Editeur : ManageEngine

Produit : Password Manager Pro

Date de la release : 1/03/24

  Améliorations :

• Password Manager Pro prend désormais en charge la création d'un nouveau type de ressource de base de données avec un ensemble personnalisé d'attributs de base de données. Cette fonctionnalité permet aux utilisateurs d'ajouter leurs bases de données MS SQL Server, MySQL Server, PostgreSQL, Oracle DB Server ou Sybase ASE configurées de manière unique en tant que nouvelles ressources dans Password Manager Pro. Grâce à cette amélioration, les utilisateurs ont la possibilité d'effectuer la gestion des mots de passe et la connexion automatique SQL pour leurs bases de données uniques, adaptées à leurs besoins de gestion spécifiques, ce qui permet aux utilisateurs d'aligner précisément leurs ressources de bases de données avec leurs exigences quotidiennes.
• À partir de la version 12420, le service Password Manage Pro sera installé dans le framework 'systemd' afin d'utiliser le traitement parallèle des services et d'autres capacités de service. Remarque : toutefois, pour les utilisateurs existants, le service restera le même dans le système de contrôle des processus "initd", à moins qu'ils ne choisissent de le modifier. Si vous êtes un utilisateur existant et que vous souhaitez changer le service pour le framework 'systemd', suivez la procédure mentionnée ici.

Lire la suite...

Editeur : ManageEngine

Produit : EventLog Analyzer

Date de la release : 20/02/24

  Nouvelles fonctionnalitées :

EventLog Analyzer introduit désormais une console exclusive d'investigation des menaces pour des analyses contextuelles avancées avec de multiples intégrations. Cette console est appelée "Incident Workbench" et peut être appelée à partir de plusieurs tableaux de bord d'EventLog Analyzer. Les fonctionnalités sont les suivantes :

• Analyse du comportement de l'utilisateur et aperçu de l'activité : Cette analyse est offerte grâce à l'intégration de l'UEBA de la suite Log360.
• Analyse des processus : Cette analyse consiste en la création de processus avec des arbres de processus parents-enfants disponibles dans plusieurs formats graphiques.
• Analyse des menaces : Cette analyse est proposée grâce à l'intégration de l'analyse avancée des menaces d'EventLog Analyzer pour une analyse approfondie des risques liés aux adresses IP, aux URL et aux domaines. En plus de l'analyse des menaces disponible sous Log360 Cloud Threat Analytics, l'intégration de VirusTotal, l'un des plus grands flux de menaces en direct, est également introduite dans cette version et sera disponible dans l'Incident Workbench.

Les utilisateurs peuvent ajouter jusqu'à 20 onglets analytiques dans une seule instance de l'Incident Workbench et les enregistrer dans les incidents en tant que preuves de menaces.

Résumé des dispositifs

EventLog Analyzers propose désormais une console analytique permettant de visualiser l'ensemble des événements récapitulatifs de l'appareil. Cette console peut être appelée à partir de plusieurs tableaux de bord d'EventLog Analyzer. Les utilisateurs peuvent trouver un résumé des événements pour la période sélectionnée, les utilisateurs les plus actifs, les événements de surveillance des fichiers, les événements de gravité de l'appareil, un résumé des alertes et une vue d'ensemble de l'activité pour les applications configurées dans l'appareil.

  Améliorations :

• Ensemble de règles de corrélation
  EventLog Analyzer ajoute désormais plus de 50 nouvelles règles de corrélation prédéfinies qui complètent les nouvelles fonctionnalités mises en place pour améliorer la détection des menaces. Ce nouveau paquet comprend des règles de détection des processus suspects, de l'utilisation d'outils d'attaque courants tels que Mimikatz et Metasploit, et des mécanismes de survie avec l'exploitation d'outils et d'utilitaires binaires natifs.
• Actions de workflow ADMP
  Le générateur de profils de flux de travail d'EventLog Analyzer prend désormais en charge les actions Active Directory à l'aide de l'intégration ManageEngine ADManager Plus. Les utilisateurs peuvent prendre des mesures correctives en utilisant les profils de flux de travail prédéfinis pour effectuer des actions telles que l'activation ou la désactivation d'utilisateurs et d'ordinateurs, la restauration de mots de passe d'utilisateurs, l'ajout d'utilisateurs à des groupes et la suppression d'utilisateurs et d'ordinateurs.

