Microsoft vydává Advanced Threat Analytics v1.8 s několika novými funkcemi a vylepšeními

Domů » Enterprise

Ikona času čtení 2 min. číst

Ikona kalendáře Publikované dne

by Pradeep Viswav 

publikováno dne

Sdílejte tento článek

Čtenáři pomáhají podporovat MSpoweruser. Pokud nakoupíte prostřednictvím našich odkazů, můžeme získat provizi. Ikona popisku

Přečtěte si naši informační stránku a zjistěte, jak můžete pomoci MSPoweruser udržet redakční tým Dozvědět se více

Microsoft Advanced Threat Analytics (ATA) je místní platforma, která pomáhá chránit podnik před různými typy pokročilých cílených kybernetických útoků a vnitřních hrozeb tím, že využívá informace z více zdrojů dat v jejich síti, aby zjistila chování uživatelů a dalších subjektů v organizace a vybudujte si o nich profil chování a využitím proprietárního síťového analyzačního modulu ATA k zachycení a analýze síťového provozu více protokolů.

Microsoft má nedávno vydala aktualizaci Advanced Threat Analytics v1.8 s několika novými funkcemi a vylepšeními. Jak hackeři nalézají nový typ útoků, Microsoft pravidelně aktualizuje svůj ATA engine, aby zlepšil detekci známých a neznámých útoků. Níže naleznete nové a aktualizované detekce zahrnuté v této aktualizaci.

  • Abnormální modifikace citlivých skupin: V rámci fáze eskalace oprávnění při útoku útočníci upravují skupiny s vysokými oprávněními, aby získali přístup k citlivým zdrojům. ATA nyní detekuje, když dojde k abnormální změně ve skupině se zvýšenými oprávněními (tj. citlivá skupina).
  • Podezřelá selhání ověření (hrubá síla chování): Útočníci se často pokoušejí použít hrubou sílu na přihlašovací údaje ke kompromitaci účtů. ATA nyní vyvolá výstrahu, když je zjištěno abnormální chování neúspěšné autentizace.
  • Pokus o vzdálené spuštění – WMI exec: Útočníci se mohou pokusit ovládnout vaši síť vzdáleným spuštěním kódu na vašem řadiči domény. ATA přidalo detekci pro vzdálené spouštění využívající metody WMI ke vzdálenému spouštění kódu.

Tato aktualizace také umožní bezpečnostním operacím třídit podezřelé aktivity pomocí:

  • Potlačení opakující se podezřelé aktivity z upozornění.
  • S výjimkou entity v vyvolávání budoucích podezřelých aktivit, aby se zabránilo tomu, že ATA upozorní, když detekuje benigní skutečné pozitiva (jako je například administrátor spouštějící vzdálený kód nebo používající nslookup).
  • mazání podezřelé aktivity z časové linie útoku.

Microsoft také přidal několik nových zpráv, které usnadní analýzu a prošetření bezpečnostních problémů. Byla přidána nová souhrnná zpráva, která vám umožní zobrazit všechna souhrnná data z ATA, včetně podezřelých aktivit, zdravotních problémů a dalších. A přehled citlivých skupin byl vylepšen, abyste mohli vidět všechny změny provedené v citlivých skupinách za určité období.

Najděte úplný protokol změn zde.

Více o tématech: Pokročilá analýza hrozeb, Advanced Threat Analytics v1.8, Microsoft Advanced Threat Analytics, Microsoft ATA, zabezpečení, aktualizovat

Pradeep Viswav

Pradeep Viswav Štít

Expert na software a služby

Pradeep je absolventem informatiky a inženýrství. Byl také studentským partnerem společnosti Microsoft. V současné době pracuje v přední IT společnosti.