Release Notes 2.15.0 – 08.12.2020

Inhalt

Enginsight eignet sich zur sicherheitstechnischen Überwachung von IT-Infrastrukturen jeder Größe. Unsere Kunden, die den Pulsar-Agent auf einer hohen zwei- oder einer dreistelligen Anzahl an Servern und Clients ausrollen, haben aber besondere Anforderungen. Mit dem Policy Manager haben wir eine neue Funktion eingeführt, welche die Skalierbarkeit von Enginsight nochmals verbessert.

für SaaS verfügbar: ab sofort | für On-Premises verfügbar: in Kürze

Mit dem Policy Manger Hosts komfortabel konfigurieren

Im Policy Manager kannst du Einstellungen mehrerer Hosts gemeinsam verwalten. Lege fest, ob der Netzwerkmitschnitt erlaubt sein soll und welche Szenarien du überwacht haben möchtest. Erlaube oder verbiete außerdem den Mitschnitt sicherheitsrelevanter Ereignisse (Logs) sowie die Ausführung benutzerdefinierter Plugins. Du kannst zunächst festlegen, ob die entsprechende Einstellung mit der Policy definiert werden soll. Im Anschluss wählst du, ob die entsprechende Einstellung aktiv oder inaktiv sein soll.

Über den Policy Manager kannst du…

  • den Netzwerkmitschnitt erlauben (Definition der Attacken).
  • den Mitschnitt sicherheitsrelevanter Ereignisse aktivieren (Logs).
  • die Ausführung benutzerdefinierter Plugins erlauben.
Der Policy Manager erlaubt gleichzeitige Einstellungen für mehrere Hosts. (zum Vergrößern anklicken)

Die Einstellungen werden unmittelbar auf alle ausgewählten Hosts übertragen. Um die Hosts auszuwählen, auf denen die Einstellungen der Policy übernommen werden sollen, kannst du sie entweder direkt wählen oder auf das bekannte Tag-System zurückgreifen. Die Tag-Auswahl kannst du nochmals genauer spezifizieren:

  • Alle Tags sind bei der Referenz vorhanden: Wenn alle Tags, die du der Policy zugeordnet hast, auch beim Host vorhanden sind, wird die Policy angewendet.
  • Mindestens einer der angegebenen Tags ist vorhanden: Ist einer der Tags beim Host vergeben, wird die Policy angewendet.

Bitte beachte: Existieren mehrere Policies, die demselben Host zugeordnet sind und bei denen die gleichen Einstellungen über die Policy verwaltet werden, wählt Enginsight die Einstellungen der zuletzt angelegten Policy.

Mehr Informationen in den Audit Reports

Mit Enginsight kannst du entweder einzelne Assets oder auch ganze IT-Umgebungen einem automatisierten Pentest unterziehen. Die Ergebnisse erhältst du übersichtlich aufbereitet in den Audit Reports. Entweder du analysierst die Ergebnisse in der Plattform oder in den PDF-Berichten.

Erhalte mehr Details im War Room. (zum Vergrößern anklicken)

Die einzelnen Einträge im War Room haben wir mit mehr Informationen angereichert und deutsche Übersetzungen eingepflegt. Zusätzlich zum Titel erhältst du eine ausführliche Beschreibung sowie weiterhin ggf. spezifische Zusatzinformationen: zum Beispiel den Wert des HTTP-Headers, einer SSL/TLS-Chiffre oder einer CVE.

Das erleichtert dir, die Ergebnisse leichter zu verstehen, Handlungsoptionen abzuwägen und dich für richtige Gegenmaßnahmen zu entscheiden.

Share on linkedin
Share on twitter
Share on facebook
Der IT-Security Newsletter

News rund um Enginsight und IT-Sicherheit für clevere Admins, CISOs und alle Sicherheits-Verantwortlichen

Weitere interessante Security-Beiträge

Neuigkeiten über Enginsight, IT-Sicherheit, IT-Monitoring, Asset-Management, Risikomanagement und vieles mehr aus der Security-Branche, erfahren Sie in unserem Blog.

NGS-Fantasy
7-Tage Newsletter
Werden Sie zum Helden Ihrer Kunden

7 Tage Wissen und Insights für IT-Security Dienstleister.

Enginsight Logo