Plus d'information ici

Editeur : ManageEngine

Produit : PAM360

Date de la release : 15/02/24

  Nouvelles fonctionnalités

Gestion des privilèges des points finaux via le contrôle des applications dans PAM360

PAM360 améliore désormais ses capacités de gestion des privilèges des terminaux grâce à Application Control, optimisé par Application Control Plus de ManageEngine. Cette fonctionnalité offre une gestion robuste des privilèges des terminaux, permettant aux administrateurs de réguler efficacement l'utilisation des applications sur les terminaux de l'organisation à travers PAM360. Grâce à des règles personnalisables, les administrateurs peuvent créer et gérer des listes d'autorisation et des listes de blocage directement à partir de l'interface PAM360, assurant ainsi un contrôle précis de l'accès aux applications. En outre, dans les scénarios de rupture, les administrateurs peuvent autoriser temporairement les applications sur la liste de blocage, ce qui renforce la sécurité et simplifie la gestion de l'accès aux applications pour les utilisateurs.

Points forts

• Gestion des privilèges des points finaux - Contrôle de l'accès aux applications privilégiées en fonction des besoins des utilisateurs.
• Accès contrôlé aux applications - Établir des listes détaillées d'autorisations et de blocages pour les utilisateurs et les applications autorisés.
• Gestion simplifiée des accès - Simplifiez les autorisations des utilisateurs grâce à la découverte d'applications et à l'attribution d'accès.
• Accès aux applications juste à temps - Permet un accès temporaire aux applications privilégiées dans les situations critiques.
• Sécurité et efficacité renforcées - Atténuez les risques et optimisez la gestion des terminaux grâce à un meilleur contrôle d'accès aux applications.

Débloquez des fonctionnalités avancées de gestion des applications avec votre licence ManageEngine Application Control Plus existante et bénéficiez d'une gestion sécurisée et efficace des points finaux dans l'environnement PAM360 avec une version supérieure à 11.3.2404.1. 

Lire la suite...

Editeur : ManageEngine

Produit : Key Manager Plus

Date de la release : 12/01/24

  Nouvelles fonctionnalités :

• Intégration de l'autorité de certification Entrust
  

  Afin d'améliorer ses capacités, Key Manager Plus a intégré Entrust Certificate Authority, un acteur de premier plan dans le domaine des solutions de certificats SSL/TLS et d'identités numériques. Grâce à cette intégration, les utilisateurs peuvent efficacement demander, acquérir, importer, déployer, réémettre et renouveler les certificats émis par Entrust directement à partir de l'interface web de Key Manager Plus. Simplifiez la gestion de bout en bout du cycle de vie des certificats SSL/TLS en explorant la section SSL >> Entrust.

• Renouvellement automatique pour les CAs publiques
  

  Introduction d'une fonctionnalité améliorée dans Key Manager Plus : les capacités de renouvellement automatique des certificats validés par domaine obtenus auprès d'autorités de certification tierces telles que GoDaddy, GlobalSign, AWS, Sectigo, et bien d'autres. Désormais, l'automatisation du processus de renouvellement des certificats est transparente. Activez la fonction de renouvellement automatique à partir de l'onglet de l'autorité de certification concernée pour lancer des tâches de renouvellement automatisées basées sur les exigences du certificat fourni. Pour bénéficier de cette efficacité, accédez à SSL >> Onglet CA >> Manage >> Renouvellement automatique et rationalisez votre processus de renouvellement de certificats sans effort.

Lire la suite...