ATA の最新の更新プログラム バージョンは 、ダウンロード センターからダウンロードできます。
これらのリリース ノートには、このバージョンの Advanced Threat Analytics の更新、新機能、バグ修正、既知の問題に関する情報が記載されています。
新しい & 更新された検出
- 疑わしいサービスの作成: 攻撃者は、ネットワーク上で疑わしいサービスを実行しようとします。 ATA は、誰かがドメイン コントローラーで新しいサービス (疑わしいと思われる) を実行していることを識別すると、アラートを生成するようになりました。 この検出は、(ネットワーク トラフィックではなく) イベントに基づいています。詳細については、「 不審なアクティビティ ガイド」を参照してください。
調査に役立つ新しいレポート
クリア テキストで公開されているパスワードを使用すると、機密性の高いアカウントと機密性の高いアカウント以外の両方のアカウントの資格情報をプレーン テキストで送信するタイミングを検出できます。 これにより、環境内での LDAP 簡易バインドの使用を調査して軽減し、ネットワーク セキュリティ レベルを向上できます。 このレポートは、サービスと機密性の高いアカウントのクリアテキスト疑わしいアクティビティ アラートに置き換えられます。
機密性の高いアカウントへの横移動パスには、横移動パスを介して公開される機密性の高いアカウントが一覧表示されます。 これにより、これらのパスを軽減し、攻撃面のリスクを最小限に抑えるためにネットワークを強化できます。 これにより、攻撃者が仮想セキュリティ の大当たり (機密性の高い管理者アカウントの資格情報) に達するまで、ユーザーとコンピューターの間でネットワークを移動できないように、横移動を防ぐことができます。
調査の改善
ATA 1.9 には、新しく強化された エンティティ プロファイルが含まれています。 エンティティ プロファイルには、ユーザーの詳細な調査、アクセスしたリソース、履歴を詳しく調べるためのダッシュボードが用意されています。 エンティティ プロファイルを使用すると、横移動パスを介してアクセスできる機密性の高いユーザーを識別することもできます。
ATA 1.9 を使用すると、検出を強化するために、グループまたはアカウントを機密性の高いものとして 手動でタグ付 けできます。 このタグ付けは、機密性の高いグループの変更検出や横移動パスなど、多くの ATA 検出に影響を与えます。これは、機密性が高いと見なされるグループとアカウントに依存します。
パフォーマンスの強化
- ATA Center インフラストラクチャはパフォーマンスを向上させるために改善されました。トラフィックの集計ビューにより、CPU とパケット パイプラインの最適化が可能になり、ドメイン コントローラーにソケットを再利用して、DC への SSL セッションを最小限に抑えることができます。
その他の変更
- 新しいバージョンの ATA がインストールされると、ツール バーに [新機能 ] アイコンが表示され、最新バージョンで何が変更されたかがわかります。 また、詳細なバージョン変更ログへのリンクも提供されます。
削除された機能と非推奨の機能
- 破損した信頼の疑わしいアクティビティ アラートが削除されました。
- クリア テキストの不審なアクティビティで公開されたパスワードが削除されました。 これは 、クリア テキスト レポートで公開されているパスワードに置き換えられました。