Editeur : ManageEngine

Produit : AD Audit Plus

Date de la release : 4/12/17

2 nouvelles versions ont été mises à disposition :

• Version #5051 (Décembre 2017)
• Version #5050 (Octobre 2017)

 Nouvelles fonctionnalités :

• Réception des alertes par SMS. (#5051)
• Audit Azure AD. (#5050)
• Audit Authentification LDAP. (#5050)
• Les serveurs des groupes de travail peuvent maintenant être audités. (#5050)

 Améliorations :

• Les performances de collecte de données pour les serveurs d'impression sont améliorées. (#5051)
• Les e-mails d'alerte contiennent désormais un lien vers le profil d'alerte. (#5051)
• Le paramètre par défaut pour l'audit du serveur est défini sur "tous les objets d'ordinateur" pour une vue simplifiée. (#5051)
• Prise en charge des caractères arabes lors de l'exportation vers un fichier PDF.Un champ supplémentaire "Display name" a été ajouté à la section des rapports et de la recherche prédéfinis. (#5051)
• Une fonction de recherche complète incluant les rapports, l'aide, les pages de configuration, etc... (#5050)
• LAPS - Nouveau rapport lorsque les mots de passe sont affichés dans l'onglet "Éditeur d'attributs". (#5050)
• Audit ADFS (prise en charge OAuth). (#5050)

 Corrections de bug :

• Configurez ADAudit Plus pour collecter des données à partir d'Azure Active Directory via des identifiants proxy. (#5051)
  Correction du problème d'exportation des champs de données contenant "," dans PostgreSQL. (#5051)
• Les alertes GPO avancées configurées pour "All GPOs" ne fonctionnent pas pour les GPO nouvellement créés. (#5050)
• Les scripts ne sont pas déclenchés pour les alertes GPO. (#5050)

Date : 12/12/17

Log360 reconnu pour sa vision complète et sa capacité d'exécution

• Obtenez une copie gratuite du Gartner Magic Quadrant 2017 pour la gestion des informations de sécurité et des événements (SIEM) à l'adresse http://bit.ly/2C0vBJi
• Téléchargez et explorez Log360 gratuitement sur http://bit.ly/2nWO2wl

PLEASANTON, Californie - 12 décembre 2017 - ManageEngine, la société de gestion informatique en temps réel, annonce aujourd'hui qu'elle a été reconnue pour la deuxième année consécutive comme un acteur de niche dans le rapport de recherche "Magic Quadrant for Security Information and Event Management" 2017 de Gartner pour Log360.

Log360 est une solution SIEM complète qui intègre deux produits ManageEngine - ADAudit Plus et EventLog Analyzer - dans une seule console. Log360 est livré avec de nombreux composants préconfigurés et prêts à l'emploi pour répondre aux exigences de sécurité de l'entreprise.

"Les centres d'opérations de sécurité (SOC) ne recherchent pas seulement une solution capable de détecter et d'atténuer les attaques. Manikandan Thangaraj, directeur de la gestion des produits chez ManageEngine, explique : "Tout est question de détection rapide, de priorisation et d'analyse post-attaque efficace. Nous nous efforçons de briser le mythe "Le SIEM, c'est une usine à gaz" en proposant une solution qui apporte une orchestration de sécurité efficace, des capacités d'audit approfondies qui améliorent le délai de réponse aux menaces des SOC, sans compromettre la simplicité.

Points forts de ManageEngine Log360

• Audit de sécurité : Sécurise les réseaux grâce à une capacité d'audit efficace et approfondie des serveurs, périphériques et applications critiques.
• Détection interne des menaces : Détecte toute escalade de privilèges, tout changement des comptes de sécurité critiques ou de GPO grâce à un module d'audit des changements Active Directory intégré et temps réel.
• Détection des menaces : découvre instantanément les menaces en corrélant les données de logs issues des sources du réseau avec les flux de menaces STIX/TAXII, alimentés en continu. Envoi d'alertes en temps réel en cas de détection de menaces grâce au système de réponse en temps réel.
• Gestion des incidents : Garantit la responsabilisation dans la gestion et la résolution des incidents de sécurité en intégrant et en alimentant les données aux systèmes d’helpdesk.
• Analyse du comportement de l'utilisateur : Suivi du comportement des utilisateurs privilégiés, enregistrement complet de leur activité depuis la connexion jusqu' à la déconnexion et notification instantanée aux professionnels de la sécurité des anomalies détectées.
• Analyses ‘Forensics‘ et analyses post-brèches : Regroupe efficacement les incidents de sécurité et effectue des recherches à grande vitesse dans les données de journaux pour une analyse rapide des causes profondes.
• Simplifier le SIEM : Contrairement à d'autres solutions SIEM, Log360 peut être déployé en quelques heures et commence à analyser les réseaux pour détecter les menaces en quelques minutes. La courbe d'apprentissage est fluide et les efforts de formation sont minimes.

