מיקרוסופט משחררת Advanced Threat Analytics v1.8 עם מספר תכונות חדשות ושיפורים

Microsoft Advanced Threat Analytics (ATA) היא פלטפורמה מקומית המסייעת להגן על הארגון מפני סוגים מרובים של התקפות סייבר ממוקדות ואיומים פנימיים על ידי שימוש במידע ממקורות נתונים מרובים ברשת שלהם כדי ללמוד את התנהגות המשתמשים וישויות אחרות ב- ארגון ובניית פרופיל התנהגותי לגביהם ועל ידי מינוף מנוע ניתוח הרשת הקנייני של ATA כדי ללכוד ולנתח תעבורת רשת של מספר פרוטוקולים.

מיקרוסופט לאחרונה פורסם עדכון Advanced Threat Analytics v1.8 עם מספר תכונות חדשות ושיפורים. כאשר האקרים מוצאים סוג חדש של התקפות, מיקרוסופט מעדכנת את מנוע ה-ATA שלהם מעת לעת כדי לשפר את הזיהוי של התקפות ידועות ולא ידועות. מצא את הזיהויים החדשים והמעודכנים הכלולים בעדכון זה למטה.

• שינוי חריג של קבוצות רגישות: כחלק משלב הסלמת ההרשאות של מתקפה, התוקפים משנים קבוצות בעלות הרשאות גבוהות כדי לקבל גישה למשאבים רגישים. ATA מזהה כעת כאשר יש שינוי חריג בקבוצה עם הרשאות גבוהות (כלומר קבוצה רגישה).
• כשלי אימות חשודים (כוח התנהגותי): תוקפים מנסים לעתים קרובות להשתמש בכוח גס על אישורים כדי לסכן חשבונות. ATA מעלה כעת התראה כאשר מזוהה התנהגות אימות חריגה שנכשלה.
• ניסיון ביצוע מרחוק - WMI exec: תוקפים יכולים לנסות לשלוט ברשת שלך על ידי הפעלת קוד מרחוק בבקר התחום שלך. ATA הוסיפה זיהוי לביצוע מרחוק תוך מינוף שיטות WMI להפעלת קוד מרחוק.

עדכון זה גם יאפשר למבצעי אבטחה לבדוק פעילויות חשודות על ידי:

• מדכא פעילויות חשודות חוזרות כתוצאה מהתראה.
• לא כולל ישויות מלהעלות פעילויות חשודות עתידיות, כדי למנוע מ-ATA להתריע כאשר הוא מזהה תוצאות חיוביות אמיתיות (כגון מנהל מפעיל קוד מרחוק או שימוש ב-nslookup).
• מחיק פעילויות חשודות מקו הזמן של התקיפה.

מיקרוסופט גם הוסיפה כמה דוחות חדשים שיקלו על הניתוח והחקירה של בעיות האבטחה. דוח הסיכום החדש נוסף כדי לאפשר לך לראות את כל הנתונים המסוכמים מ-ATA, כולל פעילויות חשודות, בעיות בריאותיות ועוד. ודוח הקבוצות הרגישות שופר כדי לאפשר לך לראות את כל השינויים שנעשו בקבוצות רגישות במהלך תקופה מסוימת.

מצא את יומן השינויים המלא כאן.