Unsere aktuellen Releasenotes halten für Sie weitere Verbesserungen und einige neue Funktionen bereit. Von der optimierten Softwareerkennung über einen neuen Supervisor und Trayicon bis hin zu neuen Funktionen unseres SIEMs. Hier alle Details zu unseren aktuellen Releases:
Erweiterte Funktionen und Verbesserungen im Enginsight SIEM
Erfahren Sie, wie Sie von neuen Funktionen und optimierten Prozessen rund um das Enginsight SIEM profitieren können, um Ihr Unternehmen noch besser zu schützen und die Überwachung und Analyse Ihrer IT-Infrastruktur zu erleichtern.
Effiziente Datenintegration und -nutzung mit dem Confluence Cloud Collector
Dank unseres neuen Confluence Cloud Collectors werden betroffene Daten nach einmaliger Einrichtung automatisiert aus der Confluence Anwendung gezogen, korrekt formatiert und in Ihr SIEM integriert. Diese Daten können Sie anschließend direkt aus dem Datalake weiterverwenden, indem Sie bspw. Workflows anlegen oder auch eigene Alarme auf diese erstellen.
Gezielte Anpassung Ihrer Workflows mit dem Zeitfilter: Effiziente Sicherheit rund um die Uhr
Ab sofort haben Sie die Möglichkeit mithilfe unseres neuen Zeitfilters, die Erkennung einzelner Workflows noch gezielter und präziser zu gestalten. Dieses Feature ermöglicht es Ihnen, Ihre Workflows anhand eines Zeitfensters einzuschränken. Vermeiden Sie dank der neuen Funktion beispielsweise False-Positives während regelmäßiger Wartungszeiten oder betrachten Sie explizit ungewöhnliche Aktivitäten außerhalb der Geschäftszeiten, indem Sie bspw. den Betrachtungszeitraum auf 17.00-8:00 Uhr legen. Durch diese neue Funktion lassen sich Workflows nun noch besser an Ihre Bedürfnisse anpassen und Sie Ihre IT noch sicherer gestalten.
Maximale Sicherheit und Flexibilität: Individuelle Alarme für Ihre Workflows
Schalten Sie nun auch Alarme auf Ihre Workflows. Die Einrichtung von Alarmbenachrichtigungen erfolgt einfach und intuitiv über die Alarmkonfiguration. Wählen Sie den Workflow aus, für den Sie einen Alarm hinzufügen möchten, und speichern Sie Ihre individuellen Alarmeinstellungen. Durch die Anbindung von Alarmen an Ihre individuellen Workflows stellen Sie sicher, dass keine wichtigen Ereignisse unbeachtet bleiben und Ihr Unternehmen optimal vor potenziellen Risiken geschützt bleibt. Aktuell ist es lediglich möglich Alarme für einzelne Workflows anzulegen.
Um die Benutzerfreundlichkeit unseres SIEMs jedoch weiterhin zu optimieren, arbeiten wir bereits daran auch das Tagsystem auf Workflows zu erweitern, um auch diese künftig für Alarme auf Workflow Basis anwenden zu können.
Verbesserte Windows-Softwareerkennung: Mehr Einblicke dank benutzerbasierter Kontextualisierung
Durch die benutzerbasierte Kontextualisierung konnten wir die Softwareerkennung bei Windows-Geräten verbessern und somit nun auch benötigte Patches noch besser erkennen. Hinzu konnten durch die neue Betrachtungsweise nun auch Windows Store Apps in die Erkennung mit aufgenommen werden.
Ihre Daten, Ihre Kontrolle: Flexible Datenaufbewahrung nach Ihren Anforderungen
Die Standardmäßige Speicherzeit Ihrer PDF-Berichte in der Plattform wurde nun auf ein Jahr festgelegt. Wenn Sie PDF-Berichte über einen längeren Zeitraum aufbewahren müssen, können Sie die Speicherzeit ganz einfach in Ihren Einstellungen anpassen. Dies ermöglicht eine längere interne Sicherung Ihrer Berichte und Daten.
Aussicht neuer Themen. Auf der ITSA bereits anzuschauen!
Der laufende Monat hält für Sie außerdem noch die folgenden Neuerungen bereit
P.S. Alle ungeduldigen können sich die folgenden Neuerungen bereits auf der ITSA genauer anschauen.
Maximale Kontrolle und Transparenz: Supervisor und Tray Icon für Enginsight
Mit dem Supervisor und dem Tray Icon behalten Sie jederzeit den Überblick über die Funktionalität von Enginsight. Der Supervisor überwacht den reibungslosen Betrieb des PulsarAgents, während Sie durch das Tray Icon auf Ihrem Desktop jederzeit den aktuellen Zustand des Agents im Blick behalten können. Sollte der Agent doch einmal inaktiv sein, erkennen Sie dies unmittelbar am Zustand ihres TrayIcons. Um weitere Einstellungen direkt am Endgerät durchführen zu können erhalten Sie nach und nach mehr Möglichkeiten, wodurch insbesondere unsere Defence Komponente weiter an Intuitivität gewinnt.
Beachten Sie bitte, dass das TrayIcon vorerst per Default als inaktiv ausgerollt werden wird, wir dieses jedoch durch ein künftiges Update standardmäßig aktivieren werden.
Nutzen Sie schon jetzt die Einstellungen im PolicyManager um eine Policy für den neuen Service auf Ihren Hosts anzulegen:
Erweiterte Sicherheit durch Bad-IP-Erkennung: Schutz vor bekannten Bedrohungen
Nutzen Sie unsere neue Bad-IP-Erkennung im SIEM. Diese erkennt IP-Adressen, welche in der Vergangenheit mit bösartigen Aktivitäten in Verbindung gebracht wurden. Die Funktion analysiert den Netzwerkverkehr und Ereignisse, um verdächtige Aktivitäten zu identifizieren, die auf den Kontakt mit Bad IPs hindeuten könnten.
Um diese Funktion zu nutzen, gehen Sie einfach zu den erweiterten Einstellungen Ihres SIEMs und wählen Sie die Option „Bad IP Ausnahmen“. Hier stehen Ihnen vorkonfigurierte Profile zur Verfügung, mit denen Sie bereits bekannte Bad IPs erkennen und somit die Sicherheit Ihrer Systeme weiter steigern können.
Enginsight jetzt live erleben
Testen Sie sich jetzt durch unsere Neuerungen und machen Sie sich ein eigenes Bild der Enginsight Plattform.
Sie sind neugierig und wollen nun auch mal erfahren wer eigentlich hinter Enginsight steht?
Dann besuchen Sie uns vom 10.-12.10.2023 auf der ITSA in Nürnberg in Halle 7a an Stand 119.
Hier erwarten Sie:
- Live-Demos der neuesten Sicherheitstechnologien
- Gespräche mit Expert:innen an unserer Cybar
- Thüringer Manufaktur-Bier
- Magische Showeinlagen
Wir freuen uns auf Sie!
