Microsoft เปิดตัว Advanced Threat Analytics v1.8 พร้อมคุณสมบัติและการปรับปรุงใหม่มากมาย
2 นาที. อ่าน
เผยแพร่เมื่อ
อ่านหน้าการเปิดเผยข้อมูลของเราเพื่อดูว่าคุณจะช่วย MSPoweruser รักษาทีมบรรณาธิการได้อย่างไร อ่านเพิ่มเติม
Microsoft Advanced Threat Analytics (ATA) เป็นแพลตฟอร์มภายในองค์กรที่ช่วยปกป้ององค์กรจากการโจมตีทางไซเบอร์แบบกำหนดเป้าหมายขั้นสูงและภัยคุกคามภายในหลายประเภทโดยใช้ข้อมูลจากแหล่งข้อมูลหลายแห่งในเครือข่ายเพื่อเรียนรู้พฤติกรรมของผู้ใช้และเอนทิตีอื่นๆ ใน องค์กรและสร้างโปรไฟล์เชิงพฤติกรรมเกี่ยวกับพวกเขา และโดยการใช้ประโยชน์จากเอ็นจิ้นการแยกวิเคราะห์เครือข่ายที่เป็นกรรมสิทธิ์ของ ATA เพื่อดักจับและแยกวิเคราะห์ทราฟฟิกเครือข่ายของโปรโตคอลหลายตัว
Microsoft มี เมื่อเร็ว ๆ นี้ เปิดตัวการอัปเดต Advanced Threat Analytics v1.8 พร้อมคุณสมบัติและการปรับปรุงใหม่มากมาย เมื่อแฮ็กเกอร์พบการโจมตีรูปแบบใหม่ Microsoft จะอัปเดตเอ็นจิ้น ATA ของตนเป็นระยะเพื่อปรับปรุงการตรวจหาการโจมตีที่รู้จักและไม่รู้จัก ค้นหาการตรวจหาใหม่และอัปเดตที่รวมอยู่ในการอัปเดตนี้ด้านล่าง
- การปรับเปลี่ยนกลุ่มที่ละเอียดอ่อนอย่างผิดปกติ: ผู้โจมตีปรับเปลี่ยนกลุ่มที่มีสิทธิ์สูงเพื่อเข้าถึงทรัพยากรที่มีความละเอียดอ่อน ซึ่งเป็นส่วนหนึ่งของขั้นตอนการยกระดับสิทธิ์ของการโจมตี ATA จะตรวจพบเมื่อมีการเปลี่ยนแปลงผิดปกติในกลุ่มที่มีสิทธิ์ระดับสูง (เช่น กลุ่มที่ละเอียดอ่อน)
- การตรวจสอบสิทธิ์ที่น่าสงสัยล้มเหลว (Behavioral brute force): ผู้โจมตีมักพยายามใช้กำลังดุร้ายกับข้อมูลประจำตัวเพื่อประนีประนอมบัญชี ATA จะแจ้งเตือนเมื่อตรวจพบพฤติกรรมการตรวจสอบที่ล้มเหลวอย่างผิดปกติ
- ความพยายามในการดำเนินการระยะไกล – WMI exec: ผู้โจมตีสามารถพยายามควบคุมเครือข่ายของคุณได้โดยการเรียกใช้โค้ดจากระยะไกลบนตัวควบคุมโดเมนของคุณ ATA ได้เพิ่มการตรวจจับสำหรับการดำเนินการระยะไกลโดยใช้วิธี WMI เพื่อเรียกใช้โค้ดจากระยะไกล
การอัปเดตนี้ยังช่วยให้หน่วยงานรักษาความปลอดภัยสามารถคัดแยกกิจกรรมที่น่าสงสัยโดย:
- ปราบปราม กิจกรรมที่น่าสงสัยที่เกิดซ้ำจากการแจ้งเตือน
- ไม่รวม หน่วยงานไม่ให้จัดกิจกรรมที่น่าสงสัยในอนาคต เพื่อป้องกันไม่ให้ ATA แจ้งเตือนเมื่อตรวจพบผลบวกที่แท้จริง (เช่นผู้ดูแลระบบที่เรียกใช้โค้ดจากระยะไกลหรือใช้ nslookup)
- ลบ กิจกรรมที่น่าสงสัยจากไทม์ไลน์การโจมตี
Microsoft ได้เพิ่มรายงานใหม่สองสามฉบับซึ่งจะทำให้ง่ายต่อการวิเคราะห์และตรวจสอบปัญหาด้านความปลอดภัย เพิ่มรายงานสรุปใหม่เพื่อให้คุณเห็นข้อมูลสรุปทั้งหมดจาก ATA รวมถึงกิจกรรมที่น่าสงสัย ปัญหาสุขภาพ และอื่นๆ และรายงานกลุ่มที่มีความละเอียดอ่อนได้รับการปรับปรุงเพื่อให้คุณเห็นการเปลี่ยนแปลงทั้งหมดที่เกิดขึ้นในกลุ่มที่มีความละเอียดอ่อนในช่วงเวลาหนึ่ง
ค้นหาบันทึกการเปลี่ยนแปลงแบบเต็ม โปรดคลิกที่นี่เพื่ออ่านรายละเอียดเพิ่มเติม.