當前位置:係統粉 >   IT資訊 >   微軟資訊 >  微軟發布新版高級威脅分析取證安全解決方案,可跟蹤“暴力算法”

微軟發布新版高級威脅分析取證安全解決方案,可跟蹤“暴力算法”

時間:2017-07-27 來源:互聯網 瀏覽量:

高級威脅分析1.8版本(Advanced Threat Analytics 1.8)是“一般可用性”版本,意味著微軟將其視為可在商業環境中使用的版本。微軟指出,此版本現在可以處理每秒超過100萬個數據包。微軟發布新版高級威脅分析取證安全解決方案,可跟蹤“暴力算法”(1)

高級威脅分析是微軟的機器學習取證工具,可以安裝在客戶的基礎設施上。這是一個通常用於分析“攻擊技術和實體異常行為”工具,基於微軟收購的Aorato的技術。

為了提高安全性,微軟添加了與高級威脅分析一起使用的中心和網關的審核日誌。微軟還通過此版本促進了用戶對網關的訪問。例如,IT專業人員不必提供憑據來訪問它們,因為網關能夠識別“現在使用登錄的用戶的上下文”。

1.8版的新檢測功能之一就是能夠在網絡上提升特權的組中報告“異常”變化的能力。此版本還具有新的檢測功能,用於跟蹤“暴力算法(brute force)”嚐試危害用戶憑據。它還顯示通過Windows管理規範(WMI)技術的遠程執行代碼。

1.8版允許企業將正常行為告訴“高級威脅分析”,並停止隋鬆某些行為的警報。它還讓IT專業人員能夠刪除可以行為的記錄。

用戶現在可以使用高級威脅分析訪問摘要報告。它顯示“可疑活動,健康問題等”,可以自動生成,甚至定製。它包括一個改進的“敏感報告”,顯示在特定時間段內的所有變化。

企業可以直接從1.7.1和1.7.2版升級到Advanced Threat Analytics 1.8(build 1.8.6645)。必須首先升級高級威脅分析中心,然後再升級“所在的環境中的所有ATA網關”。該軟件可從微軟批量許可服務中心獲得。

我要分享:

最新熱門遊戲

版權信息

Copyright @ 2011 係統粉 版權聲明 最新發布內容 網站導航