Editeur : ManageEngine
Produit : EventLog Analyzer
Date de la release : 9/02/18

 Nouvelles fonctionnalités :

  • Prise en charge des équipements Barracuda : Les rapports prédéfinis et les profils d'alerte permettent d'auditer facilement les événements de sécurité des pare-feu Barracuda, des pare-feu d'applications Web et de la passerelle de sécurité e-mail.

 Améliorations :

  • Possibilité de personnaliser l'objet, le contenu du courriel et des alertes par SMS.
  • L'ajout d'alertes et la gestion des pages d'alertes ont été améliorés pour offrir une meilleure expérience utilisateur.

 Corrections de bug :

  • Correction d'un problème dans le traitement des caractères spéciaux lors de la migration Microsoft SQL.
  • Correction d'un problème dans la recherche 'Wildcard'.
  • Correction d'un problème dans le déclenchement des alertes lorsque la taille du tampon est atteinte.
  • Les problèmes dans l'analyse de Sonicwall signature ID signature, Cisco Firepower champs personnalisés et le trafic refusé dans Fortinet ont été corrigés.
  • Problème dans le rapport 'SQL Login Altered' a été corrigé.
  • Correction d'un problème de mise à jour des données agrégées dans la base de données MySQL.
  • Le problème qui provoquait l'écoute de plusieurs ports UDP a été corrigé.

 

Plus d'information ici

 Eventlog Analyzer

Editeur : ManageEngine
Produit : EventLog Analyzer
Date de la release : 29/11/17

 Nouvelles fonctionnalités :

  • Prise en charge de nouveaux périphériques : Sophos-UTM, Sophos-XG et Cyberoam. Des rapports prédéfinis et des profils d'alerte permettent de surveiller facilement ces périphériques.
  • Fournit une option permettant de découvrir et de configurer les sources d'événements pour des périphériques individuels.

 Améliorations :

  • Le mécanisme pour enregistrer des flux de logs a été modifié.
  • Un champ supplémentaire "Display name" a été ajouté à la section des rapports et de la recherche prédéfinis.

 Corrections de bug :

  • Le problème avec l'analyse des champs pour les événements NPS se produisant sur Windows Server 2016 a été corrigé.
  • Ajout de rapports VMware pour les VM créés et supprimés (Identifiants d'événement: 13002 et 13003).
  • Le problème avec le rapport de gestion du compte utilisateur Solaris et le rapport d'exécution des commandes SUDO a été corrigé.
  • Le problème avec le remplissage des rapports de trafic Web pour WatchGuard a été corrigé.
  • Le problème avec le rapport sur les changements de politique pour les périphériques Symantec a été corrigé.
  • Le problème avec l'exportation des rapports de la catégorie "Mes rapports" a été corrigé.

Plus d'information ici

 Eventlog Analyzer

Editeur : ManageEngine
Produit : Password Manager Pro
Date de la release : 7/11/17

 Nouvelles fonctionnalités :

Transfert de fichiers via les sessions Remote Desktop

  • Désormais, dans les sessions RDP Windows en temps réel lancées via la passerelle de session Password Manager Pro, les utilisateurs peuvent transférer en toute sécurité des fichiers de la machine locale vers la machine cible distante, et vice versa.

 Améliorations :

  • Password Manager Pro utilise désormais les services captcha lors de la connexion à l'application pour améliorer la sécurité. Les utilisateurs devront résoudre un captcha lorsqu'ils saisissent un nom d'utilisateur/mot de passe invalide pour cinq tentatives continues de connexion.

PMP 9300 : Captcha pour bloquer les brutes forces sur le loging

 Corrections de bug :

