lundi 9 mai 2016

[ATA] Microsoft Advanced Threat Analytics 1.6 est disponible !


Microsoft a récemment publié la version 1.6 d'Advanced Threat Analytics (ATA).


Parmi les nouveautés, l'on peut noter :
  • Des nouveaux mécanismes de détection tel que :
    • Enumération Net Session via le protocole SMB afin de découvrir les serveurs hébergeant les GPOs et donc les contrôleurs de domaine
    • Requêtes de réplications AD non autorisées
    • Requêtes DPAPI malicieuses afin de voler une clé de recouvrement et ainsi accéder à des secrets protégés par cette dernière
  • Une amélioration de détection des mécanismes déjà existant
  • Un nouveau rôle nommé la Lightweight gateway : si la gateway avec les prérequis de miroir de port réseau est trop lourd il est possible pour des petits sites distant par exemple d’installer une version minimaliste sur un contrôleur de domaine qui agira comme un agent
  • Des mises à jour automatisées : il est possible désormais d’utiliser Microsoft Update, SCCM ou WSUS pour les nouveaux algorithmes comportementaux, les mécanismes de détections et les nouvelles fonctionnalités / résolution de bug
  • L’amélioration des performances
  • Une diminution des besoins de stockage : la nouvelle version utilise jusque 5 fois moins d’espace de stockage
  • Le support du SIEM IBM QRadar

Vous pouvez télécharger cette version aux adresses suivantes :
Si vous souhaitez accéder au nouveau site technique de Microsoft qui remplace le TechNet, vous trouverez la partie spécifique à ATA à l’adresse suivante : https://docs.microsoft.com/en-us/advanced-threat-analytics/

Et comme d'habitude n'oubliez pas de lire les précautions d'usage pour la mise à jour de votre infrastructure ainsi que les problèmes connus ;)

Aucun commentaire:

Publier un commentaire