Microsoft phát hành Advanced Threat Analytics v1.8 với một số tính năng và cải tiến mới

Trang Chủ » Doanh nghiệp

Biểu tượng thời gian đọc 2 phút đọc

Biểu tượng lịch Được đăng trên

by Pradeep Viswav 

Được xuất bản trên

Chia sẻ bài báo này

Bạn đọc giúp đỡ ủng hộ MSpoweruser. Chúng tôi có thể nhận được hoa hồng nếu bạn mua thông qua các liên kết của chúng tôi. Biểu tượng chú giải công cụ

Đọc trang tiết lộ của chúng tôi để tìm hiểu cách bạn có thể giúp MSPoweruser duy trì nhóm biên tập Tìm hiểu thêm

Microsoft Advanced Threat Analytics (ATA) là một nền tảng tại chỗ giúp bảo vệ doanh nghiệp khỏi nhiều loại tấn công mạng có mục tiêu nâng cao và các mối đe dọa nội gián bằng cách sử dụng thông tin từ nhiều nguồn dữ liệu trong mạng của họ để tìm hiểu hành vi của người dùng và các thực thể khác trong tổ chức và xây dựng hồ sơ hành vi về chúng và bằng cách tận dụng công cụ phân tích cú pháp mạng độc quyền của ATA để nắm bắt và phân tích cú pháp lưu lượng mạng của nhiều giao thức.

Microsoft đã gần đây đã phát hành bản cập nhật Advanced Threat Analytics v1.8 với một số tính năng và cải tiến mới. Khi tin tặc tìm thấy kiểu tấn công mới, Microsoft cập nhật công cụ ATA của họ theo định kỳ để cải thiện khả năng phát hiện các cuộc tấn công đã biết và chưa biết. Tìm các phát hiện mới và cập nhật có trong bản cập nhật này bên dưới.

  • Sửa đổi bất thường các nhóm nhạy cảm: Là một phần của giai đoạn leo thang đặc quyền của một cuộc tấn công, những kẻ tấn công sửa đổi các nhóm có đặc quyền cao để có được quyền truy cập vào các tài nguyên nhạy cảm. ATA hiện phát hiện khi có sự thay đổi bất thường trong một nhóm có đặc quyền nâng cao (tức là một nhóm nhạy cảm).
  • Lỗi xác thực đáng ngờ (Hành vi vũ phu): Những kẻ tấn công thường cố gắng sử dụng vũ lực đối với thông tin đăng nhập để xâm phạm tài khoản. ATA hiện đưa ra cảnh báo khi phát hiện hành vi xác thực không thành công bất thường.
  • Nỗ lực thực thi từ xa - WMI thi hành: Những kẻ tấn công có thể cố gắng kiểm soát mạng của bạn bằng cách chạy mã từ xa trên bộ điều khiển miền của bạn. ATA đã thêm một phát hiện để thực thi từ xa tận dụng các phương pháp WMI để chạy mã từ xa.

Bản cập nhật này cũng sẽ trao quyền cho các hoạt động bảo mật để loại bỏ các hoạt động đáng ngờ bằng cách:

  • Kìm nén tái diễn các hoạt động đáng ngờ từ cảnh báo.
  • Không bao gồm các thực thể không đưa ra các hoạt động đáng ngờ trong tương lai, để ngăn ATA cảnh báo khi nó phát hiện các mặt tích cực thực sự lành tính (chẳng hạn như quản trị viên đang chạy mã từ xa hoặc sử dụng nslookup).
  • xóa các hoạt động đáng ngờ từ dòng thời gian tấn công.

Microsoft cũng đã bổ sung một số báo cáo mới giúp dễ dàng phân tích và điều tra các vấn đề bảo mật. Báo cáo tóm tắt mới đã được thêm vào để cho phép bạn xem tất cả dữ liệu tóm tắt từ ATA, bao gồm các hoạt động đáng ngờ, các vấn đề sức khỏe và hơn thế nữa. Và báo cáo nhóm nhạy cảm đã được cải thiện để cho phép bạn xem tất cả các thay đổi được thực hiện trong các nhóm nhạy cảm trong một khoảng thời gian nhất định.

Tìm toàn bộ nhật ký thay đổi tại đây.

Thông tin thêm về các chủ đề: Phân tích mối đe dọa nâng cao, Phân tích mối đe dọa nâng cao v1.8, Phân tích mối đe dọa nâng cao của Microsoft, ATA của Microsoft, an ninh, cập nhật

Pradeep Viswav

Pradeep Viswav Lá chắn

Chuyên gia phần mềm và dịch vụ

Pradeep là sinh viên tốt nghiệp Khoa học và Kỹ thuật Máy tính. Anh ấy cũng là Đối tác sinh viên của Microsoft. Hiện anh đang làm việc tại một công ty CNTT hàng đầu.

Bình luận

Chúng tôi sẽ không công khai email của bạn. Các ô đánh dấu * là bắt buộc *