Améliorations :
- La sécurité de EventLog Analyzer est encore renforcée avec l'utilisation d'une clé unique pour chiffrer la base de données pour chaque installation.
- La solution corréle maintenant les logs des pare-feu Cisco et ceux des flux de menaces et des données de base de données de menaces IP globales pour détecter instantanément le trafic provenant d'URL et de domaines malveillants.
- Des motifs (patterns) personnalisés (ou les regex) peuvent être créés pour des périphériques spécifiques et peuvent être enregistrés pour les futurs importations de logs.
- Le support de Symantec Endpoint Protection est maintenant amélioré avec l'ensemble des rapports pré-définis : les connexions réussies, les connexions échouées, les administrateurs ajoutés, les administrateurs modifiés, l'administrateur supprimé et les modifications de stratégie.
Corrections de bug :
De nombreux bugs ont été corrigé dans cette nouvelle version, on pourra noter les suivantes :
- Plusieurs vulnérabilités (XSS, XML injection, problèmes d'autorisations, Path Traversal) ont été fixé.
- Des clés de registre n'étaient pas ajoutées lorsque les bases de données étaient changés.
- Tous les champs dans 'Manage Agents' dans l'onglet 'Admin Settings' supporte maintenant également les caratères non-ASCII.
- L'adresse IP des périphériques configurés n'a pas été correctement mise à jour. Ce problème a été corrigé.
- Des erreurs d'analyse avaient lieu lors de l'importation de journaux multi-lignes. Ce problème a été corrigé.
Plus d'information ici