ATA 版本 1.9 中的新增功能
可以从 下载中心下载 ATA 的最新更新版本。
这些发行说明提供有关此高级威胁分析版本中的更新、新功能、bug 修复和已知问题的信息。
新 & 更新的检测
- 可疑服务创建:攻击者尝试在网络上运行可疑服务。 现在,当 ATA 发现有人在域控制器上运行新服务(看似可疑)时,会发出警报。 此检测基于事件 (而不是网络流量) ,有关详细信息,请参阅 可疑活动指南。
可帮助你调查的新报表
通过 以明文形式公开的密码 ,可以检测敏感和非敏感帐户何时以纯文本形式发送帐户凭据。 这样,就可以调查并缓解环境中 LDAP 简单绑定的使用,从而提高网络安全级别。 此报表替换服务和敏感帐户明文可疑活动警报。
敏感帐户的横向移动路径列出了通过横向移动路径公开的敏感帐户。 这使你可以缓解这些路径并强化网络,以最大程度地降低攻击面风险。 这使你能够防止横向移动,以便攻击者无法在用户和计算机之间跨网络移动,直到他们达到虚拟安全头奖:你的敏感管理员帐户凭据。
改进的调查
ATA 1.9 包括一个新的和改进 的实体配置文件。 实体配置文件提供了一个仪表板,旨在对用户、他们访问的资源及其历史记录进行全面深入调查。 实体配置文件还使你能够识别可通过横向移动路径访问的敏感用户。
ATA 1.9 使你可以 手动将组 或帐户标记为敏感,以增强检测。 此标记会影响许多 ATA 检测,例如敏感组修改检测和横向移动路径,取决于哪些组和帐户被视为敏感。
性能改进
- ATA 中心基础结构的性能得到了改进:流量的聚合视图可实现 CPU 和数据包管道的优化,并重用域控制器的套接字,以最大程度地减少到 DC 的 SSL 会话。
其他更改
- 安装新版本的 ATA 后,工具栏中会显示 “新增功能 ”图标,让你知道最新版本中发生了哪些更改。 它还提供指向深入版本更改日志的链接。
已删除和弃用的功能
- 已删除信任可疑活动警报。
- 删除了以明文形式公开的可疑活动的密码。 它已替换为 明文报告中公开的密码。