時間:2017-07-27 來源:互聯網 瀏覽量:
高級威脅分析1.8版本(Advanced Threat Analytics 1.8)是“一般可用性”版本,意味著微軟將其視為可在商業環境中使用的版本。微軟指出,此版本現在可以處理每秒超過100萬個數據包。
高級威脅分析是微軟的機器學習取證工具,可以安裝在客戶的基礎設施上。這是一個通常用於分析“攻擊技術和實體異常行為”工具,基於微軟收購的Aorato的技術。
為了提高安全性,微軟添加了與高級威脅分析一起使用的中心和網關的審核日誌。微軟還通過此版本促進了用戶對網關的訪問。例如,IT專業人員不必提供憑據來訪問它們,因為網關能夠識別“現在使用登錄的用戶的上下文”。
1.8版的新檢測功能之一就是能夠在網絡上提升特權的組中報告“異常”變化的能力。此版本還具有新的檢測功能,用於跟蹤“暴力算法(brute force)”嚐試危害用戶憑據。它還顯示通過Windows管理規範(WMI)技術的遠程執行代碼。
1.8版允許企業將正常行為告訴“高級威脅分析”,並停止隋鬆某些行為的警報。它還讓IT專業人員能夠刪除可以行為的記錄。
用戶現在可以使用高級威脅分析訪問摘要報告。它顯示“可疑活動,健康問題等”,可以自動生成,甚至定製。它包括一個改進的“敏感報告”,顯示在特定時間段內的所有變化。
企業可以直接從1.7.1和1.7.2版升級到Advanced Threat Analytics 1.8(build 1.8.6645)。必須首先升級高級威脅分析中心,然後再升級“所在的環境中的所有ATA網關”。該軟件可從微軟批量許可服務中心獲得。