Prix et disponibilité

Log360 commence à 495 $ et une version d'essai de 30 jours entièrement fonctionnelle est également disponible en téléchargement. sur http://www.manageengine.fr/log360.

Gartner, "Magic Quadrant for Security Information and Event Management", Kelly M. Kavanagh, Toby Bussa, 4 décembre 2017

Clause de non-responsabilité Gartner

Gartner ne recommande aucun fournisseur, produit ou service décrit dans ses publications de recherche et ne conseille pas aux utilisateurs de ne sélectionner que les fournisseurs qui obtiennent les cotes les plus élevées ou d'autres désignations. Les publications de recherche Gartner sont constituées des opinions de l'organisme de recherche Gartner et ne doivent pas être interprétées comme des énoncés de fait. Gartner décline toute garantie, expresse ou implicite, concernant cette recherche, y compris toute garantie de qualité marchande ou d'adéquation à un usage particulier.

À propos de Log360

Log360, une solution intégrée qui combine ADAudit Plus et EventLog Analyzer en une seule console, est la solution unique pour tous les défis de gestion des logs et de sécurité réseau. Cette solution offre des capacités de collecte, d'analyse, de surveillance, de corrélation et d'archivage des journaux en temps réel qui aident à protéger les données confidentielles, à contrer les menaces de sécurité interne et à combattre les attaques externes. Pour répondre aux exigences de sécurité, d'audit et de conformité les plus exigeantes, la solution est livrée avec plus de 1 200 rapports prédéfinis et des critères d'alerte. Pour plus d'informations sur Log360, veuillez visiter https://www.manageengine.fr/log360.

À propos de ManageEngine

ManagEngine procure un environnement informatique unifié pour faciliter la tâche aux équipes informatiques qui ont besoin de fournir des services et un support en temps réel. Dans le monde entier, les entreprises établies et émergentes - y compris plus de 60 % des entreprises figurant au palmarès Fortune 500 - s'appuient sur nos outils de gestion IT en temps réel pour assurer un rapprochement serré des technologies de l'information et une performance optimale de leur infrastructure IT, y compris les réseaux, serveurs, applications, postes de travail, etc. ManageEngine est une division de Zoho Corporation qui possède des bureaux dans le monde entier, notamment aux États-Unis, en Inde, à Singapour, au Japon et en Chine. Pour plus d'informations, visitez le site www.manageengine.fr ; suivez le blog de l'entreprise sur http://www.manageengine.fr/blog, sur Facebook à www.facebook.com/ManageEngineFR et sur Twitter @ManageEngine_FR.

Pour la France, PG Software Europe est le distributeur historique des solutions ManageEngine.

À propos de PG Software Europe

PG Software Europe est un Distributeur à Valeur Ajoutée de systèmes depuis 1998 et offre des produits, des solutions et des services dans les domaines suivants :  la gestion de l'Active Directory, la gestion des services informatiques (ITSM),  la gestion des assets (ITAM),  la supervision des Systèmes d'Informations (ITOM),  la sécurité du SI (SIEM / IAM /PAM). Il distribue les solutions ManageEngine depuis 2004.

Editeur : ManageEngine

Produit : EventLog Analyzer

Date de la release : 29/11/17

 Nouvelles fonctionnalités :

• Prise en charge de nouveaux périphériques : Sophos-UTM, Sophos-XG et Cyberoam. Des rapports prédéfinis et des profils d'alerte permettent de surveiller facilement ces périphériques.
• Fournit une option permettant de découvrir et de configurer les sources d'événements pour des périphériques individuels.

 Améliorations :

• Le mécanisme pour enregistrer des flux de logs a été modifié.
• Un champ supplémentaire "Display name" a été ajouté à la section des rapports et de la recherche prédéfinis.

 Corrections de bug :

• Le problème avec l'analyse des champs pour les événements NPS se produisant sur Windows Server 2016 a été corrigé.
• Ajout de rapports VMware pour les VM créés et supprimés (Identifiants d'événement: 13002 et 13003).
• Le problème avec le rapport de gestion du compte utilisateur Solaris et le rapport d'exécution des commandes SUDO a été corrigé.
• Le problème avec le remplissage des rapports de trafic Web pour WatchGuard a été corrigé.
• Le problème avec le rapport sur les changements de politique pour les périphériques Symantec a été corrigé.
• Le problème avec l'exportation des rapports de la catégorie "Mes rapports" a été corrigé.

