Editeur : ManageEngine

Produit : EventLog Analyzer

Date de la release : 13/04/20

  Nouvelles fonctionnalitées :

• Soutien à la sécurité de Trend Micro-deep : Rapports prêts à l'emploi sur les dispositifs de sécurité de Trend Micro-deep.
• Authentification par carte à puce : Si vous avez un système d'authentification par carte à puce activé dans votre environnement, vous pouvez configurer EventLog Analyzer pour authentifier les utilisateurs par ce biais, en contournant les autres méthodes d'authentification de premier facteur.
• Nouvelles options de sécurité pour les connexions
  • Support CAPTCHA - Possibilité d'afficher un CAPTCHA toujours, ou après un certain nombre de tentatives de connexion non valides. Outre l'image, vous pouvez également activer le CAPTCHA audio.
  • Verrouillage du compte : Option permettant de verrouiller les comptes d'utilisateurs pour une durée déterminée après un certain nombre de tentatives de connexion non valides ou échouées. Le compte utilisateur verrouillé ne peut pas être utilisé pour accéder à l'analyseur de journaux d'événements tant que la durée spécifiée n'est pas terminée.
• Localisation géographique IP pour les journaux IIS : EventLog Analyzer vous permet désormais de connaître la localisation de vos visiteurs à partir de leur adresse IP.

  Améliorations :

• Des alertes modernisées : L'onglet Alertes est désormais doté d'une interface graphique remaniée pour faciliter une meilleure gestion et une réponse plus rapide aux alertes créées.
• Format de journal structuré Juniper : Prise en charge des journaux structurés du pare-feu Juniper .

  Correction de bugs :

• Les vulnérabilités HTTP dans ES ont été corrigées.
• Le problème de la liste des IBM AS400 dans le planificateur de rapports a été corrigé.
• Le problème d'analyse des journaux Oracle a été corrigé, ainsi que le problème d'analyse des journaux NPS (Network Policy Server).
• Le problème de l'audit des fichiers lorsque le champ "nom d'utilisateur" est activé a été corrigé.
• Le problème de génération de rapports USB sur les machines chinoises a été corrigé.
• Le problème de génération de rapport FIM sur les machines allemandes a été corrigé.
• Le problème de suppression des journaux d'importation et d'importation de journaux a été corrigé.
• Correction d'un problème de suppression des modèles personnalisés.
• Le problème de démarrage de l'agent a été corrigé.
• Dans les rapports prédéfinis Oracle, le problème de présentation de tous les champs de recherche dans les colonnes "Add/Remove" a été corrigé.
• Dans l'audit des agents, les alertes d'arrêt incorrectes envoyées par courrier électronique ont été corrigées.

Plus d'information ici

Editeur : ManageEngine

Produit : Password Manager Pro

Date de la release : 13/04/20

  Améliorations de sécurité :

• Le framework de sécurité interne a été mis à jour pour améliorer la validation des paramètres maximum.

  Correction de bugs :

• À partir de la version 10403, dans certains environnements clients, la résolution du nom d'hôte à partir de la demande a pris plus de temps que prévu, ce qui a entraîné une lenteur dans la console web du gestionnaire de mots de passe. Ce problème a été résolu.
• À partir du build 10400, les super-administrateurs ne pouvaient pas transférer en masse la propriété des ressources et rencontraient une erreur "seul le propriétaire peut transférer les ressources". Ce problème a été corrigé.
• Dans le build 10400, lors de la réinitialisation du mot de passe à distance, une exception était levée lors de la découverte de comptes MS SQL en fournissant des comptes de domaine. Ce problème a été corrigé.

Editeur : ManageEngine

Produit : EventLog Analyzer

Date de la release : 3/04/20

  Nouvelles fonctionnalitées :

• Rapport de suivi des sessions VPN : Lorsque les employés travaillent à domicile, il est obligatoire de surveiller avec précision leurs sessions VPN. L'analyseur EventLog a ajouté un rapport analytique exclusif "Surveillance des sessions VPN" qui donne des informations sur :
  • Le nombre de sessions VPN actives
  • Durée de chaque session du VPN
  • État de la connexion VPN de l'utilisateur individuel

  Ces informations aident non seulement à contrôler et à vérifier les activités des utilisateurs du VPN, mais aussi à planifier les capacités du VPN.

  EventLog Analyzer prend en charge immédiatement les VPN Cisco, Fortinet, SonicWall, Huawei, Meraki et H3C.

Plus d'information ici

Editeur : ManageEngine

Produit : EventLog Analyzer

Date de la release : 19/03/20

 Améliorations :

• L'option "Log receiver" n'est désormais activée que pour les administrateurs.
• L'accès en lecture est maintenant fourni pour le fichier d'archives en cours, afin que d'autres applications puissent y accéder.
• OpenSSL a été mis à jour de openssl_1_1_0c à openssl_1_1_0l.
• Une option permettant de désactiver la génération de tableaux de tendances (tableaux contenant le nombre de logs horaires) a été ajoutée.
• Des règles d'analyse pour l'ID d'événement Windows 800 ont été ajoutées.
• Performances accrues grâce à la détection d'empreintes de journal redondantes, à un point d'entrée de journal centralisé, etc. (build 12121)

 Corrections de bugs :

• Le problème du changement de serveur géré dans la page de conformité a été résolu.
• Les problèmes liés à l'analyse des informations de gravité des anciens fichiers d'archive Windows ont été corrigés.
• Le tableau de bord est maintenant parfaitement adapté à tous les formats de date.
• Les journaux des périphériques Sophos, pfSense et Juniper peuvent désormais être analysés sans erreur.
• Le visualiseur de journaux ne cesse plus d'afficher les journaux entrants lorsque la langue est modifiée par rapport à l'anglais.
• Le problème qui provoquait l'arrêt de la collecte des journaux lorsqu'une installation ELA existante était migrée vers un autre périphérique a été corrigé.
• Le problème de la suppression des champs personnalisés créés à partir de l'aperçu du journal d'importation a été corrigé.
• Le problème qui provoquait l'accumulation des alertes lors de la construction d'une règle de corrélation avec la condition "est variable" a été corrigé.
• Mises à jour et améliorations pour assurer le fonctionnement de l'ELA en mode "haute disponibilité" lors du démarrage en tant que service.
• Corrections pour garantir que les journaux d'archive ne soient pas corrompus lorsque la machine virtuelle Java se bloque ou s'arrête brusquement.
• Les problèmes concernant les plantages dans l'enregistreur natif ont été corrigés.
• Le problème de déconnexion de SSH pendant la synchronisation des agents a été corrigé.
• Le problème des filtres de surveillance de l'intégrité des fichiers sous Linux a été corrigé.
• Les problèmes concernant l'escalade des permissions pour les utilisateurs non privilégiés lors de l'importation de journaux ont été corrigés.
• Le problème du traitement des enregistrements en cache créés avant la construction de 12120 a été résolu. (build 12123)
• Réduction du temps de récupération d'Elasticsearch et du temps de démarrage du produit. (build 12121)

Plus d'information ici