A Microsoft kiadja az Advanced Threat Analytics v1.8-at számos új funkcióval és fejlesztéssel

Kezdőlap » Vállalkozás

Olvasási idő ikonra 2 perc olvas

Naptár ikonra Publikálva

by Pradeep Viswav 

közzétették

Ossza meg ezt a cikket

Az olvasók segítenek az MSpoweruser támogatásában. Kaphatunk jutalékot, ha a linkjeinken keresztül vásárol. Eszköztipp ikon

Olvassa el közzétételi oldalunkat, hogy megtudja, hogyan segítheti az MSPowerusert a szerkesztői csapat fenntartásában Tovább

A Microsoft Advanced Threat Analytics (ATA) egy helyszíni platform, amely segít megvédeni a vállalatokat a fejlett célzott kibertámadások és a bennfentes fenyegetések többféle típusától azáltal, hogy a hálózatukban található több adatforrásból származó információkat használ fel a felhasználók és más entitások viselkedésének megismerésére. szervezett és viselkedési profilt építeni róluk, valamint az ATA saját fejlesztésű hálózati elemző motorjának kihasználásával több protokoll hálózati forgalmát rögzíteni és elemezni.

A Microsoft nemrég kiadott Advanced Threat Analytics v1.8 frissítés számos új funkcióval és fejlesztéssel. Ahogy a hackerek új típusú támadásokat találnak, a Microsoft rendszeresen frissíti az ATA-motorját, hogy javítsa az ismert és ismeretlen támadások észlelését. Az alábbiakban megtalálhatja a frissítésben szereplő új és frissített észleléseket.

  • Az érzékeny csoportok rendellenes módosulása: A támadás privilégium-kiterjesztési szakaszának részeként a támadók magas jogosultságokkal rendelkező csoportokat módosítanak, hogy hozzáférjenek az érzékeny erőforrásokhoz. Az ATA most már észleli, ha abnormális változás történik egy magasabb jogosultságokkal rendelkező csoportban (azaz érzékeny csoportban).
  • Gyanús hitelesítési hibák (viselkedési nyers erő): A támadók gyakran megpróbálnak nyers erőt alkalmazni a hitelesítő adatok ellen, hogy feltörjék a fiókokat. Az ATA most riasztást ad, ha rendellenes sikertelen hitelesítési viselkedést észlel.
  • Távoli végrehajtási kísérlet – WMI exec: A támadók megpróbálhatják felügyelni a hálózatot a kód távoli futtatásával a tartományvezérlőn. Az ATA hozzáadott egy észlelést a távoli végrehajtáshoz, amely WMI-módszereket használ a kód távoli futtatásához.

Ez a frissítés a biztonsági műveleteket is lehetővé teszi a gyanús tevékenységek kivizsgálására az alábbiak szerint:

  • elnyomására ismétlődő gyanús tevékenységek a riasztástól.
  • Kizárás Az entitások ne indítsanak el gyanús tevékenységeket a jövőben, nehogy az ATA riasztást küldjön, ha jóindulatú valódi pozitívumot észlel (például távoli kódot futtató rendszergazda vagy nslookup használata).
  • törlése gyanús tevékenységek a támadási idővonalról.

A Microsoft néhány új jelentést is hozzáadott, amelyek megkönnyítik a biztonsági problémák elemzését és kivizsgálását. Az új összefoglaló jelentést azért adtuk hozzá, hogy megtekinthesse az ATA összes összesített adatát, beleértve a gyanús tevékenységeket, egészségügyi problémákat és egyebeket. Az érzékeny csoportok jelentését pedig továbbfejlesztettük, hogy lehetővé tegye az érzékeny csoportokban egy bizonyos időszak alatt végrehajtott összes módosítást.

Keresse meg a teljes változásnaplót itt.

Bővebben a témákról: Speciális fenyegetéselemzés, Advanced Threat Analytics v1.8, Microsoft Advanced Threat Analytics, Microsoft ATA, biztonság, frissítés

Pradeep Viswav

Pradeep Viswav Shield

Szoftver- és szolgáltatásszakértő

Pradeep számítástechnikai és mérnöki végzettségű. A Microsoft diákpartnere is volt. Jelenleg egy vezető informatikai cégnél dolgozik.

Hagy egy Válaszol

E-mail címed nem kerül nyilvánosságra. Kötelező kitölteni *