Advanced Threat Analytics 1.7 veröffentlicht

Diskutiere Advanced Threat Analytics 1.7 veröffentlicht im Microsoft News Forum im Bereich IT-News; <p><a href="https://blogs.technet.microsoft.com/enterprisemobility/2016/08/31/introducing-advanced-threat-analytics-v1-7/"...
I

Info-User

WinBoard-Intern
Threadstarter
Dabei seit
24.05.2007
Beiträge
8.275
<p><a href="https://blogs.technet.microsoft.com/enterprisemobility/2016/08/31/introducing-advanced-threat-analytics-v1-7/" target="_blank">Advanced Threat Analytics (ATA) v1.7</a> steht ab sofort zur Verfügung. Es ist ein Key-Release für ATA mit einigen neuen Features und Verbesserungen. Diese beziehen sich unter anderem auf die Erkennung von bekannten und unbekannten Angriffen sowie auf die Infrastruktur.</p>
<h3>Verbesserte Verhaltensanalyse und Angriffserkennung</h3>
<p>Mit ATA v1.7 lässt sich nun die Aufklärung mithilfe von Directory Services Enumeration erkennen. Darüber hinaus wurde die Erkennung von Pass-the-Hash verbessert. Dafür hat Microsoft zusätzliche Verhaltensmodelle für die Authentifizierungsmuster von Entitäten hinzugefügt. Damit ist ATA in der Lage, Entitätsverhalten mit verdächtigen NTLM-Authentifizierungen zu korrelieren. Auf diese Weise lassen sich echte Pass-the-Hash-Attacken von False-Positive-Szenarien unterscheiden.</p>
<p>Auch die Entdeckung von Pass-the-Ticket-Angriffen wurde verbessert. Dafür wurde der Mechanismus für die Netzwerknamensauflösung von ATA überarbeitet. Des Weiteren wurden NTLM-Authentifizierungsdaten als Datenquelle für abnormale Verhaltenserkennung hinzugefügt, um einen Algorithmus mit breiterer Abdeckung für Entitätsverhalten im Netzwerk zu bieten.</p>
<h3>Infrastrukturverbesserungen</h3>
<p>ATA v1.7 führt rollenbasierte Zugangskontrollmöglichkeiten ein. Dies umfasst die drei Rollen ATA Administrator, ATA Analyst und ATA Executive. Außerdem lassen sich nun die Lightweight Gateways auf Domain-Controller mit Server Core für Windows Server 2012 und Windows Server 2012 R2 deployen. Zusätzlich unterstützt das Release Windows Server 2016 für Center- und Gateway-Komponenten.</p><img src="http://www.microsoft.com/de-de/corporate/drum.aspx?HL=180938&FEED=MSDN2469&ACTION=rss_view&ENGINE=MSDN" border="0">

<a href="http://www.microsoft.com/de-de/corporate/drum.aspx?HL=180938&FEED=MSDN2469&ACTION=rss_click&ENGINE=MSDN" onClick="_gaq.push(['_trackEvent', 'Microsoft', 'RSS-Feed', 'IT-Pro']);" target="_blank">Weiterlesen...</a>
 
Thema:

Advanced Threat Analytics 1.7 veröffentlicht

Advanced Threat Analytics 1.7 veröffentlicht - Ähnliche Themen

  • OMS Security unterstützt Microsoft Advanced Threat Analytics

    OMS Security unterstützt Microsoft Advanced Threat Analytics: Microsoft hat Advanced Threat Analytics (ATA) in Operations Management Suite Security <a...
  • Deployment des Advanced Threat Analytics Lightweight Gateway mit PowerShell automatisieren

    Deployment des Advanced Threat Analytics Lightweight Gateway mit PowerShell automatisieren: <p>Cathy Smith, Senior Consultant der Cybersecurity Group, bespricht in <a...
  • Microsoft Advanced Threat Analytics erklärt

    Microsoft Advanced Threat Analytics erklärt: <p>Michael Dubinsky, Leiter des Produkt-Teams für Microsoft Advanced Threat Analytics (ATA), erklärt, welche Techniken Cyber-Angreifer weltweit...
  • Advanced Threat Analytics: Blick auf Activity Alerts und Event Log Collection

    Advanced Threat Analytics: Blick auf Activity Alerts und Event Log Collection: <p>Das Microsoft Advanced Threat Analytics Team beschäftigt sich in zwei Blogbeiträgen mit Activity Alerts und der Event Log Collection in...
  • Ähnliche Themen
  • OMS Security unterstützt Microsoft Advanced Threat Analytics

    OMS Security unterstützt Microsoft Advanced Threat Analytics: Microsoft hat Advanced Threat Analytics (ATA) in Operations Management Suite Security <a...
  • Deployment des Advanced Threat Analytics Lightweight Gateway mit PowerShell automatisieren

    Deployment des Advanced Threat Analytics Lightweight Gateway mit PowerShell automatisieren: <p>Cathy Smith, Senior Consultant der Cybersecurity Group, bespricht in <a...
  • Microsoft Advanced Threat Analytics erklärt

    Microsoft Advanced Threat Analytics erklärt: <p>Michael Dubinsky, Leiter des Produkt-Teams für Microsoft Advanced Threat Analytics (ATA), erklärt, welche Techniken Cyber-Angreifer weltweit...
  • Advanced Threat Analytics: Blick auf Activity Alerts und Event Log Collection

    Advanced Threat Analytics: Blick auf Activity Alerts und Event Log Collection: <p>Das Microsoft Advanced Threat Analytics Team beschäftigt sich in zwei Blogbeiträgen mit Activity Alerts und der Event Log Collection in...
  • Oben