Novità di ATA versione 1.9
La versione più recente dell'aggiornamento di ATA può essere scaricata dall'Area download.
Queste note sulla versione forniscono informazioni su aggiornamenti, nuove funzionalità, correzioni di bug e problemi noti in questa versione di Advanced Threat Analytics.
Nuovi e aggiornati rilevamenti
- Creazione di servizi sospetti: gli utenti malintenzionati tentano di eseguire un servizio sospetto nella rete. ATA genera ora un avviso quando identifica che un utente esegue un nuovo servizio, che sembra sospetto, in un controller di dominio. Questo rilevamento si basa su eventi (non sul traffico di rete), per altre informazioni, vedere la Guida alle attività sospette.
Nuovi report che consentono di analizzare
Le password esposte in testo non crittografato consentono di rilevare quando gli account, sensibili e non sensibili, inviano le credenziali dell'account in testo normale. In questo modo è possibile analizzare e attenuare l'uso di binding ldap semplice nell'ambiente, migliorando il livello di sicurezza di rete. Questo report sostituisce gli avvisi di attività sospette del servizio e dell'account sensibile.
I percorsi di spostamento laterale per gli account sensibili elencano gli account sensibili esposti tramite percorsi di spostamento laterale. In questo modo è possibile attenuare questi percorsi e rafforzare la rete per ridurre al minimo il rischio della superficie di attacco. Ciò consente di impedire lo spostamento laterale in modo che gli utenti malintenzionati non possano spostarsi attraverso la rete tra utenti e computer fino a quando non raggiungono il jackpot di sicurezza virtuale: le credenziali dell'account amministratore sensibile.
Analisi migliorata
ATA 1.9 include un profilo di entità nuovo e migliorato. Il profilo di entità offre un dashboard progettato per un'analisi approfondita degli utenti, delle risorse a cui hanno eseguito l'accesso e della relativa cronologia. Il profilo di entità consente anche di identificare gli utenti sensibili accessibili tramite percorsi di spostamento laterale.
ATA 1.9 consente di contrassegnare manualmente gruppi o account come sensibili per migliorare i rilevamenti. Questo tag influisce su molti rilevamenti ATA, ad esempio il rilevamento delle modifiche ai gruppi sensibili e il percorso di spostamento laterale, si basano su quali gruppi e account sono considerati sensibili.
Miglioramenti delle prestazioni
- L'infrastruttura di ATA Center è stata migliorata per le prestazioni: la visualizzazione aggregata del traffico consente l'ottimizzazione della pipeline di CPU e pacchetti e riutilizza i socket ai controller di dominio per ridurre al minimo le sessioni SSL al controller di dominio.
Ulteriori modifiche
- Dopo l'installazione di una nuova versione di ATA, nella barra degli strumenti viene visualizzata l'icona Novità per sapere cosa è stato modificato nella versione più recente. Fornisce anche un collegamento al log delle modifiche della versione approfondito.
Funzionalità rimosse e deprecate
- È stato rimosso l'avviso Di attività sospetta con attendibilità interrotta.
- Le password esposte in testo non crittografato sono state rimosse. È stato sostituito dal report Password esposte in testo non crittografato.