Advanced Threat Analytics (ATA) v1.7 steht ab sofort zur Verfügung. Es ist ein Key-Release für ATA mit einigen neuen Features und Verbesserungen. Diese beziehen sich unter anderem auf die Erkennung von bekannten und unbekannten Angriffen sowie auf die Infrastruktur.
Verbesserte Verhaltensanalyse und Angriffserkennung
Mit ATA v1.7 lässt sich nun die Aufklärung mithilfe von Directory Services Enumeration erkennen. Darüber hinaus wurde die Erkennung von Pass-the-Hash verbessert. Dafür hat Microsoft zusätzliche Verhaltensmodelle für die Authentifizierungsmuster von Entitäten hinzugefügt. Damit ist ATA in der Lage, Entitätsverhalten mit verdächtigen NTLM-Authentifizierungen zu korrelieren. Auf diese Weise lassen sich echte Pass-the-Hash-Attacken von False-Positive-Szenarien unterscheiden.
Auch die Entdeckung von Pass-the-Ticket-Angriffen wurde verbessert. Dafür wurde der Mechanismus für die Netzwerknamensauflösung von ATA überarbeitet. Des Weiteren wurden NTLM-Authentifizierungsdaten als Datenquelle für abnormale Verhaltenserkennung hinzugefügt, um einen Algorithmus mit breiterer Abdeckung für Entitätsverhalten im Netzwerk zu bieten.
Infrastrukturverbesserungen
ATA v1.7 führt rollenbasierte Zugangskontrollmöglichkeiten ein. Dies umfasst die drei Rollen ATA Administrator, ATA Analyst und ATA Executive. Außerdem lassen sich nun die Lightweight Gateways auf Domain-Controller mit Server Core für Windows Server 2012 und Windows Server 2012 R2 deployen. Zusätzlich unterstützt das Release Windows Server 2016 für Center- und Gateway-Komponenten.
Weiterlesen...
Advanced Threat Analytics 1.7 veröffentlicht
Aucun commentaire:
Enregistrer un commentaire