Editeur : ManageEngine

Produit : EventLog Analyzer

Date de la release : 18/10/17

 Nouvelles fonctionnalités :

Le moteur de corrélation a été complètement mis à niveau pour vous apporter une détection des attaques complexes sur tous les périphériques de votre réseau, une amélioration au niveau de la corrélation des champs, des rapports d'incidents améliorés avec vue 'timeline', et bien plus encore:

• Prise en charge de plusieurs formats de journaux : la corrélation est maintenant effectuée sur plusieurs formats de journaux, ce qui vous permet de corréler les journaux des systèmes Windows et Unix, des périphériques réseau, etc.
• Corrélation améliorée au niveau du champ : La corrélation peut être établie à partir de plusieurs valeurs de champs de logs pour fournir une détection d'attaque encore plus précise.
• Règles prédéfinies : Le module est packagé avec 25 modèles d'attaque complexes prédéfinis.
• Générateur de règles personnalisées : Le générateur de règles de corrélation personnalisées a été mis à niveau pour inclure plus de 250 actions réseau prédéfinies et des filtres avancés.
  • Vérifiez si des valeurs de champ uniques, constantes ou partagées sont présentes parmi les actions qui composent une règle.
  • Utilisez des conditions de comparaison multiple pour les champs, à savoir "égal","non égal à","commence par" ou "se termine par".
  • Créez des règles pour des types de journaux individuels à l'aide d'actions réseau spécifiques ou des règles communes à tous les types de journaux avec des actions réseau génériques.
• Intégration de la gestion des incidents : toutes les alertes de corrélation peuvent être visualisées et gérées à l'aide de la console de gestion des incidents intégrée.

 Améliorations :

• L'interface utilisateur de corrélation a été mise à jour avec un tout nouveau 'look & feel', incorporant toutes les nouvelles fonctionnalités ci-dessus.
• Le temps entre chaque paire d'actions individuelles peut maintenant être spécifié lors de la création d'une règle.

Plus d'information ici

Editeur : ManageEngine

Produit : Password Manager Pro

Date de la release : 12/10/17

 Nouvelles fonctionnalités :

Découverte d'IIS Web. config

• Password Manager Pro peut maintenant identifier les comptes de domaine qui sont utilisés dans la chaîne de connexion des fichiers IIS web. config stockés dans PMP. En changeant le mot de passe des comptes de domaine stockés dans Password Manager Pro, il peut automatiquement mettre à jour le mot de passe dans les fichiers IIS web. config.

 Améliorations :

• Le Workflow de contrôle d'accès aux mots de passe a été mis à jour. Avec cette mise à jour:
  • Un ou plusieurs groupes d'utilisateurs peuvent être désignés pour approuver les demandes d'accès par mot de passe.
  • Auparavant, certains utilisateurs peuvent être exclus du contrôle d'accès. Vous avez maintenant la possibilité d'exclure à la fois les utilisateurs et les groupes d'utilisateurs du contrôle d'accès.
  • Les utilisateurs peuvent spécifier quand ils veulent accéder au mot de passe - maintenant ou plus tard, tout en faisant une demande et peuvent également envoyer un e-mail de rappel avant le temps d'accès.
  • De même, l'administrateur peut spécifier quand l'utilisateur peut accéder au mot de passe - maintenant ou plus tard, pendant le traitement de la demande.
  • En outre, les utilisateurs peuvent être contraints de fournir la raison pour laquelle ils souhaitent récupérer leur mot de passe.
  • Un courriel de rappel peut être envoyé à l'administrateur pour approuver la demande de mot de passe avant l'heure indiquée.
  • Un délai de grâce pouvant aller jusqu' à 60 minutes peut être accordé à l'utilisateur à la fin du temps d'accès.
  • L'heure d'enregistrement automatique peut être spécifiée lorsque la demande est approuvée par l'administrateur.
  • Il est possible de spécifier une période maximale après laquelle la demande d'accès en attente devient nulle.
• Password Manager Pro s'intègre désormais à ManageEngine ServiceDesk Plus en validant la demande de modification en plus de l'ID du ticket saisi par l'utilisateur dans le système de ticketing. Et la validation ne se produit que lorsque l'ID de la requête de changement fourni est approuvé dans ManageEngine ServiceDesk Plus.
• Password Manager Pro active l'enregistrement de la session distante RDP lancée à partir du produit et vous pouvez suivre la session distante RDP enregistrée à travers le nom de la ressource, l'utilisateur qui a lancé la session, l'heure à laquelle la session a été lancée. De plus, l'audit de démarrage et d'arrêt de la session distante RDP a été amélioré.

