Release Notes vom 22.2.2019

Inhalt

Neue Funktionen

WARTUNGSZEITRÄUME:

Sie können nun Zeiträume definieren, in denen keine Unregelmäßigkeiten von Enginsight beachtet werden (z. B. Alarme, Anomalien, etc.). Die Wartungszeiträume können einmalig oder wiederkehrend eingerichtet werden.

HOST EVENTS (LOGFILE ANALYSE):

Durch die neu eingeführte Logfile Analyse erkennen wir nun sicherheitsrelevante Events auf Systemebene, wie z. B. Loginversuche.

  • Windows: Jedes Event innerhalb des Security Streams wird erkannt.
  • Linux: Events innerhalb des PAM Moduls und SSH Logins werden erkannt.

Damit können Sie bspw. nachvollziehen, ob sich jemand erfolgreich eingeloggt oder falsche Logininformationen verwendet hat. Natürlich können Sie auf beide Szenarien auch Alarme schalten. So können Sie z. B. den Zugang zum internen Netz überwachen. Das ist auch für die Zugriffskontrolle im Bezug auf die DSGVO sehr relevant.

NEUE FUNKTIONEN DER KI:

Es kann jetzt ein Alarm für Anomalien eingerichtet werden. Zudem können Anomalien manuell entfernt werden oder gesamte KI Profile neu berechnet werden, falls z. B. grundsätzliche Änderungen der Soft- oder Hardwarekomponenten den Verlauf der überwachten Metrik verändern sollten. Neben einem neuen Design hat sich auch die Performance der KI stark verbessert.

NETFLOW THREATS AUSGEBAUT:

Weitere webbasierte Angriffsszenarien werden nun ganz automatisch erkannt: SQL Injection, Remote Code Execution, Port Scan, Cross Site Scripting, etc. Zu jeder Attacke gibt es Zusatzinfos, Was/Wer attackiert wurde und darüber, wie die Attacke strukturiert war.

PORTANALYSE BEI HEALTH CHECKS:

Health Checks bieten euch grundlegende Überwachungsfunktionen, ohne die Installation eines Agents auf dem System. Bisher gab es Ping Checks und SNMP Checks. Ab sofort bieten wir auch Port Checks an.

Verbesserungen & Extras

EARLY BIRD DISCOUNT:

Neue Kunden bekommen 5% Rabatt auf die ersten 3 Monate, wenn Sie innerhalb von 48 Stunden buchen (beginnend mit der Registrierung).

UPGRADE DES AGENTS (2.10):

Bessere Performance, bei weniger CPU Nutzung, da Powershell nicht mehr verwendet werden muss.

MAILVERKEHR AUF ENGLISCH UND DEUTSCH:

Alle Email Templates sind jetzt sowohl auf Deutsch, als auch auf Englisch verfügbar.

VERBESSERTES USER MANAGEMENT:

Unter Host/Einstellungen können nun ein oder mehrere technische(r) und fachliche(r) Verantwortliche(r) für den jeweiligen Host festgelegt werden. Diese erhalten z. B. regelmäßig PDF-Berichte über den Zustand des Hosts oder werden benachrichtigt, sobald ein Pentest abgeschlossen wurde.

Share on linkedin
Share on twitter
Share on facebook
Der IT-Security Newsletter

News rund um Enginsight und IT-Sicherheit für clevere Admins, CISOs und alle Sicherheits-Verantwortlichen

Weitere interessante Security-Beiträge

Neuigkeiten über Enginsight, IT-Sicherheit, IT-Monitoring, Asset-Management, Risikomanagement und vieles mehr aus der Security-Branche, erfahren Sie in unserem Blog.

Mit XXS lassen sich Sitzungen von Browsern übernehmen.

Webseite von Bundesbehörde erlaubte Cross-Site-Scripting

Cross-Site-Scripting (XXS) ist seit vielen Jahren eine der meistgenutzten Angriffsvektoren auf Webseiten. Von einer Sicherheitslücke betroffen, die XXS-Attacken ermöglicht, sind leider noch immer zu viele Webseiten. Bis vor Kurzem betroffen: die Webseite des Bundesamts für Wirtschaft und Ausfuhrkontrolle (BAFA). Wir erklären, was es damit auf sich hat und was sich daraus lernen lässt.

Weiterlesen »
NGS-Fantasy
7-Tage Newsletter
Werden Sie zum Helden Ihrer Kunden

7 Tage Wissen und Insights für IT-Security Dienstleister.

Enginsight Logo