  • Auparavant, suite à des sessions distantes (RDP, SSH et SQL) lancées via la passerelle de session de Password Manager Pro, une ou plusieurs des sessions au hasard continuaient de s'afficher sous l'onglet'Active Privileged Sessions', même si ces sessions avaient déjà été terminées par les utilisateurs respectifs.
  • Les résultats de l'action 'Find Out of Sync Passwords' exécutée pour un groupe de ressources montraient que tous les mots de passe étaient synchronisés même lorsque les mots de passe d'une ou de toutes les ressources Windows de ce groupe n'étaient pas synchronisés. Les mauvais résultats ont également été consignés dans les audits.
  • Quand un utilisateur clique sur "Mot de passe oublié ?" dans l'écran d'ouverture de session Password Manager Pro pour définir un nouveau mot de passe par courriel, le courriel ne pouvait pas être validé si l'adresse courriel du destinataire contenait une apostrophe.
  • De la v8600 à la v9200, dans l'importation de groupes d'utilisateurs/d'utilisateurs Azure AD, seul un maximum de 100 utilisateurs/groupes d'utilisateurs pouvaient être importés. Ceci a été corrigé pour permettre l'importation des groupes d'utilisateurs/utilisateurs sans aucune limitation.
  • De la v8700 à la v9200, les utilisateurs ont été confrontés à des problèmes de page blanche lorsque le rôle personnalisé qui leur était attribué ne permettait pas d'actions spécifiques dans cette page. Par exemple, dans le tableau de bord, si un utilisateur est autorisé à accéder uniquement au tableau de bord de l'utilisateur et non pas au tableau de bord du mot de passe, en cliquant sur le bouton "Tableau de bord" dans le volet de navigation gauche, un écran blanc vierge s'affiche au chargement.
  • De la v9000 à la v9200, sous l'onglet "Ressources", les utilisateurs ont dû faire face à des problèmes de recherche et de navigation spécifiques après avoir accédé à un groupe de ressources affiché dans l'arborescence de l'explorateur de mots de passe. Les bogues suivants ont été corrigés :
    • En cas de recherche, lorsqu'un utilisateur a utilisé l'option de recherche en ligne disponible pour 'Tous mes mots de passe' (ou tout autre onglet sous 'Ressources'), puis a navigué vers un groupe de ressources via l'arborescence et est retourné à la page 'Tous mes mots de passe', le terme de recherche tapé et les résultats respectifs ont été conservés et affichés..
    • Lorsqu'un utilisateur naviguait entre les pages sous des onglets tels que 'Mots de passe' ou 'Favoris', puis cliquait sur un groupe de ressources via l'arborescence et revenait à l'onglet précédemment consulté, le numéro de page (2 ou plus) qui avait été sélectionné précédemment était lancé au lieu de la première page.
  • De la v9000 à la v9200, l'option de recherche globale dans le volet supérieur ne fonctionnait pas correctement lorsque le terme de recherche contenait le signe " & ". Par exemple, si le terme de recherche était "AT&T", les résultats de la recherche n'étaient renvoyés que pour "AT", c'est-à-dire uniquement pour les caractères avant le signe.
  • De la v9000 à la v9200, lorsque le nom de compte d'une ressource contenait plus de 140 caractères, les icônes Actions de compte et Actions de ressource correspondantes ne fonctionnaient pas pour ce compte.
  • De la v9000 à la v9200, lorsque la longueur de l'URL d'une ressource était supérieure à 700 caractères, l'icône Resource Actions correspondante ne fonctionnait pas.

 

 

Password Manager Pro

Editeur : ManageEngine
Produit : EventLog Analyzer
Date de la release : 18/10/17

 Nouvelles fonctionnalités :

Le moteur de corrélation a été complètement mis à niveau pour vous apporter une détection des attaques complexes sur tous les périphériques de votre réseau, une amélioration au niveau de la corrélation des champs, des rapports d'incidents améliorés avec vue 'timeline', et bien plus encore:

  • Prise en charge de plusieurs formats de journaux : la corrélation est maintenant effectuée sur plusieurs formats de journaux, ce qui vous permet de corréler les journaux des systèmes Windows et Unix, des périphériques réseau, etc.
  • Corrélation améliorée au niveau du champ : La corrélation peut être établie à partir de plusieurs valeurs de champs de logs pour fournir une détection d'attaque encore plus précise.
  • Règles prédéfinies : Le module est packagé avec 25 modèles d'attaque complexes prédéfinis.
  • Générateur de règles personnalisées : Le générateur de règles de corrélation personnalisées a été mis à niveau pour inclure plus de 250 actions réseau prédéfinies et des filtres avancés.
    • Vérifiez si des valeurs de champ uniques, constantes ou partagées sont présentes parmi les actions qui composent une règle.
    • Utilisez des conditions de comparaison multiple pour les champs, à savoir "égal","non égal à","commence par" ou "se termine par".
    • Créez des règles pour des types de journaux individuels à l'aide d'actions réseau spécifiques ou des règles communes à tous les types de journaux avec des actions réseau génériques.
  • Intégration de la gestion des incidents : toutes les alertes de corrélation peuvent être visualisées et gérées à l'aide de la console de gestion des incidents intégrée.

 Améliorations :

  • L'interface utilisateur de corrélation a été mise à jour avec un tout nouveau 'look & feel', incorporant toutes les nouvelles fonctionnalités ci-dessus.
  • Le temps entre chaque paire d'actions individuelles peut maintenant être spécifié lors de la création d'une règle.

Plus d'information ici

 Eventlog Analyzer