Microsoft เปิดตัว Advanced Threat Analytics v1.8 พร้อมคุณสมบัติและการปรับปรุงใหม่มากมาย

หน้าแรก » Enterprise

ไอคอนเวลาอ่านหนังสือ 2 นาที. อ่าน

ไอคอนปฏิทิน เผยแพร่เมื่อ

by ประทีป วิศวาว 

เผยแพร่บน

แชร์บทความนี้

ผู้อ่านช่วยสนับสนุน MSpoweruser เราอาจได้รับค่าคอมมิชชันหากคุณซื้อผ่านลิงก์ของเรา ไอคอนคำแนะนำเครื่องมือ

อ่านหน้าการเปิดเผยข้อมูลของเราเพื่อดูว่าคุณจะช่วย MSPoweruser รักษาทีมบรรณาธิการได้อย่างไร อ่านเพิ่มเติม

Microsoft Advanced Threat Analytics (ATA) เป็นแพลตฟอร์มภายในองค์กรที่ช่วยปกป้ององค์กรจากการโจมตีทางไซเบอร์แบบกำหนดเป้าหมายขั้นสูงและภัยคุกคามภายในหลายประเภทโดยใช้ข้อมูลจากแหล่งข้อมูลหลายแห่งในเครือข่ายเพื่อเรียนรู้พฤติกรรมของผู้ใช้และเอนทิตีอื่นๆ ใน องค์กรและสร้างโปรไฟล์เชิงพฤติกรรมเกี่ยวกับพวกเขา และโดยการใช้ประโยชน์จากเอ็นจิ้นการแยกวิเคราะห์เครือข่ายที่เป็นกรรมสิทธิ์ของ ATA เพื่อดักจับและแยกวิเคราะห์ทราฟฟิกเครือข่ายของโปรโตคอลหลายตัว

Microsoft มี เมื่อเร็ว ๆ นี้ เปิดตัวการอัปเดต Advanced Threat Analytics v1.8 พร้อมคุณสมบัติและการปรับปรุงใหม่มากมาย เมื่อแฮ็กเกอร์พบการโจมตีรูปแบบใหม่ Microsoft จะอัปเดตเอ็นจิ้น ATA ของตนเป็นระยะเพื่อปรับปรุงการตรวจหาการโจมตีที่รู้จักและไม่รู้จัก ค้นหาการตรวจหาใหม่และอัปเดตที่รวมอยู่ในการอัปเดตนี้ด้านล่าง

  • การปรับเปลี่ยนกลุ่มที่ละเอียดอ่อนอย่างผิดปกติ: ผู้โจมตีปรับเปลี่ยนกลุ่มที่มีสิทธิ์สูงเพื่อเข้าถึงทรัพยากรที่มีความละเอียดอ่อน ซึ่งเป็นส่วนหนึ่งของขั้นตอนการยกระดับสิทธิ์ของการโจมตี ATA จะตรวจพบเมื่อมีการเปลี่ยนแปลงผิดปกติในกลุ่มที่มีสิทธิ์ระดับสูง (เช่น กลุ่มที่ละเอียดอ่อน)
  • การตรวจสอบสิทธิ์ที่น่าสงสัยล้มเหลว (Behavioral brute force): ผู้โจมตีมักพยายามใช้กำลังดุร้ายกับข้อมูลประจำตัวเพื่อประนีประนอมบัญชี ATA จะแจ้งเตือนเมื่อตรวจพบพฤติกรรมการตรวจสอบที่ล้มเหลวอย่างผิดปกติ
  • ความพยายามในการดำเนินการระยะไกล – WMI exec: ผู้โจมตีสามารถพยายามควบคุมเครือข่ายของคุณได้โดยการเรียกใช้โค้ดจากระยะไกลบนตัวควบคุมโดเมนของคุณ ATA ได้เพิ่มการตรวจจับสำหรับการดำเนินการระยะไกลโดยใช้วิธี WMI เพื่อเรียกใช้โค้ดจากระยะไกล

การอัปเดตนี้ยังช่วยให้หน่วยงานรักษาความปลอดภัยสามารถคัดแยกกิจกรรมที่น่าสงสัยโดย:

  • ปราบปราม กิจกรรมที่น่าสงสัยที่เกิดซ้ำจากการแจ้งเตือน
  • ไม่รวม หน่วยงานไม่ให้จัดกิจกรรมที่น่าสงสัยในอนาคต เพื่อป้องกันไม่ให้ ATA แจ้งเตือนเมื่อตรวจพบผลบวกที่แท้จริง (เช่นผู้ดูแลระบบที่เรียกใช้โค้ดจากระยะไกลหรือใช้ nslookup)
  • ลบ กิจกรรมที่น่าสงสัยจากไทม์ไลน์การโจมตี

Microsoft ได้เพิ่มรายงานใหม่สองสามฉบับซึ่งจะทำให้ง่ายต่อการวิเคราะห์และตรวจสอบปัญหาด้านความปลอดภัย เพิ่มรายงานสรุปใหม่เพื่อให้คุณเห็นข้อมูลสรุปทั้งหมดจาก ATA รวมถึงกิจกรรมที่น่าสงสัย ปัญหาสุขภาพ และอื่นๆ และรายงานกลุ่มที่มีความละเอียดอ่อนได้รับการปรับปรุงเพื่อให้คุณเห็นการเปลี่ยนแปลงทั้งหมดที่เกิดขึ้นในกลุ่มที่มีความละเอียดอ่อนในช่วงเวลาหนึ่ง

ค้นหาบันทึกการเปลี่ยนแปลงแบบเต็ม โปรดคลิกที่นี่เพื่ออ่านรายละเอียดเพิ่มเติม.

ข้อมูลเพิ่มเติมเกี่ยวกับหัวข้อต่างๆ: การวิเคราะห์ภัยคุกคามขั้นสูง, การวิเคราะห์ภัยคุกคามขั้นสูง v1.8, การวิเคราะห์ภัยคุกคามขั้นสูงของ Microsoft, ไมโครซอฟต์ เอทีเอ, ความปลอดภัย, ปรับปรุง

ประทีป วิศวาว

ประทีป วิศวาว โล่

ผู้เชี่ยวชาญด้านซอฟต์แวร์และบริการ

ประทีพเป็นบัณฑิตสาขาวิทยาการคอมพิวเตอร์และวิศวกรรมศาสตร์ เขายังเป็นหุ้นส่วนนักศึกษาของ Microsoft อีกด้วย ปัจจุบันเขาทำงานในบริษัทไอทีชั้นนำ

เขียนความเห็น

ที่อยู่อีเมลของคุณจะไม่ถูกเผยแพร่ ช่องที่ต้องการถูกทำเครื่องหมาย *