Plus d'information ici

Editeur : ManageEngine

Produit : ServiceDesk Plus MSP

Date de la release : 4/12/17

 Nouvelles fonctionnalités :

• SDPMSP-3542: Live Chat pour les utilisateurs: Permettez aux demandeurs d'avoir une discussion rapide avec des techniciens facilement.
• SDPMSP-8025: Référez-vous aux paramètres d'un site pour configurer un autre site. Le site de référence suit les paramètres du site choisi. Admin >> Sites >> Nouveau/Éditer Site.
• SDPMSP-7410: Le type de requête n'est pas disponible dans le rapport personnalisé du temps passé.
• SDPMSP-10175: Les détails de type de journal de travail sont transmis à ZOHO report.
• SDPMSP-10910: Le type de journal de travail peut être rendu obligatoire dans les paramètres du MSP.
• SDPMSP-10924: Possibilité d'ajouter une Demande via API en renseignant uniquement le mail du demandeur. (sans donner le Compte et Site)
• SDPMSP-10966: Lorsque le port NIO est occupé, le port ne sera pas modifié automatiquement par le produit.
• Améliorations de l'affichage de la liste des requêtes : Marquez les filtres de requête comme favoris, redimensionnez les colonnes de requête et affichez les tâches et les requêtes sur une seule page.
• Refonte de l'historique des demandes : Option pour filtrer et trier les détails de l'historique d'une demande en utilisant différents champs tels que l'état, la priorité, le mode, l'impact et le niveau.
• Option pour fermer automatiquement une demande lorsque l'approbation est refusée. C'est à dire si le statut d'approbation d'une demande est modifié en état "Refusé". Cette configuration peut être effectuée dans Admin >> Service d’assistance – Règles de clôture de demande.
• Possibilité de fusionner les demandes de service.
• La réponse au courrier électronique est automatiquement fusionnée en tant que conversation basée sur l'en-tête du courrier électronique (Header In-Reply-To: ). Cette fonction est activée par défaut et peut être désactivée via la table Globalconfig dans la base de données. [Parameter=AppendOnRequestReferences].
• L'intégration de l’analyse avancée pour ServiceDesk Plus offre désormais des rapports et des tableaux de bord sur le module de gestion du changement. Dans cette mise à jour vous obtiendrez :
  • Un aperçu des changements à venir et en cours.
  • Un aperçu du processus d'approbation de la CAB.
  • Un tableau de bord de la gestion du changement, un tableau de bord d'approbation de la CAB, l’analyse de l’impact sur les activités et bien plus encore.
  • De plus, les champs supplémentaires Requête – Sélection multiple sont pris en charge.
• Option pour configurer le délimiteur de base. Admin >> Paramètres du serveur de messagerie >> Délimiteur. Remarque: Par défaut, le délimiteur de base est ## et le délimiteur pour chaque module est Requête-RE, Changement-CH, Problème-PB, Projet-PJ, Solution-SO, Tâche-TA, PurchaseOrder-PO, PurchaseRequest-PR et Contrat-CO.
• L'état du scan avec les étapes de dépannage s'affichera également dans la page de détails des périphériques SNMP.
• Option pour lister les utilisateurs qui sont supprimés dans l’Active Directory. De cette liste, les utilisateurs peuvent être supprimés manuellement ou automatiquement.
• Remarque : Les données utilisateurs supprimés du serveur distant ne peuvent pas être transférées au serveur central.

 Changement de comportement :

• La recherche d'ID de requête a été supprimée. Au lieu de cela, la recherche globale aura le filtre "ID de la demande" activé par défaut. Passez au filtre "Recherche par défaut" pour effectuer une recherche globale dans l'application.
• Lorsque des règles commerciales sont appliquées pour déplacer une requête vers le statut Clôturé / Résolu / Terminé, l'action ne sera réussie que si la requête satisfait aux règles de clôture de requête.
• Auparavant, $EntityID était utilisé dans les modèles de notifications. Il a été changé en ##ModuleDelimiter-$EntityID###. Pour chaque module, remplacez leurs délimiteurs respectifs. Par exemple, $RequestID devrait être remplacé par ###RE-$RequestID###. Le délimiteur modifié sera appliqué au modèle de notification par mail.
• Le rôle SDSiteAdmin sans la permission "Modification l'échéance" ne pourra pas éditer l’heure de création dans l'édition globale.

 Corrections de bug :

• Multiple corrections de bugs, nous contacter pour plus d'informations