Condividi tramite

Novità di ATA versione 1.9

  • Articolo

La versione di aggiornamento più recente di ATA può essere scaricata dall'Area download.

Queste note sulla versione forniscono informazioni su aggiornamenti, nuove funzionalità, correzioni di bug e problemi noti in questa versione di Advanced Threat Analytics.

Nuovi rilevamenti & aggiornati

  • Creazione di servizi sospetti: gli utenti malintenzionati tentano di eseguire un servizio sospetto nella rete. ATA genera ora un avviso quando identifica che un utente esegue un nuovo servizio, che sembra sospetto, in un controller di dominio. Questo rilevamento è basato su eventi (non sul traffico di rete), per altre informazioni, vedere la guida attività sospetta.

Nuovi report che consentono di analizzare

  • Le password esposte in testo non crittografato consentono di rilevare quando gli account, sia sensibili che non sensibili, inviano le credenziali dell'account in testo normale. In questo modo è possibile analizzare e attenuare l'uso dell'associazione semplice LDAP nell'ambiente, migliorando il livello di sicurezza di rete. Questo report sostituisce gli avvisi di attività sospette con testo non crittografato del servizio e dell'account sensibile.

  • I percorsi di spostamento laterale per gli account sensibili elencano gli account sensibili esposti tramite percorsi di spostamento laterale. In questo modo è possibile attenuare questi percorsi e rafforzare la rete per ridurre al minimo il rischio di superficie di attacco. Ciò consente di impedire lo spostamento laterale in modo che gli utenti malintenzionati non possano spostarsi nella rete tra utenti e computer fino a quando non hanno raggiunto il jackpot della sicurezza virtuale: le credenziali dell'account amministratore sensibile.

Indagine migliorata

  • ATA 1.9 include un profilo di entità nuovo e migliorato. Il profilo di entità fornisce un dashboard progettato per un'analisi approfondita completa degli utenti, delle risorse a cui hanno eseguito l'accesso e della relativa cronologia. Il profilo di entità consente anche di identificare gli utenti sensibili accessibili tramite percorsi di spostamento laterale.

  • ATA 1.9 consente di contrassegnare manualmente gruppi o account come sensibili per migliorare i rilevamenti. Questa assegnazione di tag influisce su molti rilevamenti ATA, ad esempio il rilevamento delle modifiche dei gruppi sensibili e il percorso di spostamento laterale, in base ai gruppi e agli account considerati sensibili.

Miglioramenti alle prestazioni

  • L'infrastruttura di ATA Center è stata migliorata per le prestazioni: la visualizzazione aggregata del traffico consente l'ottimizzazione della CPU e della pipeline di pacchetti e riutilizza i socket ai controller di dominio per ridurre al minimo le sessioni SSL al controller di dominio.

Modifiche aggiuntive

  • Dopo l'installazione di una nuova versione di ATA, nella barra degli strumenti viene visualizzata l'icona Novità per indicare le modifiche apportate alla versione più recente. Fornisce anche un collegamento al log delle modifiche della versione approfondito.

Funzionalità rimosse e deprecate

  • L'avviso attività sospetta attendibilità interrotta è stato rimosso.
  • Le password esposte in un'attività sospetta non crittografata sono state rimosse. È stato sostituito dal report Password esposte in testo non crittografata.

Vedere anche

Consulta il forum ATA!

Aggiornare ATA alla versione 1.9 - Guida alla migrazione