PG Software - Votre distributeur IT

Editeur : ManageEngine
Produit : EventLog Analyzer
Date de la release : 6/05/24

  Nouvelles fonctionnalitées :

  • Surveillance du dark web

    Grâce à notre partenariat avec Constella Intelligence, vous pouvez désormais analyser en continu le deep et le dark web à la recherche de fuites d'informations d'identification et d'informations personnelles associées à votre organisation, à vos employés et à des fournisseurs tiers dans EventLog Analyzer.

    Vous pouvez identifier si vos domaines ou autres actifs numériques ont été compromis dans des brèches de la chaîne d'approvisionnement grâce à des alertes en temps réel et enquêter et répondre aux menaces rapidement et efficacement.

  • Intégration avec l'EDR de ManageEngine, Endpoint Central

    EventLog Analyzer s'intègre désormais de manière transparente à ManageEngine Endpoint Central, renforçant ainsi la posture de sécurité de votre point d'accès. Cette intégration vous permet de :

    • Exploiter des règles de corrélation avancées et des profils d'alerte personnalisés pour détecter les exploits potentiels ciblant les vulnérabilités et les mauvaises configurations.
    • Détecter les tentatives d'escalade des privilèges et de déplacement latéral, l'exploitation des vulnérabilités du jour zéro, etc.
    • Atténuer efficacement les menaces en approuvant et en déployant des correctifs directement par le biais de nouvelles actions de workflow d'incident.
  • Intégration de flux de menaces externes :

    Vous pouvez désormais importer des règles Sigma dans EventLog Analyzer en tant que profils d'alerte et détecter les menaces de sécurité.

  • EventLog Analyzer prend désormais en charge la surveillance complète de votre environnement Salesforce Cloud.
  • Téléchargement d'archives dans un bucket Amazon S3 : EventLog Analyzer vous permet désormais de stocker des archives dans un bac Amazon S3, offrant aux utilisateurs une option de stockage supplémentaire pour les fichiers archivés.
  • Calculateur de ressources système : Les diagnostics système dans EventLog Analyzer incluent désormais un calculateur de ressources système, qui fournit des recommandations sur les ressources nécessaires. Cela permet de mieux planifier l'installation et d'améliorer l'expérience de l'utilisateur.
  • Prise en charge de SNMP v3 : EventLog Analyzer offre désormais un support SNMP v3 pour la découverte, la collecte de logs et les flux de travail, ce qui permet aux utilisateurs d'optimiser le produit et d'améliorer ses performances.
  • Recherche globale : La fonction de recherche globale a été ajoutée à EventLog Analyzer, permettant d'effectuer des recherches dans toutes les sections, y compris les rapports, la conformité et les paramètres administratifs.

  Améliorations :

  • Vous pouvez désormais créer un lien de partage externe pour un onglet ou un widget spécifique du tableau de bord afin de rationaliser la collaboration à l'aide de la fonctionnalité Embed Dashboard.
  • Paquet de règles de corrélation :strong> EventLog Analyzer ajoute désormais 16 nouvelles règles de corrélation prédéfinies qui complètent les nouvelles fonctionnalités mises en place pour améliorer la détection des menaces. Ce nouveau paquet comprend des règles de détection des attaques de type "living off the land".
  • Transfert de logs : Le redirecteur syslog d'EventLog Analyzer permet désormais de filtrer les journaux en fonction de critères spécifiques et de les rediriger dans des formats personnalisés. En outre, il prend en charge les connexions TCP et permet la création de cinq profils de transfert distincts, ce qui rend le transfert de journaux transparent et rationalisé.
  • Archives : EventLog Analyzer permet désormais de stocker les archives dans des emplacements partagés accessibles avec des informations d'identification spécifiques. En outre, vous pouvez configurer des emplacements distincts pour le stockage des fichiers plats et des fichiers zip. Le stockage des fichiers plats dans l'emplacement de stockage local garantit des performances optimales pendant le processus d'archivage.
  • Diagnostic du système : La fonction de diagnostic du système dans EventLog Analyzer a été mise à jour pour fournir des informations complètes sur le système afin d'améliorer l'expérience de l'utilisateur.
  • Collecte des logs hors ligne via l'agent : Les agents d'EventLog Analyzer peuvent désormais faciliter la collecte de journaux à partir de machines itinérantes malgré les interruptions de la connexion entre l'agent et le serveur, à condition que la taille des journaux collectés reste dans la limite configurée du répertoire d'installation.
  • Règle de corrélation : Une nouvelle catégorie de règles appelée "Living Off The Land Attack" a été ajoutée à la liste des catégories de règles de corrélation dans EventLog Analyzer.
  • L'interface graphique de la page de conformité a été réorganisée. Cela permettra d'améliorer la navigation et la gestion des rapports de conformité.
  • Dans les nouvelles installations Linux, les autorisations d'accès des utilisateurs au dossier du produit ont été mises à jour afin de restreindre l'accès non autorisé aux fichiers sensibles du produit. L'accès est désormais limité à l'utilisateur qui installe le produit et à l'utilisateur root, ce qui garantit une sécurité accrue.
  • Les rapports précis sur les activités des techniciens ont été améliorés afin de fournir des rapports précis et concis sur leurs actions. Outre le nom de la ressource et l'action, les nouveaux champs comprennent un message textuel descriptif, l'adresse IP de l'utilisateur, le pays de modification et l'état. Vous pourrez également visualiser les anciennes et les nouvelles valeurs en cas de mise à jour.
  • Le flux interne a été modifié pour améliorer la sécurité. En outre, un nettoyage du produit a été effectué dans le but d'éliminer les bibliothèques et les fichiers inutilisés. Cela contribue également à la réduction de la taille totale de l'installation.

