微軟針對內部威脅行為分析的解決方案Advanced Threat Analytics(ATA),最近推出1.6版,新增5種攻擊手法的偵測能力,並提升發現已支援項目的準確性;而對於分析主機ATA Center,也改善資料庫效能,同時所需的儲存空間大幅降低。 ATA主要是透過分析使用者在存取實體(Entity)的行為,發現不尋常的操作記錄,在1.6版中,加入發現新的異常行為的能力,主要針對5種攻擊進行探索,分別是可偵測有心人士偽造網域控制器之間的複寫(Replication)請求、假冒的資料保護私人資料請求、利用Kerberos服務的弱點提升權限、透過不尋常的連接埠攻擊行為,以及攻擊者透過網路工作階段(Net Session)執行探勘等。
from iThome 新聞 http://ift.tt/1TJqFtI
沒有留言:
張貼留言