Az ATA 1.9-es verziójának újdonságai

Cikk
11/28/2024

Az ATA legújabb frissítési verziója letölthető a letöltőközpontból.

Ezek a kibocsátási megjegyzések az Advanced Threat Analytics jelen verziójának frissítéseiről, új funkcióiról, hibajavításairól és ismert problémáiról nyújtanak információkat.

Új & frissített észlelések

Gyanús szolgáltatás létrehozása: A támadók gyanús szolgáltatást próbálnak futtatni a hálózaton. Az ATA ekkor riasztást küld, amikor azt észleli, hogy valaki egy gyanúsnak tűnő új szolgáltatást futtat egy tartományvezérlőn. Ez az észlelés eseményeken (nem hálózati forgalomon) alapul. További információt a Gyanús tevékenységek útmutatóban talál.

Új jelentések, amelyek segítenek a vizsgálatban

A világos szövegben közzétett jelszavak lehetővé teszik annak észlelését, hogy a bizalmas és a nem bizalmas fiókok egyszerű szöveges formátumban küldik-e el a fiók hitelesítő adatait. Ez lehetővé teszi, hogy megvizsgálja és enyhítse az LDAP egyszerű kötés használatát a környezetben, javítva a hálózati biztonsági szintet. Ez a jelentés lecseréli a szolgáltatással és a bizalmas fiókokkal kapcsolatos egyértelmű szöveges gyanús tevékenységekre vonatkozó riasztásokat.
A bizalmas fiókok oldalirányú mozgási útvonalai az oldalirányú mozgási útvonalakon keresztül elérhető bizalmas fiókokat sorolják fel. Ez lehetővé teszi, hogy mérsékelje ezeket az útvonalakat, és megerősítse a hálózatot a támadási felület kockázatának minimalizálása érdekében. Ez lehetővé teszi, hogy megakadályozza az oldalirányú mozgást, hogy a támadók ne mozogjanak a hálózaton a felhasználók és a számítógépek között, amíg el nem éri a virtuális biztonsági főnyereményt: a bizalmas rendszergazdai fiók hitelesítő adatait.

Továbbfejlesztett vizsgálat

Az ATA 1.9 új és továbbfejlesztett entitásprofilt tartalmaz. Az entitásprofil egy olyan irányítópultot biztosít, amelyet a felhasználók, az általuk elért erőforrások és az előzmények részletes vizsgálatára terveztek. Az entitásprofil lehetővé teszi az oldalirányú mozgási útvonalakon keresztül elérhető érzékeny felhasználók azonosítását is.
Az ATA 1.9 lehetővé teszi, hogy manuálisan címkézze fel a csoportokat vagy fiókokat bizalmasként az észlelések javítása érdekében. Ez a címkézés számos ATA-észlelést érint, például a bizalmas csoportmódosítások észlelését és az oldalirányú mozgás útvonalát, és arra támaszkodik, hogy mely csoportok és fiókok minősülnek bizalmasnak.

Teljesítménybeli fejlesztések

Az ATA-központ infrastruktúrája javult a teljesítmény szempontjából: a forgalom összesített nézete lehetővé teszi a processzor- és csomagfolyamat optimalizálását, és a szoftvercsatornák tartományvezérlőkhöz való újrafelhasználásával minimalizálja a tartományvezérlő SSL-munkameneteit.

További módosítások

Az ATA új verziójának telepítése után megjelenik az Eszköztár Újdonságok ikonja , amelyből megtudhatja, hogy mi változott a legújabb verzióban. Emellett a részletes verziómódosítási naplóra mutató hivatkozást is tartalmaz.

Eltávolított és elavult funkciók

A Hibás megbízhatóság gyanús tevékenység riasztás el lett távolítva.
A tiszta szöveges gyanús tevékenységben közzétett jelszavakat eltávolítottuk. Ezt a tiszta szöveges jelentésben közzétett jelszavak váltották fel.

Lásd még

Tekintse meg az ATA fórumát!

Az ATA frissítése az 1.9-es verzióra – áttelepítési útmutató

Megosztás a következőn keresztül: