PG Software - Votre distributeur IT

Catégories des actualités

Détails
Catégorie parente: Solutions ManageEngine
Logs et sécurité
Editeur : ManageEngine
Produit : EventLog Analyzer
Date de la release : 3/06/24

  Améliorations :

  • EventLog Analyzer permet désormais aux utilisateurs sudo et non sudo, disposant des autorisations appropriées, d'installer des agents sur des machines Linux et de configurer la transmission automatique des logs, ce qui améliorera la sécurité en limitant la nécessité pour les utilisateurs root de configurer et de gérer les agents.
  • La limite du nombre maximal d'alertes pouvant être déclenchées en une journée a été portée à 100 000. Les équipes de sécurité disposeront ainsi d'une certaine souplesse pour faire évoluer leurs capacités d'alerte.
  • La consommation de mémoire de SysEvtCol a été réduite de 90 % afin d'optimiser les performances du produit. Cela améliorera l'efficacité globale et la vitesse du produit.
  • L'erreur 'User not discovered' lors de la configuration des techniciens pour EventLog Analyzer à partir de Log360 Technician Management a été corrigée. Les utilisateurs AD sont désormais découverts lors de l'ajout ou de la modification d'un domaine.

Détails
Catégorie parente: Solutions ManageEngine
Logs et sécurité
Editeur : ManageEngine
Produit : Password Manager Pro
Date de la release : 10/05/24

  Nouvelles fonctionnalitées :

  • Password Manager Pro introduit la prise en charge des mots de passe à usage unique basés sur le temps (TOTP) pour les comptes utilisant TOTP comme authentification à deux facteurs (2FA). Désormais, les administrateurs peuvent facilement générer des codes TOTP pour les comptes de sites Web configurés avec 2FA directement à partir des secrets TOTP partagés stockés dans Password Manager Pro. Cela signifie que les utilisateurs peuvent facilement accéder aux comptes privilégiés, avec les mots de passe et les codes TOTP, à partir de l'interface de Password Manager Pro. En outre, un nouveau point de terminaison de l'API REST, "Fetch TOTP of an Account", permet aux utilisateurs de l'API de récupérer les codes TOTP à l'aide de l'identifiant du compte concerné. Cette mise à jour rationalise les processus d'authentification et renforce les mesures de sécurité, améliorant ainsi l'efficacité et l'expérience des utilisateurs.

  Mise à jour :

La version de Tomcat est passée de 9.0.54 à 9.0.78.

Détails
Catégorie parente: Solutions ManageEngine
Logs et sécurité
Editeur : ManageEngine
Produit : EventLog Analyzer
Date de la release : 6/05/24

  Nouvelles fonctionnalitées :

  • Surveillance du dark web

    Grâce à notre partenariat avec Constella Intelligence, vous pouvez désormais analyser en continu le deep et le dark web à la recherche de fuites d'informations d'identification et d'informations personnelles associées à votre organisation, à vos employés et à des fournisseurs tiers dans EventLog Analyzer.

    Vous pouvez identifier si vos domaines ou autres actifs numériques ont été compromis dans des brèches de la chaîne d'approvisionnement grâce à des alertes en temps réel et enquêter et répondre aux menaces rapidement et efficacement.

  • Intégration avec l'EDR de ManageEngine, Endpoint Central

    EventLog Analyzer s'intègre désormais de manière transparente à ManageEngine Endpoint Central, renforçant ainsi la posture de sécurité de votre point d'accès. Cette intégration vous permet de :

    • Exploiter des règles de corrélation avancées et des profils d'alerte personnalisés pour détecter les exploits potentiels ciblant les vulnérabilités et les mauvaises configurations.
    • Détecter les tentatives d'escalade des privilèges et de déplacement latéral, l'exploitation des vulnérabilités du jour zéro, etc.
    • Atténuer efficacement les menaces en approuvant et en déployant des correctifs directement par le biais de nouvelles actions de workflow d'incident.
  • Intégration de flux de menaces externes :

    Vous pouvez désormais importer des règles Sigma dans EventLog Analyzer en tant que profils d'alerte et détecter les menaces de sécurité.

  • EventLog Analyzer prend désormais en charge la surveillance complète de votre environnement Salesforce Cloud.
  • Téléchargement d'archives dans un bucket Amazon S3 : EventLog Analyzer vous permet désormais de stocker des archives dans un bac Amazon S3, offrant aux utilisateurs une option de stockage supplémentaire pour les fichiers archivés.
  • Calculateur de ressources système : Les diagnostics système dans EventLog Analyzer incluent désormais un calculateur de ressources système, qui fournit des recommandations sur les ressources nécessaires. Cela permet de mieux planifier l'installation et d'améliorer l'expérience de l'utilisateur.
  • Prise en charge de SNMP v3 : EventLog Analyzer offre désormais un support SNMP v3 pour la découverte, la collecte de logs et les flux de travail, ce qui permet aux utilisateurs d'optimiser le produit et d'améliorer ses performances.
  • Recherche globale : La fonction de recherche globale a été ajoutée à EventLog Analyzer, permettant d'effectuer des recherches dans toutes les sections, y compris les rapports, la conformité et les paramètres administratifs.

