Microsoft wydaje Advanced Threat Analytics v1.8 z kilkoma nowymi funkcjami i ulepszeniami

Strona główna » Enterprise

Ikona czasu czytania 2 minuta. czytać

Ikona kalendarza Opublikowany

by Pradeepa Viswava 

opublikowane w dniu

Udostępnij ten artykuł

Czytelnicy pomagają wspierać MSpoweruser. Możemy otrzymać prowizję, jeśli dokonasz zakupu za pośrednictwem naszych linków. Ikona podpowiedzi

Przeczytaj naszą stronę z informacjami, aby dowiedzieć się, jak możesz pomóc MSPoweruser w utrzymaniu zespołu redakcyjnego Czytaj więcej

Microsoft Advanced Threat Analytics (ATA) to lokalna platforma, która pomaga chronić przedsiębiorstwo przed wieloma typami zaawansowanych ukierunkowanych cyberataków i zagrożeniami wewnętrznymi, wykorzystując informacje z wielu źródeł danych w sieci do poznawania zachowań użytkowników i innych podmiotów w sieci organizacji i zbuduj profil behawioralny na ich temat oraz wykorzystując zastrzeżony silnik analizowania sieci ATA do przechwytywania i analizowania ruchu sieciowego wielu protokołów.

Microsoft ma niedawno wydano aktualizację Advanced Threat Analytics v1.8 z kilkoma nowymi funkcjami i ulepszeniami. Gdy hakerzy odkrywają nowy typ ataków, firma Microsoft okresowo aktualizuje swój silnik ATA, aby poprawić wykrywanie znanych i nieznanych ataków. Poniżej znajdziesz nowe i zaktualizowane wykrycia zawarte w tej aktualizacji.

  • Nieprawidłowa modyfikacja wrażliwych grup: W ramach fazy eskalacji uprawnień w ataku osoby atakujące modyfikują grupy o wysokich uprawnieniach, aby uzyskać dostęp do wrażliwych zasobów. Usługa ATA wykrywa teraz nietypową zmianę w grupie o podwyższonych uprawnieniach (tj. grupie wrażliwej).
  • Podejrzane błędy uwierzytelniania (behawioralna siła brute): Atakujący często próbują użyć brutalnej siły na poświadczeniach w celu złamania zabezpieczeń kont. Usługa ATA generuje teraz alert po wykryciu nienormalnego zachowania uwierzytelniania zakończonego niepowodzeniem.
  • Próba zdalnego wykonania – WMI exec: Atakujący mogą próbować kontrolować Twoją sieć, uruchamiając kod zdalnie na kontrolerze domeny. Usługa ATA dodała wykrywanie zdalnego wykonywania wykorzystujące metody WMI do zdalnego uruchamiania kodu.

Ta aktualizacja umożliwi również operatorom bezpieczeństwa selekcjonowanie podejrzanych działań poprzez:

  • Tłumienie powtarzające się podejrzane działania z alertów.
  • Wyłączając podmioty od zgłaszania przyszłych podejrzanych działań, aby zapobiec alarmowaniu usługi ATA po wykryciu łagodnych prawdziwych pozytywów (takich jak administrator uruchamiający zdalny kod lub używający nslookup).
  • Usuwanie podejrzane działania z osi czasu ataku.

Firma Microsoft dodała również kilka nowych raportów, które ułatwią analizę i badanie problemów związanych z bezpieczeństwem. Nowy raport podsumowujący został dodany, aby umożliwić wyświetlanie wszystkich podsumowanych danych z usługi ATA, w tym podejrzanych działań, problemów zdrowotnych i innych. A raport grup wrażliwych został ulepszony, aby umożliwić Ci zobaczenie wszystkich zmian wprowadzonych w grupach wrażliwych w określonym okresie.

Znajdź pełny dziennik zmian tutaj.

Więcej na tematy: Zaawansowana analiza zagrożeń, Zaawansowana analiza zagrożeń v1.8, Microsoft Advanced Threat Analytics, MicrosoftATA, bezpieczeństwo, aktualizacja

Pradeepa Viswava

Pradeepa Viswava Tarcza

Ekspert ds. oprogramowania i usług

Pradeep jest absolwentem informatyki i inżynierii. Był także partnerem studenckim firmy Microsoft. Obecnie pracuje w wiodącej firmie informatycznej.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *