Logs et sécurité | Solutions ManageEngine | /

Détails: Catégorie parente: Solutions ManageEngine; Logs et sécurité

Editeur : ManageEngine

Produit : Password Manager Pro

Date de la release : 10/05/24

Nouvelles fonctionnalitées :

Password Manager Pro introduit la prise en charge des mots de passe à usage unique basés sur le temps (TOTP) pour les comptes utilisant TOTP comme authentification à deux facteurs (2FA). Désormais, les administrateurs peuvent facilement générer des codes TOTP pour les comptes de sites Web configurés avec 2FA directement à partir des secrets TOTP partagés stockés dans Password Manager Pro. Cela signifie que les utilisateurs peuvent facilement accéder aux comptes privilégiés, avec les mots de passe et les codes TOTP, à partir de l'interface de Password Manager Pro. En outre, un nouveau point de terminaison de l'API REST, "Fetch TOTP of an Account", permet aux utilisateurs de l'API de récupérer les codes TOTP à l'aide de l'identifiant du compte concerné. Cette mise à jour rationalise les processus d'authentification et renforce les mesures de sécurité, améliorant ainsi l'efficacité et l'expérience des utilisateurs.

Mise à jour :

La version de Tomcat est passée de 9.0.54 à 9.0.78.

Détails: Catégorie parente: Solutions ManageEngine; Logs et sécurité

Editeur : ManageEngine

Produit : PAM360

Date de la release : 9/05/24

Améliorations :

PAM360 supporte maintenant le proxy SSH pour l'application native PAM360 Remote Connect.

Détails: Catégorie parente: Solutions ManageEngine; Logs et sécurité

Editeur : ManageEngine

Produit : EventLog Analyzer

Date de la release : 6/05/24

Nouvelles fonctionnalitées :

Surveillance du dark web
Grâce à notre partenariat avec Constella Intelligence, vous pouvez désormais analyser en continu le deep et le dark web à la recherche de fuites d'informations d'identification et d'informations personnelles associées à votre organisation, à vos employés et à des fournisseurs tiers dans EventLog Analyzer.

Vous pouvez identifier si vos domaines ou autres actifs numériques ont été compromis dans des brèches de la chaîne d'approvisionnement grâce à des alertes en temps réel et enquêter et répondre aux menaces rapidement et efficacement.
Intégration avec l'EDR de ManageEngine, Endpoint Central
EventLog Analyzer s'intègre désormais de manière transparente à ManageEngine Endpoint Central, renforçant ainsi la posture de sécurité de votre point d'accès. Cette intégration vous permet de :
- Exploiter des règles de corrélation avancées et des profils d'alerte personnalisés pour détecter les exploits potentiels ciblant les vulnérabilités et les mauvaises configurations.
- Détecter les tentatives d'escalade des privilèges et de déplacement latéral, l'exploitation des vulnérabilités du jour zéro, etc.
- Atténuer efficacement les menaces en approuvant et en déployant des correctifs directement par le biais de nouvelles actions de workflow d'incident.
Intégration de flux de menaces externes :
Vous pouvez désormais importer des règles Sigma dans EventLog Analyzer en tant que profils d'alerte et détecter les menaces de sécurité.
EventLog Analyzer prend désormais en charge la surveillance complète de votre environnement Salesforce Cloud.
Téléchargement d'archives dans un bucket Amazon S3 : EventLog Analyzer vous permet désormais de stocker des archives dans un bac Amazon S3, offrant aux utilisateurs une option de stockage supplémentaire pour les fichiers archivés.
Calculateur de ressources système : Les diagnostics système dans EventLog Analyzer incluent désormais un calculateur de ressources système, qui fournit des recommandations sur les ressources nécessaires. Cela permet de mieux planifier l'installation et d'améliorer l'expérience de l'utilisateur.
Prise en charge de SNMP v3 : EventLog Analyzer offre désormais un support SNMP v3 pour la découverte, la collecte de logs et les flux de travail, ce qui permet aux utilisateurs d'optimiser le produit et d'améliorer ses performances.
Recherche globale : La fonction de recherche globale a été ajoutée à EventLog Analyzer, permettant d'effectuer des recherches dans toutes les sections, y compris les rapports, la conformité et les paramètres administratifs.

Améliorations :

Vous pouvez désormais créer un lien de partage externe pour un onglet ou un widget spécifique du tableau de bord afin de rationaliser la collaboration à l'aide de la fonctionnalité Embed Dashboard.
Paquet de règles de corrélation :strong> EventLog Analyzer ajoute désormais 16 nouvelles règles de corrélation prédéfinies qui complètent les nouvelles fonctionnalités mises en place pour améliorer la détection des menaces. Ce nouveau paquet comprend des règles de détection des attaques de type "living off the land".
Transfert de logs : Le redirecteur syslog d'EventLog Analyzer permet désormais de filtrer les journaux en fonction de critères spécifiques et de les rediriger dans des formats personnalisés. En outre, il prend en charge les connexions TCP et permet la création de cinq profils de transfert distincts, ce qui rend le transfert de journaux transparent et rationalisé.
Archives : EventLog Analyzer permet désormais de stocker les archives dans des emplacements partagés accessibles avec des informations d'identification spécifiques. En outre, vous pouvez configurer des emplacements distincts pour le stockage des fichiers plats et des fichiers zip. Le stockage des fichiers plats dans l'emplacement de stockage local garantit des performances optimales pendant le processus d'archivage.
Diagnostic du système : La fonction de diagnostic du système dans EventLog Analyzer a été mise à jour pour fournir des informations complètes sur le système afin d'améliorer l'expérience de l'utilisateur.
Collecte des logs hors ligne via l'agent : Les agents d'EventLog Analyzer peuvent désormais faciliter la collecte de journaux à partir de machines itinérantes malgré les interruptions de la connexion entre l'agent et le serveur, à condition que la taille des journaux collectés reste dans la limite configurée du répertoire d'installation.
Règle de corrélation : Une nouvelle catégorie de règles appelée "Living Off The Land Attack" a été ajoutée à la liste des catégories de règles de corrélation dans EventLog Analyzer.
L'interface graphique de la page de conformité a été réorganisée. Cela permettra d'améliorer la navigation et la gestion des rapports de conformité.
Dans les nouvelles installations Linux, les autorisations d'accès des utilisateurs au dossier du produit ont été mises à jour afin de restreindre l'accès non autorisé aux fichiers sensibles du produit. L'accès est désormais limité à l'utilisateur qui installe le produit et à l'utilisateur root, ce qui garantit une sécurité accrue.
Les rapports précis sur les activités des techniciens ont été améliorés afin de fournir des rapports précis et concis sur leurs actions. Outre le nom de la ressource et l'action, les nouveaux champs comprennent un message textuel descriptif, l'adresse IP de l'utilisateur, le pays de modification et l'état. Vous pourrez également visualiser les anciennes et les nouvelles valeurs en cas de mise à jour.
Le flux interne a été modifié pour améliorer la sécurité. En outre, un nettoyage du produit a été effectué dans le but d'éliminer les bibliothèques et les fichiers inutilisés. Cela contribue également à la réduction de la taille totale de l'installation.

Correction de bugs :

Les problèmes suivants concernant la collecte des journaux du serveur IIS ont été résolus.

Auparavant, toute modification de l'emplacement du journal ou des modèles de fichiers dans le serveur IIS ne se reflétait pas dans EventLog Analyzer. Ce problème a été résolu et toutes les modifications seront automatiquement mises à jour dans l'analyseur de journaux d'événements.
Pour les serveurs IIS ajoutés sous Autres dispositifs, le problème de collecte des journaux via WMI a été résolu. De plus, les utilisateurs auront désormais la possibilité de fournir leurs identifiants WMI ou leurs identifiants Admin pour la collecte des journaux WMI et de site.
Un problème dans la collecte du format de journal ETW a été corrigé. L'option "Both Log file and ETW" lors de la configuration du serveur IIS garantit désormais la collecte des journaux.