 Corrections de bug :

• Dans v9000 et au-dessus, la notification par courrier électronique envoyée aux utilisateurs au sujet des autorisations d'accès partagées ou révoquées contenait des valeurs vides. Ceci a été corrigé maintenant.
• Dans v9000 et au-dessus, l'icône'actions de ressource' n'était pas listée pour l'utilisateur avec le rôle personnalisé'modifier ressource'. Ceci a été corrigé maintenant.
• À partir de v9200 et au-dessus, une ressource peut également être recherchée dans la colonne de recherche en fournissant l'URL de la ressource. Auparavant, une ressource ne peut être recherchée qu'en fournissant le nom, la description ou le type de ressource.
• Dans v9000 et les versions supérieures, configurer la désactivation du contrôle d'accès pour les ressources en vrac ne fonctionnait pas. Ceci a été corrigé maintenant.
• Dans v9100 et au-dessus, lorsque vous activez l'authentification à deux facteurs - Sécurité Duo, l'écran est suspendu à'Initializing web client'. Ceci a été corrigé maintenant.
• Dans v8704 et au-dessus, le champ DNS secondaire dans le type de ressource WindowsDomain a été supprimé. Ceci a été corrigé maintenant.
• Le type de ressource déjà existant peut être ajouté à nouveau avec changement d'alphabet (majuscules ou minuscules). Ceci a été corrigé maintenant.
• L'addon ne pouvait pas remplir automatiquement les mots de passe des sites Web dans le client org. Ceci a été corrigé maintenant.
• L'Access Snapshot ne fonctionnait pas en cliquant sur 'Afficher par page' par 50 / 75 / 100 ressources. Ceci a été corrigé maintenant.
• La découverte de Windows échoue lorsque le nom d'utilisateur / mot de passe contenant des crochets angulaires ([ ]) et le mot de passe réel apparaissait en texte clair dans l'audit du contenu nuisible. Ceci a été corrigé maintenant.

Editeur : ManageEngine

Produit : EventLog Analyzer

Date de la release : 22/09/17

 Améliorations :

• La sécurité de EventLog Analyzer est encore renforcée avec l'utilisation d'une clé unique pour chiffrer la base de données pour chaque installation.
• La solution corréle maintenant les logs des pare-feu Cisco et ceux des flux de menaces et des données de base de données de menaces IP globales pour détecter instantanément le trafic provenant d'URL et de domaines malveillants.
• Des motifs (patterns) personnalisés (ou les  regex) peuvent être créés pour des périphériques spécifiques et peuvent être enregistrés pour les futurs importations de logs.
• Le support de Symantec Endpoint Protection est maintenant amélioré avec l'ensemble des rapports pré-définis : les connexions réussies, les connexions échouées, les administrateurs ajoutés, les administrateurs modifiés, l'administrateur supprimé et les modifications de stratégie.

 Corrections de bug :

De nombreux bugs ont été corrigé dans cette nouvelle version, on pourra noter les suivantes :

• Plusieurs vulnérabilités (XSS, XML injection, problèmes d'autorisations, Path Traversal) ont été fixé.
• Des clés de registre n'étaient pas ajoutées lorsque les bases de données étaient changés.
• Tous les champs dans 'Manage Agents' dans l'onglet 'Admin Settings' supporte maintenant également les caratères non-ASCII.
• L'adresse IP des périphériques configurés n'a pas été correctement mise à jour. Ce problème a été corrigé.
• Des erreurs d'analyse avaient lieu lors de l'importation de journaux multi-lignes. Ce problème a été corrigé.

Plus d'information ici

Editeur : ManageEngine

Produit : Key Manager Plus

Date de la release : 31/08/17

 Nouvelles fonctionnalités :

• Scanner de vulnérabilité sur les certificats SSL :
  Les utilisateurs peuvent maintenant scanner les vulnérabilités sur les certificats SSL gérés par Key Manager Plus. Le scan de vulnérabilité est effectué sur les certificats SSL mais également sur les services et serveurs qui les utilisent. Key Manager Plus effectuera des tests sur l'état de révocation du certificat, les erreurs de configuration des serveurs, l'utilisation de clés de chiffrement faibles (comme le SHA-1). De plus, les serveurs seront scannés pour identifier les configurations critiques exposant des failles comme HEARTBLEED, POODLE ou utilisant des protocoles et/ou chiffrement faibles.

 Améliorations :

• Les utilisateurs pourront également planifier des scans de vulnérabilités périodiques sur les certificats présent de Key Manager Plus (sur l'ensemble ou sur une sélection). Des notifications et des rapports détaillés seront envoyés par email.
• Possibilité de télécharger un certificat SSL en format clé privé, PFX (PKCS#12), Keystore.
• Possibilité de changer le certifcat SSL de Key Manager Plus directement depuis l'interface Web

Key Manager Plus est une solution de gestion de clés SSH et de certificats SSL, en mode Web. Découvrez plus d'informations sur notre site