Microsoft släpper Advanced Threat Analytics v1.8 med flera nya funktioner och förbättringar

Hem » Företag

Lästid ikon 2 min. läsa

Kalenderikonen Publicerad den

by Pradeep Viswav 

publicerad den

Dela den här artikeln

Läsare hjälper till att stödja MSpoweruser. Vi kan få en provision om du köper via våra länkar. Verktygstipsikon

Läs vår informationssida för att ta reda på hur du kan hjälpa MSPoweruser upprätthålla redaktionen Läs mer

Microsoft Advanced Threat Analytics (ATA) är en lokal plattform som hjälper till att skydda företag från flera typer av avancerade riktade cyberattacker och insiderhot genom att använda information från flera datakällor i deras nätverk för att lära sig beteendet hos användare och andra enheter i organisation och bygga en beteendeprofil om dem och genom att utnyttja ATA:s egenutvecklade nätverksanalysmotor för att fånga och analysera nätverkstrafik av flera protokoll.

Microsoft har nyligen släppt Advanced Threat Analytics v1.8-uppdatering med flera nya funktioner och förbättringar. När hackare hittar nya typer av attacker uppdaterar Microsoft sin ATA-motor med jämna mellanrum för att förbättra upptäckten av kända och okända attacker. Hitta de nya och uppdaterade upptäckterna som ingår i den här uppdateringen nedan.

  • Onormal modifiering av känsliga grupper: Som en del av privilegieeskaleringsfasen av en attack, modifierar angripare grupper med höga privilegier för att få tillgång till känsliga resurser. ATA upptäcker nu när det sker en onormal förändring i en grupp med förhöjda privilegier (dvs. en känslig grupp).
  • Misstänkta autentiseringsfel (beteendemässig brute force): Angripare försöker ofta använda brute force på autentiseringsuppgifter för att äventyra konton. ATA avger nu en varning när onormalt misslyckat autentiseringsbeteende upptäcks.
  • Fjärrkörningsförsök – WMI exec: Angripare kan försöka kontrollera ditt nätverk genom att köra kod på distans på din domänkontrollant. ATA har lagt till en detektering för fjärrexekvering som utnyttjar WMI-metoder för att köra kod på distans.

Den här uppdateringen kommer också att ge säkerhetsoperationer möjlighet att triagera misstänkta aktiviteter genom att:

  • trycka återkommande misstänkta aktiviteter från larm.
  • Exklusive enheter från att ta upp framtida misstänkta aktiviteter, för att förhindra ATA från att varna när den upptäcker godartade sanna positiva effekter (som en administratör som kör fjärrkod eller använder nslookup).
  • Radera misstänkta aktiviteter från attackens tidslinje.

Microsoft har även lagt till ett par nya rapporter som ska göra det enkelt att analysera och undersöka säkerhetsproblemen. Den nya sammanfattande rapporten lades till för att du ska kunna se alla sammanfattade data från ATA, inklusive misstänkta aktiviteter, hälsoproblem och mer. Och rapporten för känsliga grupper förbättrades så att du kan se alla ändringar som gjorts i känsliga grupper under en viss period.

Hitta hela ändringsloggen här..

Mer om ämnena: Avancerad hotanalys, Advanced Threat Analytics v1.8, Microsoft Advanced Threat Analytics, Microsoft ATA, säkerhet, uppdatering

Pradeep Viswav

Pradeep Viswav Sköld

Expert på programvara och tjänster

Pradeep är en examen i datavetenskap och teknik. Han var också en Microsoft Student Partner. Han arbetar för närvarande i ett ledande IT-företag.

Kommentera uppropet

E-postadressen publiceras inte. Obligatoriska fält är markerade *