H Microsoft ετοιμάζεται να διαθέσει το σύστημα ασφαλείας για επιχειρήσεις Advanced Threat Analytics (ή ATA) τον επόμενο μήνα. Είναι ένας νέος τρόπος πρόληψης και προστασίας από επιθέσεις hacker σε δίκτυα εταιρειών.
Από την τελευταία έκδοση προεπισκόπησης, ο επικεφαλής τεχνικός του Advanced Threat Analytics (ΑΤΑ) Idan Plotnik ανέφερε ότι η εφαρμογή έχει 13 νέα χαρακτηριστικά για βελτιωμένη ανίχνευση απειλών.
“Μετά την εγκατάσταση, το ΑΤΑ ξεκινά αμέσως την ανάλυση όλων των σχετικών πχ. την κυκλοφορία του δικτύου, τη συλλογή πληροφοριών σχετικά με τις οντότητες AD, και τη συλλογή των σχετικών εκδηλώσεων από συμβάντα στο Σύστημα Διαχείρισης Ασφάλειας Πληροφοριών” αναφέρει ο Plotnik.
“Με βάση αυτή την ανάλυση, το ΑΤΑ δημιουργεί ένα γράφημα ασφάλειας και ξεκινά με τον εντοπισμό θεμάτων ασφάλειας, προηγμένες επιθέσεις ή τον εντοπισμό μη φυσιολογικών συμπεριφορών.
Όταν εντοπιστεί μια επίθεση, το ΑΤΑ δημιουργεί ένα χρονοδιάγραμμα της επίθεσης που καθιστά πολύ εύκολο στους αναλυτές ασφαλείας να κατανοήσουν την επίθεση και να εντοπίσουν πού να επικεντρώσουν τις προσπάθειες της έρευνας τους.”
Η νέα εφαρμογή θα είναι διαθέσιμη σαν αυτόνομο προϊόν ή θα υπάρχει και μέσα στο Enterprise Client Access License and Enterprise Mobility Suite της Microsoft. Τα πρόσθετα χαρακτηριστικά στην τελική έκδοση του Advanced Threat Analytics θα συμπεριλαμβάνουν:
- Support for Windows Event Forwarding to get events directly from servers/workstations to the ATA gateway;
- Pass-The-Hash detection enhancements against corporate resources by combining DPI and logs analysis;
- Enhancements for the support of non-domain joined devices (and non-Windows) for detection and visibility;
- Performance improvements to support more traffic and events with ATA Gateway;
- Performance improvements to support more ATA Gateways per Center;
- Automatic name resolution process to match between computer names and IPs to help save investigation time;
- Improving inputs from the user to automatically adjust the detection process;
- Automatic detection for NAT devices;
- Automatic failover in case the Domain Controller is not reachable;
- System health monitoring and notifications providing the overall health state of the deployment as well as specific issues related to configuration, connectivity;
- Visibility into sites and locations where entities operate;
- Multi-domain support,
- And support for Single Label Domains.
Αν σας ενδιαφέρει το νέο προϊόν Advanced Threat Analytics μπορείτε να διαβάσετε παραπάνω στο blog της Microsoft.