MENU Schließen
Schließen

Release Notes vom 22.2.2019

Logfile Analyse, Wartungszeiträume und mehr. Erfahren Sie hier welche neuen Funktionen und Verbesserungen mit dem jüngsten Update hinzugekommen sind.

Neue Funktionen

WARTUNGSZEITRÄUME:

Sie können nun Zeiträume definieren, in denen keine Unregelmäßigkeiten von Enginsight beachtet werden (z. B. Alarme, Anomalien, etc.). Die Wartungszeiträume können einmalig oder wiederkehrend eingerichtet werden.

HOST EVENTS (LOGFILE ANALYSE):

Durch die neu eingeführte Logfile Analyse erkennen wir nun sicherheitsrelevante Events auf Systemebene, wie z. B. Loginversuche.

  • Windows: Jedes Event innerhalb des Security Streams wird erkannt.
  • Linux: Events innerhalb des PAM Moduls und SSH Logins werden erkannt.

Damit können Sie bspw. nachvollziehen, ob sich jemand erfolgreich eingeloggt oder falsche Logininformationen verwendet hat. Natürlich können Sie auf beide Szenarien auch Alarme schalten. So können Sie z. B. den Zugang zum internen Netz überwachen. Das ist auch für die Zugriffskontrolle im Bezug auf die DSGVO sehr relevant.

NEUE FUNKTIONEN DER KI:

Es kann jetzt ein Alarm für Anomalien eingerichtet werden. Zudem können Anomalien manuell entfernt werden oder gesamte KI Profile neu berechnet werden, falls z. B. grundsätzliche Änderungen der Soft- oder Hardwarekomponenten den Verlauf der überwachten Metrik verändern sollten. Neben einem neuen Design hat sich auch die Performance der KI stark verbessert.

NETFLOW THREATS AUSGEBAUT:

Weitere webbasierte Angriffsszenarien werden nun ganz automatisch erkannt: SQL Injection, Remote Code Execution, Port Scan, Cross Site Scripting, etc. Zu jeder Attacke gibt es Zusatzinfos, Was/Wer attackiert wurde und darüber, wie die Attacke strukturiert war.

PORTANALYSE BEI HEALTH CHECKS:

Health Checks bieten euch grundlegende Überwachungsfunktionen, ohne die Installation eines Agents auf dem System. Bisher gab es Ping Checks und SNMP Checks. Ab sofort bieten wir auch Port Checks an.

Verbesserungen & Extras

EARLY BIRD DISCOUNT:

Neue Kunden bekommen 5% Rabatt auf die ersten 3 Monate, wenn Sie innerhalb von 48 Stunden buchen (beginnend mit der Registrierung).

UPGRADE DES AGENTS (2.10):

Bessere Performance, bei weniger CPU Nutzung, da Powershell nicht mehr verwendet werden muss.

MAILVERKEHR AUF ENGLISCH UND DEUTSCH:

Alle Email Templates sind jetzt sowohl auf Deutsch, als auch auf Englisch verfügbar.

VERBESSERTES USER MANAGEMENT:

Unter Host/Einstellungen können nun ein oder mehrere technische(r) und fachliche(r) Verantwortliche(r) für den jeweiligen Host festgelegt werden. Diese erhalten z. B. regelmäßig PDF-Berichte über den Zustand des Hosts oder werden benachrichtigt, sobald ein Pentest abgeschlossen wurde.

Inhalt

Mehr zum Thema:

Kommende Events & Webcasts:

Weitere Beiträge im Enginsight Blog