Η Microsoft κυκλοφορεί το Advanced Threat Analytics v1.8 με πολλές νέες δυνατότητες και βελτιώσεις

Αρχική » Εταιρεία

Εικονίδιο ώρας ανάγνωσης 2 λεπτό. ανάγνωση

Εικονίδιο ημερολογίου Δημοσιεύθηκε στις

by Pradeep Viswav 

Δημοσιεύθηκε στις

Μοιραστείτε αυτό το άρθρο

Οι αναγνώστες βοηθούν στην υποστήριξη του MSpoweruser. Ενδέχεται να λάβουμε προμήθεια εάν αγοράσετε μέσω των συνδέσμων μας. Εικονίδιο επεξήγησης εργαλείου

Διαβάστε τη σελίδα αποκάλυψης για να μάθετε πώς μπορείτε να βοηθήσετε το MSPoweruser να διατηρήσει τη συντακτική ομάδα Διάβασε περισσότερα

Το Microsoft Advanced Threat Analytics (ATA) είναι μια εσωτερική πλατφόρμα που βοηθά στην προστασία της επιχείρησης από πολλαπλούς τύπους προηγμένων στοχευμένων επιθέσεων στον κυβερνοχώρο και εσωτερικών απειλών, χρησιμοποιώντας πληροφορίες από πολλές πηγές δεδομένων στο δίκτυό τους για να μάθει τη συμπεριφορά των χρηστών και άλλων οντοτήτων στο οργάνωση και δημιουργία ενός προφίλ συμπεριφοράς σχετικά με αυτά και αξιοποιώντας την αποκλειστική μηχανή ανάλυσης δικτύου της ATA για την καταγραφή και ανάλυση της κυκλοφορίας δικτύου πολλών πρωτοκόλλων.

Η Microsoft έχει πρόσφατα κυκλοφόρησε την ενημέρωση Advanced Threat Analytics v1.8 με πολλές νέες δυνατότητες και βελτιώσεις. Καθώς οι χάκερ βρίσκουν νέους τύπους επιθέσεων, η Microsoft ενημερώνει περιοδικά τη μηχανή ATA για να βελτιώνει τις ανιχνεύσεις για γνωστές και άγνωστες επιθέσεις. Βρείτε τις νέες και ενημερωμένες ανιχνεύσεις που περιλαμβάνονται σε αυτήν την ενημέρωση παρακάτω.

  • Μη φυσιολογική τροποποίηση ευαίσθητων ομάδων: Ως μέρος της φάσης κλιμάκωσης των προνομίων μιας επίθεσης, οι εισβολείς τροποποιούν ομάδες με υψηλά προνόμια για να αποκτήσουν πρόσβαση σε ευαίσθητους πόρους. Το ATA εντοπίζει τώρα πότε υπάρχει μια μη φυσιολογική αλλαγή σε μια ομάδα με αυξημένα προνόμια (δηλαδή μια ευαίσθητη ομάδα).
  • Ύποπτες αποτυχίες ελέγχου ταυτότητας (Behavioral brute force): Οι επιτιθέμενοι συχνά προσπαθούν να χρησιμοποιήσουν ωμή βία στα διαπιστευτήρια για να παραβιάσουν λογαριασμούς. Το ATA ειδοποιεί τώρα όταν ανιχνεύεται μη φυσιολογική αποτυχημένη συμπεριφορά ελέγχου ταυτότητας.
  • Απόπειρα απομακρυσμένης εκτέλεσης – WMI exec: Οι εισβολείς μπορούν να επιχειρήσουν να ελέγξουν το δίκτυό σας εκτελώντας κώδικα απομακρυσμένα στον ελεγκτή τομέα σας. Η ATA έχει προσθέσει μια ανίχνευση για απομακρυσμένη εκτέλεση αξιοποιώντας μεθόδους WMI για την απομακρυσμένη εκτέλεση κώδικα.

Αυτή η ενημέρωση θα εξουσιοδοτήσει επίσης τις λειτουργίες ασφαλείας για τη διαλογή ύποπτων δραστηριοτήτων με:

  • Καταστολή επαναλαμβανόμενες ύποπτες δραστηριότητες από ειδοποίηση.
  • Εξαιρουμένων οντότητες από το να κάνουν μελλοντικές ύποπτες δραστηριότητες, για να αποτρέψουν το ATA να ειδοποιεί όταν εντοπίζει καλοήθη αληθινά θετικά (όπως ένας διαχειριστής που εκτελεί απομακρυσμένο κώδικα ή χρησιμοποιεί nslookup).
  • Διαγραφή ύποπτες δραστηριότητες από τη γραμμή χρόνου επίθεσης.

Η Microsoft έχει προσθέσει επίσης μερικές νέες αναφορές που θα διευκολύνουν την ανάλυση και τη διερεύνηση των θεμάτων ασφαλείας. Η νέα συνοπτική αναφορά προστέθηκε για να μπορείτε να βλέπετε όλα τα συνοπτικά δεδομένα από το ATA, συμπεριλαμβανομένων ύποπτων δραστηριοτήτων, ζητημάτων υγείας και άλλων. Και η αναφορά ευαίσθητων ομάδων βελτιώθηκε για να μπορείτε να βλέπετε όλες τις αλλαγές που έγιναν σε ευαίσθητες ομάδες για μια συγκεκριμένη περίοδο.

Βρείτε το πλήρες αρχείο καταγραφής αλλαγών εδώ.

Περισσότερα για τα θέματα: Advanced Threat Analytics, Advanced Threat Analytics v1.8, Microsoft Advanced Threat Analytics, Microsoft ATA, ασφάλεια, ενημέρωση

Pradeep Viswav

Pradeep Viswav Ασπίδα

Ειδικός Λογισμικού και Υπηρεσιών

Ο Pradeep είναι Πτυχιούχος Επιστήμης Υπολογιστών και Μηχανικών Υπολογιστών. Ήταν επίσης φοιτητής της Microsoft. Αυτή τη στιγμή εργάζεται σε κορυφαία εταιρεία πληροφορικής.

Αφήστε μια απάντηση

Η διεύθυνση email σας δεν θα δημοσιευθεί. Τα υποχρεωτικά πεδία σημειώνονται *