Actualités

Editeur : ManageEngine
Produit : EventLog Analyzer
Date de la release : 22/09/17

 Améliorations :

  • La sécurité de EventLog Analyzer est encore renforcée avec l'utilisation d'une clé unique pour chiffrer la base de données pour chaque installation.
  • La solution corréle maintenant les logs des pare-feu Cisco et ceux des flux de menaces et des données de base de données de menaces IP globales pour détecter instantanément le trafic provenant d'URL et de domaines malveillants.
  • Des motifs (patterns) personnalisés (ou les  regex) peuvent être créés pour des périphériques spécifiques et peuvent être enregistrés pour les futurs importations de logs.
  • Le support de Symantec Endpoint Protection est maintenant amélioré avec l'ensemble des rapports pré-définis : les connexions réussies, les connexions échouées, les administrateurs ajoutés, les administrateurs modifiés, l'administrateur supprimé et les modifications de stratégie.

 Corrections de bug :

De nombreux bugs ont été corrigé dans cette nouvelle version, on pourra noter les suivantes :

  • Plusieurs vulnérabilités (XSS, XML injection, problèmes d'autorisations, Path Traversal) ont été fixé.
  • Des clés de registre n'étaient pas ajoutées lorsque les bases de données étaient changés.
  • Tous les champs dans 'Manage Agents' dans l'onglet 'Admin Settings' supporte maintenant également les caratères non-ASCII.
  • L'adresse IP des périphériques configurés n'a pas été correctement mise à jour. Ce problème a été corrigé.
  • Des erreurs d'analyse avaient lieu lors de l'importation de journaux multi-lignes. Ce problème a été corrigé.

 

Plus d'information ici