  Améliorations :

  • Vous pouvez désormais créer un lien de partage externe pour un onglet ou un widget spécifique du tableau de bord afin de rationaliser la collaboration à l'aide de la fonctionnalité Embed Dashboard.
  • Paquet de règles de corrélation :strong> EventLog Analyzer ajoute désormais 16 nouvelles règles de corrélation prédéfinies qui complètent les nouvelles fonctionnalités mises en place pour améliorer la détection des menaces. Ce nouveau paquet comprend des règles de détection des attaques de type "living off the land".
  • Transfert de logs : Le redirecteur syslog d'EventLog Analyzer permet désormais de filtrer les journaux en fonction de critères spécifiques et de les rediriger dans des formats personnalisés. En outre, il prend en charge les connexions TCP et permet la création de cinq profils de transfert distincts, ce qui rend le transfert de journaux transparent et rationalisé.
  • Archives : EventLog Analyzer permet désormais de stocker les archives dans des emplacements partagés accessibles avec des informations d'identification spécifiques. En outre, vous pouvez configurer des emplacements distincts pour le stockage des fichiers plats et des fichiers zip. Le stockage des fichiers plats dans l'emplacement de stockage local garantit des performances optimales pendant le processus d'archivage.
  • Diagnostic du système : La fonction de diagnostic du système dans EventLog Analyzer a été mise à jour pour fournir des informations complètes sur le système afin d'améliorer l'expérience de l'utilisateur.
  • Collecte des logs hors ligne via l'agent : Les agents d'EventLog Analyzer peuvent désormais faciliter la collecte de journaux à partir de machines itinérantes malgré les interruptions de la connexion entre l'agent et le serveur, à condition que la taille des journaux collectés reste dans la limite configurée du répertoire d'installation.
  • Règle de corrélation : Une nouvelle catégorie de règles appelée "Living Off The Land Attack" a été ajoutée à la liste des catégories de règles de corrélation dans EventLog Analyzer.
  • L'interface graphique de la page de conformité a été réorganisée. Cela permettra d'améliorer la navigation et la gestion des rapports de conformité.
  • Dans les nouvelles installations Linux, les autorisations d'accès des utilisateurs au dossier du produit ont été mises à jour afin de restreindre l'accès non autorisé aux fichiers sensibles du produit. L'accès est désormais limité à l'utilisateur qui installe le produit et à l'utilisateur root, ce qui garantit une sécurité accrue.
  • Les rapports précis sur les activités des techniciens ont été améliorés afin de fournir des rapports précis et concis sur leurs actions. Outre le nom de la ressource et l'action, les nouveaux champs comprennent un message textuel descriptif, l'adresse IP de l'utilisateur, le pays de modification et l'état. Vous pourrez également visualiser les anciennes et les nouvelles valeurs en cas de mise à jour.
  • Le flux interne a été modifié pour améliorer la sécurité. En outre, un nettoyage du produit a été effectué dans le but d'éliminer les bibliothèques et les fichiers inutilisés. Cela contribue également à la réduction de la taille totale de l'installation.

  Correction de bugs :

Les problèmes suivants concernant la collecte des journaux du serveur IIS ont été résolus.

  • Auparavant, toute modification de l'emplacement du journal ou des modèles de fichiers dans le serveur IIS ne se reflétait pas dans EventLog Analyzer. Ce problème a été résolu et toutes les modifications seront automatiquement mises à jour dans l'analyseur de journaux d'événements.
  • Pour les serveurs IIS ajoutés sous Autres dispositifs, le problème de collecte des journaux via WMI a été résolu. De plus, les utilisateurs auront désormais la possibilité de fournir leurs identifiants WMI ou leurs identifiants Admin pour la collecte des journaux WMI et de site.
  • Un problème dans la collecte du format de journal ETW a été corrigé. L'option "Both Log file and ETW" lors de la configuration du serveur IIS garantit désormais la collecte des journaux.

Plus d'information ici

  Eventlog Analyzer

  1. PAM360 : Nouvelle version 6700
  2. PAM360 : Nouvelle version 6610
  3. PAM360 : Nouvelle version 6600
  4. Password Manager Pro : Nouvelle version 12420