微軟發布新版高級威脅分析取證安全解決方案，可跟蹤“暴力算法”

高級威脅分析1.8版本（Advanced Threat Analytics 1.8）是“一般可用性”版本，意味著微軟將其視為可在商業環境中使用的版本。微軟指出，此版本現在可以處理每秒超過100萬個數據包。

高級威脅分析是微軟的機器學習取證工具，可以安裝在客戶的基礎設施上。這是一個通常用於分析“攻擊技術和實體異常行為”工具，基於微軟收購的Aorato的技術。

為了提高安全性，微軟添加了與高級威脅分析一起使用的中心和網關的審核日誌。微軟還通過此版本促進了用戶對網關的訪問。例如，IT專業人員不必提供憑據來訪問它們，因為網關能夠識別“現在使用登錄的用戶的上下文”。

1.8版的新檢測功能之一就是能夠在網絡上提升特權的組中報告“異常”變化的能力。此版本還具有新的檢測功能，用於跟蹤“暴力算法（brute force）”嚐試危害用戶憑據。它還顯示通過Windows管理規範（WMI）技術的遠程執行代碼。

1.8版允許企業將正常行為告訴“高級威脅分析”，並停止隋鬆某些行為的警報。它還讓IT專業人員能夠刪除可以行為的記錄。

用戶現在可以使用高級威脅分析訪問摘要報告。它顯示“可疑活動，健康問題等”，可以自動生成，甚至定製。它包括一個改進的“敏感報告”，顯示在特定時間段內的所有變化。

企業可以直接從1.7.1和1.7.2版升級到Advanced Threat Analytics 1.8（build 1.8.6645）。必須首先升級高級威脅分析中心，然後再升級“所在的環境中的所有ATA網關”。該軟件可從微軟批量許可服務中心獲得。