- Détails
- Catégorie parente: Solutions ManageEngine
- Logs et sécurité
- Editeur : ManageEngine
- Produit : EventLog Analyzer
- Date de la release : 6/05/24
Nouvelles fonctionnalitées :
- Surveillance du dark web
Grâce à notre partenariat avec Constella Intelligence, vous pouvez désormais analyser en continu le deep et le dark web à la recherche de fuites d'informations d'identification et d'informations personnelles associées à votre organisation, à vos employés et à des fournisseurs tiers dans EventLog Analyzer.
Vous pouvez identifier si vos domaines ou autres actifs numériques ont été compromis dans des brèches de la chaîne d'approvisionnement grâce à des alertes en temps réel et enquêter et répondre aux menaces rapidement et efficacement.
- Intégration avec l'EDR de ManageEngine, Endpoint Central
EventLog Analyzer s'intègre désormais de manière transparente à ManageEngine Endpoint Central, renforçant ainsi la posture de sécurité de votre point d'accès. Cette intégration vous permet de :
- Exploiter des règles de corrélation avancées et des profils d'alerte personnalisés pour détecter les exploits potentiels ciblant les vulnérabilités et les mauvaises configurations.
- Détecter les tentatives d'escalade des privilèges et de déplacement latéral, l'exploitation des vulnérabilités du jour zéro, etc.
- Atténuer efficacement les menaces en approuvant et en déployant des correctifs directement par le biais de nouvelles actions de workflow d'incident.
- Intégration de flux de menaces externes :
Vous pouvez désormais importer des règles Sigma dans EventLog Analyzer en tant que profils d'alerte et détecter les menaces de sécurité.
- EventLog Analyzer prend désormais en charge la surveillance complète de votre environnement Salesforce Cloud.
- Téléchargement d'archives dans un bucket Amazon S3 : EventLog Analyzer vous permet désormais de stocker des archives dans un bac Amazon S3, offrant aux utilisateurs une option de stockage supplémentaire pour les fichiers archivés.
- Calculateur de ressources système : Les diagnostics système dans EventLog Analyzer incluent désormais un calculateur de ressources système, qui fournit des recommandations sur les ressources nécessaires. Cela permet de mieux planifier l'installation et d'améliorer l'expérience de l'utilisateur.
- Prise en charge de SNMP v3 : EventLog Analyzer offre désormais un support SNMP v3 pour la découverte, la collecte de logs et les flux de travail, ce qui permet aux utilisateurs d'optimiser le produit et d'améliorer ses performances.
- Recherche globale : La fonction de recherche globale a été ajoutée à EventLog Analyzer, permettant d'effectuer des recherches dans toutes les sections, y compris les rapports, la conformité et les paramètres administratifs.
Améliorations :
- Vous pouvez désormais créer un lien de partage externe pour un onglet ou un widget spécifique du tableau de bord afin de rationaliser la collaboration à l'aide de la fonctionnalité Embed Dashboard.
- Paquet de règles de corrélation :strong> EventLog Analyzer ajoute désormais 16 nouvelles règles de corrélation prédéfinies qui complètent les nouvelles fonctionnalités mises en place pour améliorer la détection des menaces. Ce nouveau paquet comprend des règles de détection des attaques de type "living off the land".
- Transfert de logs : Le redirecteur syslog d'EventLog Analyzer permet désormais de filtrer les journaux en fonction de critères spécifiques et de les rediriger dans des formats personnalisés. En outre, il prend en charge les connexions TCP et permet la création de cinq profils de transfert distincts, ce qui rend le transfert de journaux transparent et rationalisé.
- Archives : EventLog Analyzer permet désormais de stocker les archives dans des emplacements partagés accessibles avec des informations d'identification spécifiques. En outre, vous pouvez configurer des emplacements distincts pour le stockage des fichiers plats et des fichiers zip. Le stockage des fichiers plats dans l'emplacement de stockage local garantit des performances optimales pendant le processus d'archivage.
- Diagnostic du système : La fonction de diagnostic du système dans EventLog Analyzer a été mise à jour pour fournir des informations complètes sur le système afin d'améliorer l'expérience de l'utilisateur.
- Collecte des logs hors ligne via l'agent : Les agents d'EventLog Analyzer peuvent désormais faciliter la collecte de journaux à partir de machines itinérantes malgré les interruptions de la connexion entre l'agent et le serveur, à condition que la taille des journaux collectés reste dans la limite configurée du répertoire d'installation.
- Règle de corrélation : Une nouvelle catégorie de règles appelée "Living Off The Land Attack" a été ajoutée à la liste des catégories de règles de corrélation dans EventLog Analyzer.
- L'interface graphique de la page de conformité a été réorganisée. Cela permettra d'améliorer la navigation et la gestion des rapports de conformité.
- Dans les nouvelles installations Linux, les autorisations d'accès des utilisateurs au dossier du produit ont été mises à jour afin de restreindre l'accès non autorisé aux fichiers sensibles du produit. L'accès est désormais limité à l'utilisateur qui installe le produit et à l'utilisateur root, ce qui garantit une sécurité accrue.
- Les rapports précis sur les activités des techniciens ont été améliorés afin de fournir des rapports précis et concis sur leurs actions. Outre le nom de la ressource et l'action, les nouveaux champs comprennent un message textuel descriptif, l'adresse IP de l'utilisateur, le pays de modification et l'état. Vous pourrez également visualiser les anciennes et les nouvelles valeurs en cas de mise à jour.
- Le flux interne a été modifié pour améliorer la sécurité. En outre, un nettoyage du produit a été effectué dans le but d'éliminer les bibliothèques et les fichiers inutilisés. Cela contribue également à la réduction de la taille totale de l'installation.
Correction de bugs :
Les problèmes suivants concernant la collecte des journaux du serveur IIS ont été résolus.
- Auparavant, toute modification de l'emplacement du journal ou des modèles de fichiers dans le serveur IIS ne se reflétait pas dans EventLog Analyzer. Ce problème a été résolu et toutes les modifications seront automatiquement mises à jour dans l'analyseur de journaux d'événements.
- Pour les serveurs IIS ajoutés sous Autres dispositifs, le problème de collecte des journaux via WMI a été résolu. De plus, les utilisateurs auront désormais la possibilité de fournir leurs identifiants WMI ou leurs identifiants Admin pour la collecte des journaux WMI et de site.
- Un problème dans la collecte du format de journal ETW a été corrigé. L'option "Both Log file and ETW" lors de la configuration du serveur IIS garantit désormais la collecte des journaux.
Plus d'information ici