ATA Version 1.9 の新機能
ATA の最新バージョンは、ダウンロード センターからダウンロードできます。
これらのリリース ノートには、このバージョンの Advanced Threat Analytics の更新、新機能、バグ修正、既知の問題に関する情報が記載されています。
新規&更新済み検出
- 不審なサービスの作成: 攻撃者は、ネットワークで不審なサービスを実行しようとします。 ATA は、誰かが不振だと思われる新しいサービスをドメイン コントローラーで実行しようとする動作を特定すると、アラートを出します。 この検出は、ネットワーク トラフィックではなくイベントに基づきます。詳細については、「不審なアクティビティ ガイド」を参照してください。
調査委に役立つ新規レポート
クリアテキストで公開されているパスワードを使用すると、機密性の高いアカウントとそうでないアカウントの両方で、アカウント資格情報をプレーン テキストで送信するタイミングを検出できます。 これにより、環境での LDAP simple bind の仕様を調査して軽減し、ネットワークのセキュリティ レベルを向上します。 このレポートは、サービスと機密性の高いアカウントのクリア テキストの不審なアクティビティ アラートを置き換えます。
機密性の高いアカウントへの横移動パスは、横移動パスで公開された機密性の高いアカウントを一覧表示します。 これにより、これらのパスを軽減し、ネットワークを強化して攻撃面のリスクを最小限に抑えることができます。 これにより、攻撃者が仮想セキュリティ ジャックポット (機密性の高い管理者アカウント資格情報) に達するまでユーザーとコンピューター間のネットワーク全体を移動できないように横移動を防止することができます。
調査の改善
ATA 1.9 には、新しく改良されたエンティティ プロファイルが含まれます。 エンティティ プロファイルには、ユーザーの詳細な調査、アクセスしたリソース、およびユーザーの履歴を詳しく調べるためのダッシュボードが用意されています。 エンティティ プロファイルを使用すると、横移動パスを介してアクセスできる機密性の高いユーザーを識別することもできます。
ATA 1.9 を使用すると、グループまたはアカウントに機密性の高いタグを手動でタグ付けして、検出を強化できます。 このタグ付けは、機密性の高いグループ変更の検出や横移動パスなど、多くの ATA 検出に影響を与え、機密性が高いと見なされるグループとアカウントに依存します。
パフォーマンスの向上
- ATA センター インフラストラクチャはパフォーマンスを向上させ、トラフィックの集計ビューによって CPU とパケット パイプラインを最適化し、ドメイン コントローラーでソケットを再利用して、DC への SSL セッションを最小限に抑えます。
追加の変更
- 新しいバージョンの ATA がインストールされると、[新機能] アイコンがツールバーに表示され、最新バージョンでの変更点をお知らせします。 また、詳細なバージョン変更ログへのリンクも提供します。
削除済みおよび非推奨の機能
- 信頼できない不審なアクティビティアラートは削除されました。
- クリア テキストの不審なアクティビティで公開されたパスワードが削除されました。 これは、クリア テキスト レポートで公開されたパスワードによって置き換えられました。