Editeur : ManageEngine

Produit : EventLog Analyzer

Date de la release : 20/02/24

  Nouvelles fonctionnalitées :

EventLog Analyzer introduit désormais une console exclusive d'investigation des menaces pour des analyses contextuelles avancées avec de multiples intégrations. Cette console est appelée "Incident Workbench" et peut être appelée à partir de plusieurs tableaux de bord d'EventLog Analyzer. Les fonctionnalités sont les suivantes :

• Analyse du comportement de l'utilisateur et aperçu de l'activité : Cette analyse est offerte grâce à l'intégration de l'UEBA de la suite Log360.
• Analyse des processus : Cette analyse consiste en la création de processus avec des arbres de processus parents-enfants disponibles dans plusieurs formats graphiques.
• Analyse des menaces : Cette analyse est proposée grâce à l'intégration de l'analyse avancée des menaces d'EventLog Analyzer pour une analyse approfondie des risques liés aux adresses IP, aux URL et aux domaines. En plus de l'analyse des menaces disponible sous Log360 Cloud Threat Analytics, l'intégration de VirusTotal, l'un des plus grands flux de menaces en direct, est également introduite dans cette version et sera disponible dans l'Incident Workbench.

Les utilisateurs peuvent ajouter jusqu'à 20 onglets analytiques dans une seule instance de l'Incident Workbench et les enregistrer dans les incidents en tant que preuves de menaces.

Résumé des dispositifs

EventLog Analyzers propose désormais une console analytique permettant de visualiser l'ensemble des événements récapitulatifs de l'appareil. Cette console peut être appelée à partir de plusieurs tableaux de bord d'EventLog Analyzer. Les utilisateurs peuvent trouver un résumé des événements pour la période sélectionnée, les utilisateurs les plus actifs, les événements de surveillance des fichiers, les événements de gravité de l'appareil, un résumé des alertes et une vue d'ensemble de l'activité pour les applications configurées dans l'appareil.

  Améliorations :

• Ensemble de règles de corrélation
  EventLog Analyzer ajoute désormais plus de 50 nouvelles règles de corrélation prédéfinies qui complètent les nouvelles fonctionnalités mises en place pour améliorer la détection des menaces. Ce nouveau paquet comprend des règles de détection des processus suspects, de l'utilisation d'outils d'attaque courants tels que Mimikatz et Metasploit, et des mécanismes de survie avec l'exploitation d'outils et d'utilitaires binaires natifs.
• Actions de workflow ADMP
  Le générateur de profils de flux de travail d'EventLog Analyzer prend désormais en charge les actions Active Directory à l'aide de l'intégration ManageEngine ADManager Plus. Les utilisateurs peuvent prendre des mesures correctives en utilisant les profils de flux de travail prédéfinis pour effectuer des actions telles que l'activation ou la désactivation d'utilisateurs et d'ordinateurs, la restauration de mots de passe d'utilisateurs, l'ajout d'utilisateurs à des groupes et la suppression d'utilisateurs et d'ordinateurs.

Plus d'information ici

Editeur : ManageEngine

Produit : PAM360

Date de la release : 15/02/24

  Nouvelles fonctionnalités

Gestion des privilèges des points finaux via le contrôle des applications dans PAM360

PAM360 améliore désormais ses capacités de gestion des privilèges des terminaux grâce à Application Control, optimisé par Application Control Plus de ManageEngine. Cette fonctionnalité offre une gestion robuste des privilèges des terminaux, permettant aux administrateurs de réguler efficacement l'utilisation des applications sur les terminaux de l'organisation à travers PAM360. Grâce à des règles personnalisables, les administrateurs peuvent créer et gérer des listes d'autorisation et des listes de blocage directement à partir de l'interface PAM360, assurant ainsi un contrôle précis de l'accès aux applications. En outre, dans les scénarios de rupture, les administrateurs peuvent autoriser temporairement les applications sur la liste de blocage, ce qui renforce la sécurité et simplifie la gestion de l'accès aux applications pour les utilisateurs.

Points forts

• Gestion des privilèges des points finaux - Contrôle de l'accès aux applications privilégiées en fonction des besoins des utilisateurs.
• Accès contrôlé aux applications - Établir des listes détaillées d'autorisations et de blocages pour les utilisateurs et les applications autorisés.
• Gestion simplifiée des accès - Simplifiez les autorisations des utilisateurs grâce à la découverte d'applications et à l'attribution d'accès.
• Accès aux applications juste à temps - Permet un accès temporaire aux applications privilégiées dans les situations critiques.
• Sécurité et efficacité renforcées - Atténuez les risques et optimisez la gestion des terminaux grâce à un meilleur contrôle d'accès aux applications.

Débloquez des fonctionnalités avancées de gestion des applications avec votre licence ManageEngine Application Control Plus existante et bénéficiez d'une gestion sécurisée et efficace des points finaux dans l'environnement PAM360 avec une version supérieure à 11.3.2404.1. 

Lire la suite...

Editeur : ManageEngine

Produit : AD SelfService Plus

Date de la release : 19/02/24

Lire la suite...

Editeur : ManageEngine

Produit : M365 Security Plus

Date de la release : 14/02/24

Problème résolu :

• Un problème où la suppression de n'importe quel profil dans les modules Audit, Alert et Monitoring entraîne la suppression de tous les profils planifiés a été corrigé.

Comment mettre à jour ?

• Mise à jour à l'aide du service pack