Plus d'information ici

Détails: Catégorie parente: Solutions ManageEngine; Logs et sécurité

Editeur : ManageEngine

Produit : PAM360

Date de la release : 4/05/24

Nouvelles fonctionnalités

PAM360 SDK

Voici le dernier ajout à notre suite PAM360 : le kit de développement logiciel (SDK) PAM360. Le SDK ouvre de nouvelles voies pour les développeurs et les administrateurs, offrant une intégration transparente des fonctionnalités de PAM360 dans les plateformes DevOps, CI/CD, ou tout autre microservice/logiciel à travers les organisations. En tirant parti du SDK, les développeurs peuvent intégrer efficacement les capacités de gestion des accès privilégiés dans leurs applications, garantissant une sécurité robuste et une fonctionnalité transparente dans l'environnement PAM360.

Points forts du PAM306 SDK

Prise en charge de Java et de Python : Notre SDK est entièrement compatible avec Java et Python, ce qui garantit la flexibilité et la compatibilité avec divers environnements de programmation.
Facilité d'utilisation sécurisée : Éliminez les données PAM360 codées en dur dans les applications clientes en exploitant les API PAM360 appropriées dans vos applications/environnements à l'aide de notre SDK.
Échange de données sans effort : Avec notre SDK, échangez des données de façon transparente entre PAM360 et les applications clientes, en rationalisant les processus et en améliorant l'efficacité.
Intégration simple : Déclarez et définissez les API de PAM360 comme de simples méthodes/fonctions dans vos applications Java/Python, simplifiant le processus d'intégration et réduisant les frais généraux de développement.
Capacité de transfert de données : Poussez les données sans effort dans PAM360 à partir de n'importe quelle autre application en tirant profit des API appropriées, assurant une synchronisation des données en douceur et en temps réel.

Pour des informations détaillées sur la configuration et la gestion de PAM360 SDK, veuillez vous référer à notre documentation d'aide complète.

Améliorations :

Désormais, les administrateurs peuvent personnaliser diverses permissions d'accès lors de la création du compte utilisateur PAM360, offrant un éventail d'options, y compris l'accès Web, l'accès à l'API REST et l'accès au SDK pour un seul compte utilisateur. Cette mise à jour permet aux administrateurs d'ajuster finement les privilèges des utilisateurs en fonction des exigences organisationnelles spécifiques, garantissant une attribution précise de l'accès à PAM360 aux utilisateurs comme souhaité. Notamment, la création d'utilisateurs REST API uniquement reste inchangée, avec l'avantage supplémentaire de fournir un accès SDK.

Note : Veuillez noter que cette mise à jour n'a pas d'impact sur les rôles et les fonctionnalités des comptes utilisateurs existants. Cependant, les administrateurs peuvent maintenant utiliser ces nouveaux niveaux d'accès tout en modifiant les comptes d'utilisateurs existants.

Page 4 sur 35

Bienvenue sur le site de PG Software

Envoyez des alertes NetCrunch à Freshservice

Surveillance de l’expérience web utilisateur avec Applications Manager

Indicateurs de performance clés : taux de conformité aux SLA

Pourquoi les établissements d'enseignement ont besoin de solutions de cybersécurité robustes

ManageEngine : Un leader dans le domaine de l'UEM pour les PME et un challenger dans le domaine des solutions DEX

En avant pour le Cloud !

Renforcez les capacités de ServiceDesk Plus MSP

Analytics Plus - Une nouvelle approche à découvrir chez ManageEngine

Catégories des actualités

PG Software (4)

Solution Pleasant Password Server (4)

Solutions ManageEngine (0)

Supervision réseau (9)

Gestion d'applications (0)

Helpdesk (59)

Desktop et mobile (46)

Active Directory (486)

Logs et sécurité (137)

MSP (13)

Analytics (17)

Communiqués de presse (2)

Solution Ekran System (0)

Solution Phished (4)

Password Manager Pro : Nouvelle version 12430

PAM360 : Nouvelle version 6710

EventLog Analyzer : nouvelle version 12460

PAM360 : Nouvelle version 6700

PG Software