MENU Schließen
Schließen

Release Notes 4.1.0 – Optimiertes Logmanagement, neuer Hacktor Check uvm.

Entdecken Sie mit dem Release 4.1 von Enginsight optimierte SIEM-Funktionen, inkl. erweiterter Integrationen und neuer Exportmöglichkeiten. Freuen Sie sich auf eine optimierte Datenvisualisierung Ihrer Cockpits und erfahren Sie, wie hierarchische Anzeigen Ihren Workload entlasten.

Rund ums SIEM

Optimierte Datenvisualisierung: Hierarchische Anzeigen in Cockpits für umfassende Einblicke

In der Cockpit-Ansicht können Sie nun Ihre benutzerdefinierten Ansichten um zusätzliche Informationen erweitern. Durch die Integration genesteter Anzeigen ist es Ihnen möglich, Ihre Daten hierarchisch zu strukturieren, was Ihnen eine umfassende Analyse selbst komplexer Datenstrukturen ermöglicht. Dadurch steigern Sie die Effizienz Ihrer Dateninterpretation erheblich und erkennen potenzielle Zusammenhänge noch schneller.

SIEM Cockpit mit hierarchischer Informationsstruktur

Mehr Logs für Ihr SIEM: höhere Kompatibilität, bessere Sicherheit

Die Auswahl supporteter Software wurde erweitert. Unter Event Relais haben Sie nun auch die Möglichkeit, Logs aus den folgenden Produkten von Barracuda Networks sowie ESET und Sophos anzubinden:

  • Barracuda Firewall
  • Barracuda WAF
  • Barracuda Mailhub
  • ESET Protect
  • Sophos UTM
Unterstützte Anbieter und Produkte für automatisches Logparsing

Sie haben weitere Produkte in Nutzung, deren Logs Sie an das Enginsight SIEM anbinden möchten? Dann melden Sie sich bei unserem Support-Team und teilen Sie uns mit, wie wir unser Repertoire für Ihre Bedürfnisse ergänzen können.

SentinelOne-Integration mit Enginsight SIEM

Die neu verfügbare Anbindung von SentinelOne-Anwendungen ermöglicht Ihnen einen noch umfassenderen Einblick in potenzielle Bedrohungen und schafft die Grundlage zur proaktiven Reaktion auf Sicherheitsvorfälle. Binden Sie Logs aus Ihrer SentinelOne-Anwendung in Ihr Enginsight SIEM ein und stärken Sie Ihre Sicherheitsinfrastruktur nachhaltig.

Datenflexibilität auf Knopfdruck: Exportieren Sie Logs nach Bedarf

Dank der neu hinzugekommenen Export-Funktion ziehen Sie Logs einfach aus dem Datalake. Über eine Schaltfläche im Datalake exportieren Sie Logs im gewünschten Format (CSV, JSON oder XML). Nutzen Sie die Erweiterung, um Daten nach eigenen Präferenzen weiterzuverarbeiten und zu analysieren, um fundierte Entscheidungen zu treffen und Ihre Sicherheitsstrategie zu optimieren.
WICHTIG: Beachten Sie bitte, dass es je nach Größe der Logfiles beim Export zu längeren Wartezeiten kommen kann!

Optimierte Negierungsconditions in Workflows

Definieren Sie Workflows nun noch präziser dank erweiterter Negierungsfunktion. Die erweiterte Negierungsfunktion ermöglicht es Ihnen, genau festzulegen, wann Bedingungen als erfüllt oder nicht erfüllt gelten. Zusätzlich können Sie innerhalb der Bedingungen eine Mindestanzahl von Vorkommen festlegen, um Ihre Workflows noch genauer anzupassen und zu optimieren.

