PG Software - Votre distributeur IT

Editeur : ManageEngine
Produit : EventLog Analyzer
Date de la release : 22/09/17

 Améliorations :

  • La sécurité de EventLog Analyzer est encore renforcée avec l'utilisation d'une clé unique pour chiffrer la base de données pour chaque installation.
  • La solution corréle maintenant les logs des pare-feu Cisco et ceux des flux de menaces et des données de base de données de menaces IP globales pour détecter instantanément le trafic provenant d'URL et de domaines malveillants.
  • Des motifs (patterns) personnalisés (ou les  regex) peuvent être créés pour des périphériques spécifiques et peuvent être enregistrés pour les futurs importations de logs.
  • Le support de Symantec Endpoint Protection est maintenant amélioré avec l'ensemble des rapports pré-définis : les connexions réussies, les connexions échouées, les administrateurs ajoutés, les administrateurs modifiés, l'administrateur supprimé et les modifications de stratégie.

 Corrections de bug :

De nombreux bugs ont été corrigé dans cette nouvelle version, on pourra noter les suivantes :

  • Plusieurs vulnérabilités (XSS, XML injection, problèmes d'autorisations, Path Traversal) ont été fixé.
  • Des clés de registre n'étaient pas ajoutées lorsque les bases de données étaient changés.
  • Tous les champs dans 'Manage Agents' dans l'onglet 'Admin Settings' supporte maintenant également les caratères non-ASCII.
  • L'adresse IP des périphériques configurés n'a pas été correctement mise à jour. Ce problème a été corrigé.
  • Des erreurs d'analyse avaient lieu lors de l'importation de journaux multi-lignes. Ce problème a été corrigé.

 

Plus d'information ici

 

Editeur : ManageEngine
Produit : Key Manager Plus
Date de la release : 31/08/17

 Nouvelles fonctionnalités :

  • Scanner de vulnérabilité sur les certificats SSL :
    Les utilisateurs peuvent maintenant scanner les vulnérabilités sur les certificats SSL gérés par Key Manager Plus. Le scan de vulnérabilité est effectué sur les certificats SSL mais également sur les services et serveurs qui les utilisent. Key Manager Plus effectuera des tests sur l'état de révocation du certificat, les erreurs de configuration des serveurs, l'utilisation de clés de chiffrement faibles (comme le SHA-1). De plus, les serveurs seront scannés pour identifier les configurations critiques exposant des failles comme HEARTBLEED, POODLE ou utilisant des protocoles et/ou chiffrement faibles.

 Améliorations :

  • Les utilisateurs pourront également planifier des scans de vulnérabilités périodiques sur les certificats présent de Key Manager Plus (sur l'ensemble ou sur une sélection). Des notifications et des rapports détaillés seront envoyés par email.
  • Possibilité de télécharger un certificat SSL en format clé privé, PFX (PKCS#12), Keystore.
  • Possibilité de changer le certifcat SSL de Key Manager Plus directement depuis l'interface Web

 

Key Manager Plus est une solution de gestion de clés SSH et de certificats SSL, en mode Web. Découvrez plus d'informations sur notre site

 

 Key Manager Plus

Editeur : ManageEngine
Produit : Password Manager Pro
Date de la release : 7/08/17

 Améliorations :

  • SparkGateway : La passerelle SparkGateway, qui est incluse dans Password Manager Pro, est mise à jour de la version 4.6 à la version 5.0. Avec cette mise à jour, il est désormais possible de lancer des sessions RDP TLS 1.2.

  Corrections de bug :

  • Amazon Simple Email Service (SES)  : L'intégration avec Amazon Simple Email Service (SES) est dorénavant possible en SSL ou TLS
  • De la version 8500 à la version 9100, l'authentification SSO Active Directory ne pouvait être activé si le champ 'Secondary Domain Controllers' faisant plus de 100 caractéres. Il autorise maintenant 250 caractéres.
  • Plusieurs bugs apparus en version 9100 ont été corrigé.

 

N'hésitez pas à nous contacter pour de plus amples informations 


Password Manager Pro

Editeur : ManageEngine
Produit : EventLog Analyzer
Date de la release : 19/07/17

 Nouvelles fonctionnalités :

  • Support des équipement Fortinet : Ajout de nouveaux rapports et profils d'alertes basés sur les équipements Fortinet, qui aident a détecter les activités anormales, à surveiller les activités des utilsateurs, les changements de configuration, et plus encore.

 Améliorations :

  • SonicWall : Support des logs de tous les équipements SonicWall, auparavant, seuls les pare-feux SonicWall étaient supportés
  • Active Directory : Le mécanisme d'importation des utilisateurs Active Directory a été entiérement revu pour une meilleure expérience utilisateur. De plus, l'import peut être planifier à différents intervals et un historique est disponible
  • La gestion des domaines AD et des workgroup a été simplifié, avec une page de configuration dédiée

 Corrections de bug :

De nombreux bugs ont été corrigé dans cette nouvelle version, on pourra noter les suivantes :

  • Des bugs dans la collecte des logs ont été corrigés
  • Il est maintenant possible de collecter les logs en utilisant un nom de machine FQDN
  • Des bugs liés à l'authentification AD et à la gestion des utilisateurs ont été corrigés

 

Plus d'information ici

 ELA Fortinet SonicWall