Nouvelles fonctionnalitées :
- EventLog Analyzer fournit des rapports pour l'application Sysmon.
- EventLog Analyzer attribue désormais une clé d'accès dédiée à partir des flux de Log360 et fournit des instructions d'inscription pour les menaces.
- Un nouvel onglet ATA Whois Info a été ajouté pour fournir des informations exhaustives sur les sources d'URL et de domaines.
- Des rapports VPN prédéfinis ont été ajoutés pour les firewalls CheckPoint et Barracuda.
- La détection des menaces dans l'onglet Corrélation a été améliorée pour une meilleure performance.
- Les rapports de connexion pour Firepower ont été ajoutés.
- Les versions des agents Windows et Linux ont été mises à jour respectivement à 4.5 et 1.3.
- Vous pouvez maintenant utiliser l'option de détection automatique ou utiliser l'heure du serveur pour rétablir le fuseau horaire.
Améliorations :
- Améliorations des motifs personnalisés (Custom pattern) :
- L'interface utilisateur de l'analyse des journaux personnalisés a été améliorée pour une meilleure expérience utilisateur.
- Vous pouvez désormais utiliser des délimiteurs pour extraire des champs supplémentaires lors de l'analyse des journaux.
- Une option d'auto-identification a été incluse pour détecter les champs standard et les journaux de paires clé-valeur.
- Améliorations des rapports sur les applications et les fichiers :
- L'analyse détaillée de la surveillance des applications et fichiers est maintenant visible dans les rapports
- Des rapports pour la surveillance des fichiers Windows ont été ajoutés.
- Vous pouvez maintenant obtenir tous les événements et les rapports importants pour les applications.
- Les rapports Windows ont été regroupés pour fournir des informations significatives.
- L'outil de capture de paquets pour le dépannage dans Syslog Viewer a été amélioré pour un meilleur filtrage.
- Les performances du collecteur de journaux ont été améliorées pour garantir une utilisation optimale des ressources.
- L'installation du Service Pack a été sécurisée en vérifiant que le fichier PPM n'a pas été altéré.
- EventLog Analyzer prend désormais en charge vCenter version 7.
- EventLog Analyzer prend désormais en charge SMB version 3.
Correction de bugs :
- Le problème de l'envoi de valeurs de champ incorrectes ou nulles par notification SMS a été corrigé.
- Il a été observé que les archives étaient marquées à tort comme altérées lors d'arrêts imprévus d'EventLog Analyzer. Ce problème a été corrigé.
- Un problème de mémoire lors du chargement de journaux archivés avec des champs analysés a été corrigé.
- Le problème du nombre incorrect de journaux dans l'exploration des logs de surveillance de l'intégrité des applications et des fichiers dans les sources de journaux a été corrigé.
- Le problème de la consommation excessive de stockage des bases de données a été corrigé.
- Un problème de HSTS et XSS a été corrigé.
- Des vulnérabilités d'injection SQL et de RCE ont été corrigées.
- Des problèmes de parsing dans les logs Unix, Firepower, Oracle et PaloAlto ont été corrigés.
- Le problème de l'importation d'archives de journaux d'événements dans la page d'importation a été résolu.
- Un agent Windows a été créé automatiquement en double en raison d'adresses IP multiples. Ce problème a été résolu.
- Il a été observé que la vérification était réussie même avec des informations d'identification erronées. Ce problème a été corrigé.
- Le problème avec les rapports d'audit des disques amovibles a été résolu.
- Il a été observé que le serveur d'administration n'était pas interrompu même après l'expiration de la session. Ce problème a été résolu.
- Lors du chargement de fichiers d'archives, la valeur du champ "To" était remplacée par la valeur du temps de chargement. Ce problème a été corrigé.
- Les problèmes d'analyse des champs "date" et "heure" dans les journaux Cisco lors du chargement des fichiers d'archive ont été résolus.
- Les problèmes de collecte des journaux IIS ont été corrigés.
- La vulnérabilité XSS stockée (ZVE-2021-1220) a été corrigée.
- Le problème d'analyse des journaux d'accès aux objets AD (Event ID 4662) a été corrigé.
- Les problèmes d'autorisation des données pour les configurations de surveillance de l'intégrité des fichiers (FIM) ont été corrigés.
Plus d'information ici