Erweiterte Sicherheit: Windows Defender Integration im SIEM

Eine neue Ergänzung in unserem SIEM ist die Integration des Windows Defender. Diese Funktion ermöglicht die nahtlose Erfassung, Überwachung und Analyse von Daten und Ereignissen, die vom Windows Defender erfasst werden. Dadurch können Sie sämtliche Ereignis- und Bedrohungsdaten aus Ihrer Windows Defender Anwendung zentral in Ihr Enginsight SIEM integrieren.

Nahtlose Navigation: Intuitive Datalake-Zugriffe direkt aus der Kollektoren Ansicht

Bewegen Sie sich nun noch intuitiver durch Ihr SIEM. Die neu eingeführte Schaltfläche

ermöglicht es, direkt aus der Kollektoren-Ansicht in den Datalake zu gelangen. Hierbei wird der Kollekor als Filter übernommen und Sie erhalten mit nur einem Klick eine Übersicht aller, den Kollektor betreffenden, Logs. Ob die gezielte Suche nach Logs oder eine präzisere Ergebnisausgabe durch den Gebrauch weiterer Filter, Sie gelangen noch schneller zu den gewünschten Ergebnissen und erstellen passende Streams.

Effizientes Informationsmanagement: Aktivieren Sie die Full-Text Search im SIEM-Datalake

Durch die nun verfügbare Full-Text Search im SIEM-Datalake können Sie gezielt nach beliebigen Texten in Ihren Logs suchen und relevante Informationen schnell ausfindig machen. Die Funktion ist bei Neuinstallationen per Default automatisch aktiviert, sie kann auch über die Loggernaut-Konfiguration deaktiviert werden. Für bestehende Nutzer sind ein paar mehr Schritte erforderlich, um die Full-Text Search nutzen zu können. Folgen Sie hierfür einfach der Anleitung in unserer technischen Dokumentation.
WICHTIG: Berücksichtigen Sie bitte, dass lediglich die Logs über die Suche erreichbar sind, welche nach der Aktivierung an das SIEM gesendet worden sind!
Beachten Sie vor der Aktivierung der Full-Text Search zwingend, dass dies die Indexgröße erheblich vergrößert und dementsprechende Ressourcen zur Verfügung gestellt werden müssen!

Logsuche nun noch effektiver

Das überarbeitete Felder-Management lässt Sie Ihre Suche schnell auf ausschließlich für Sie relevante Felder beschränken, indem Sie irrelevante Felder ausblenden. Erstellen Sie sich somit Filter explizit auf für Sie relevante Felder. Ebenso schnell, wie sich diese ausblenden lassen, können Sie diese aber natürlich auch wieder ganz unten in der Felderliste finden und unter „ausgeblendete Felder“ hinzufügen.

Felder-Ansicht im SIEM Datalake

Neues vom Hacktor

Verbesserte Exportfunktionen: Sicherheitsberichte leicht gemacht

Zu den bereits bekannten Export-Funktionen der aktuellen Beta-Version ist nun auch das Docx-Format hinzugekommen. Nutzen Sie dieses zur Erstellung detaillierter Sicherheitsberichte oder auch zur Dokumentation im Rahmen von Compliance-Vorgaben.
WICHTIG: Beachten Sie bei der Verwendung bitte, dass ausschließlich Microsoft Word unterstützt wird und LibreOffice nicht kompatibel ist. Die vorherige Hacktoransicht bleibt weiterhin für Sie bestehen, ebenso wie die Möglichkeit zum PDF-Export.
Beachten Sie jedoch, dass diese Version keine Updates mehr erhält!

Jetzt auch Required SMB Signing Check verfügbar

Neu im Hacktor ist außerdem der „Required SMB Signing Check“, basierend auf Nessus. Dieser erlaubt Ihnen nun auch die Überprüfung, ob erforderliche SMB-Signaturen auf Windows-Systemen aktiviert sind, um Datenübertragungen zu sichern und Sicherheitsrisiken wie beispielsweise bei Man-in-the-Middle-Angriffe zu minimieren.

Weitere Beiträge im Enginsight Blog