ATA 1.9 版的新功能
您可以 從下載中心下載 ATA 的最新更新版本。
這些版本資訊提供此進階威脅分析版本中更新、新功能、錯誤修正和已知問題的相關信息。
新 & 更新的偵測
- 可疑的服務建立:攻擊者嘗試在您的網路上執行可疑的服務。 ATA 現在會在識別某人在域控制器上執行看似可疑的新服務時引發警示。 此偵測是根據事件 (而非網路流量) ,如需詳細資訊,請參閱 可疑活動指南。
可協助您調查的新報告
以純文本公開的密碼可讓您偵測機密和非敏感性帳戶何時以純文本傳送帳戶認證。 這可讓您調查並減少在環境中使用LDAP簡單系結,以改善網路安全性層級。 此報告會取代服務和敏感性帳戶明文可疑活動警示。
敏感性帳戶的橫向動作路徑會列出透過橫向動作路徑公開的敏感性帳戶。 這可讓您降低這些路徑並強化網路,以將受攻擊面風險降至最低。 這可讓您防止橫向移動,讓攻擊者無法在使用者和計算機之間移動您的網路,直到他們叫用虛擬安全性大獎:您的敏感性系統管理員帳戶認證。
改善調查
ATA 1.9 包含全新且改良的 實體配置檔。 實體配置檔為您提供儀錶板,專為完整深入調查用戶、他們存取的資源及其歷程記錄而設計。 實體配置檔也可讓您識別可透過橫向動作路徑存取的敏感性使用者。
ATA 1.9 可讓您 手動將群組 或帳戶標記為敏感性,以增強偵測。 此標記會影響許多 ATA 偵測,例如敏感性群組修改偵測和橫向動作路徑,取決於哪些群組和帳戶被視為敏感性。
效能改善
- ATA 中心基礎結構已改善效能:流量的匯總檢視可優化 CPU 和封包管線,並重複使用域控制器的套接字,以將 DC 的 SSL 會話降至最低。
其他變更
- 安裝新版的 ATA 之後,工具列中會出現 新 功能圖示,讓您知道最新版本中變更的內容。 它也會為您提供深入版本變更的連結。
已移除和已取代的功能
- 已移除 損毀的信任可疑活動 警示。
- 以純文本公開的密碼可疑活動已移除。 它已由 純文本報表中公開的密碼取代。