  Correction de bugs :

Les problèmes suivants concernant la collecte des journaux du serveur IIS ont été résolus.

  • Auparavant, toute modification de l'emplacement du journal ou des modèles de fichiers dans le serveur IIS ne se reflétait pas dans EventLog Analyzer. Ce problème a été résolu et toutes les modifications seront automatiquement mises à jour dans l'analyseur de journaux d'événements.
  • Pour les serveurs IIS ajoutés sous Autres dispositifs, le problème de collecte des journaux via WMI a été résolu. De plus, les utilisateurs auront désormais la possibilité de fournir leurs identifiants WMI ou leurs identifiants Admin pour la collecte des journaux WMI et de site.
  • Un problème dans la collecte du format de journal ETW a été corrigé. L'option "Both Log file and ETW" lors de la configuration du serveur IIS garantit désormais la collecte des journaux.

Plus d'information ici

  Eventlog Analyzer

Editeur : ManageEngine
Produit : PAM360
Date de la release : 4/05/24

  Nouvelles fonctionnalités

PAM360 SDK

Voici le dernier ajout à notre suite PAM360 : le kit de développement logiciel (SDK) PAM360. Le SDK ouvre de nouvelles voies pour les développeurs et les administrateurs, offrant une intégration transparente des fonctionnalités de PAM360 dans les plateformes DevOps, CI/CD, ou tout autre microservice/logiciel à travers les organisations. En tirant parti du SDK, les développeurs peuvent intégrer efficacement les capacités de gestion des accès privilégiés dans leurs applications, garantissant une sécurité robuste et une fonctionnalité transparente dans l'environnement PAM360.

Points forts du PAM306 SDK

  • Prise en charge de Java et de Python : Notre SDK est entièrement compatible avec Java et Python, ce qui garantit la flexibilité et la compatibilité avec divers environnements de programmation.
  • Facilité d'utilisation sécurisée : Éliminez les données PAM360 codées en dur dans les applications clientes en exploitant les API PAM360 appropriées dans vos applications/environnements à l'aide de notre SDK.
  • Échange de données sans effort : Avec notre SDK, échangez des données de façon transparente entre PAM360 et les applications clientes, en rationalisant les processus et en améliorant l'efficacité.
  • Intégration simple : Déclarez et définissez les API de PAM360 comme de simples méthodes/fonctions dans vos applications Java/Python, simplifiant le processus d'intégration et réduisant les frais généraux de développement.
  • Capacité de transfert de données : Poussez les données sans effort dans PAM360 à partir de n'importe quelle autre application en tirant profit des API appropriées, assurant une synchronisation des données en douceur et en temps réel.

Pour des informations détaillées sur la configuration et la gestion de PAM360 SDK, veuillez vous référer à notre documentation d'aide complète.

  Améliorations :

Désormais, les administrateurs peuvent personnaliser diverses permissions d'accès lors de la création du compte utilisateur PAM360, offrant un éventail d'options, y compris l'accès Web, l'accès à l'API REST et l'accès au SDK pour un seul compte utilisateur. Cette mise à jour permet aux administrateurs d'ajuster finement les privilèges des utilisateurs en fonction des exigences organisationnelles spécifiques, garantissant une attribution précise de l'accès à PAM360 aux utilisateurs comme souhaité. Notamment, la création d'utilisateurs REST API uniquement reste inchangée, avec l'avantage supplémentaire de fournir un accès SDK.

Note : Veuillez noter que cette mise à jour n'a pas d'impact sur les rôles et les fonctionnalités des comptes utilisateurs existants. Cependant, les administrateurs peuvent maintenant utiliser ces nouveaux niveaux d'accès tout en modifiant les comptes d'utilisateurs existants.

Editeur : ManageEngine
Produit : AD SelfService Plus
Date de la release : 7/05/24

Problèmes résolus

  • Un problème qui empêchait les connexions SSO à Microsoft 365 a été corrigé.
  • Un problème qui empêchait l'utilisation d'images avec des extensions en majuscules dans le produit a été corrigé.
Editeur : ManageEngine
Produit : AD Audit Plus
Date de la release : 29/04/24

Correctifs

  • Les vulnérabilités d'injection SQL signalées par minhgalaxy ont été corrigées.
  • Un problème dans l'ajout d'un tenant sous la configuration Azure File Share lorsque les Privacy Settings pour le RGPD sont activés a été corrigé.
  • Un problème de redirection des rapports Server Audit vers la page de configuration Server Audit lorsqu'un utilisateur n'a pas la licence Windows Server a été corrigé.
  • Des restrictions sur l'exécution de processus privilégiés à partir des binaires ADAudit Plus ont été implémentées.

Sous-catégories