetado afecta a muchas detecciones de ATA, como la detección de modificaciones de grupos confidenciales y la ruta de desplazamiento lateral, en función de los grupos y cuentas que se consideren confidenciales.
Mejoras en el rendimiento
- Se ha mejorado la infraestructura del Centro ATA para el rendimiento: la vista agregada del tráfico permite la optimización de la canalización de paquetes y CPU, y reutiliza los sockets de los controladores de dominio para minimizar las sesiones SSL en el controlador de dominio.
Cambios adicionales
- Una vez instalada una nueva versión de ATA, aparece el icono Novedades en la barra de herramientas para informarle de lo que ha cambiado en la versión más reciente. También proporciona un vínculo al registro de cambios de versión detallado.
Características eliminadas y en desuso
- Se quitó la alerta de actividad sospechosa de confianza rota .
- Se quitaron las contraseñas expuestas en la actividad sospechosa de texto no cifrado. Se reemplazó por las contraseñas expuestas en el informe de texto no cifrado.