Microsoft lanza Advanced Threat Analytics v1.8 con varias funciones y mejoras nuevas

Inicio » Empresa

Icono de tiempo de lectura 2 minuto. leer

Icono de calendario Publicado el

by Pradeep Viswav 

Publicado en

Compartir este artículo

Los lectores ayudan a respaldar a MSpoweruser. Es posible que obtengamos una comisión si compra a través de nuestros enlaces. Icono de información sobre herramientas

Lea nuestra página de divulgación para descubrir cómo puede ayudar a MSPoweruser a sostener el equipo editorial. Leer más

Microsoft Advanced Threat Analytics (ATA) es una plataforma local que ayuda a proteger a la empresa de múltiples tipos de ataques cibernéticos dirigidos avanzados y amenazas internas mediante el uso de información de múltiples fuentes de datos en su red para conocer el comportamiento de los usuarios y otras entidades en el organización y crear un perfil de comportamiento sobre ellos y aprovechar el motor de análisis de red patentado de ATA para capturar y analizar el tráfico de red de múltiples protocolos.

Microsoft tiene recientemente lanzó la actualización Advanced Threat Analytics v1.8 con varias funciones y mejoras nuevas. A medida que los piratas informáticos encuentran nuevos tipos de ataques, Microsoft actualiza su motor ATA periódicamente para mejorar las detecciones de ataques conocidos y desconocidos. Encuentre las detecciones nuevas y actualizadas incluidas en esta actualización a continuación.

  • Modificación anormal de grupos sensibles: Como parte de la fase de escalada de privilegios de un ataque, los atacantes modifican grupos con altos privilegios para obtener acceso a recursos confidenciales. ATA ahora detecta cuando hay un cambio anormal en un grupo con privilegios elevados (es decir, un grupo confidencial).
  • Fallos de autenticación sospechosos (fuerza bruta de comportamiento): Los atacantes a menudo intentan usar la fuerza bruta en las credenciales para comprometer las cuentas. ATA ahora genera una alerta cuando se detecta un comportamiento anormal de autenticación fallida.
  • Intento de ejecución remota – WMI exec: Los atacantes pueden intentar controlar su red ejecutando código de forma remota en su controlador de dominio. ATA ha agregado una detección para la ejecución remota que aprovecha los métodos WMI para ejecutar el código de forma remota.

Esta actualización también permitirá que las operaciones de seguridad clasifiquen actividades sospechosas al:

  • Suprimiendo actividades sospechosas recurrentes de alertas.
  • Excluyendo que las entidades generen futuras actividades sospechosas, para evitar que ATA emita alertas cuando detecte verdaderos positivos benignos (como un administrador que ejecuta código remoto o usa nslookup).
  • Eliminación actividades sospechosas de la línea de tiempo del ataque.

Microsoft también ha agregado un par de nuevos informes que facilitarán el análisis e investigación de los problemas de seguridad. El nuevo informe resumido se agregó para permitirle ver todos los datos resumidos de ATA, incluidas actividades sospechosas, problemas de salud y más. Y el informe de grupos confidenciales se mejoró para permitirle ver todos los cambios realizados en grupos confidenciales durante un período determinado.

Encuentre el registro de cambios completo esta página.

Más sobre los temas: Análisis avanzado de amenazas, Análisis avanzado de amenazas v1.8, Microsoft Advanced Threat Analytics, ATA de Microsoft, EN LINEA, actualización

Pradeep Viswav

Pradeep Viswav Proteccion

Experto en Software y Servicios

Pradeep es un graduado en ingeniería y ciencias de la computación. También fue socio estudiantil de Microsoft. Actualmente trabaja en una empresa líder en TI.

Deje un comentario

Su dirección de correo electrónico no será publicada. Las areas obligatorias están marcadas como requeridas *