MENU Schließen
Schließen

Release Notes 4.2.0 – optimiertes Datalake-UI und Einführung von Geo-SIEM-Clustering

Entdecken Sie die neuesten Funktionen in unserem Release 4.2.0! Von verbesserten Zeitfiltern im Datalake bis hin zur Einführung von Geo-SIEM-Clustering für eine optimierte Sicherheitsüberwachung – erleben Sie Enginsight nun noch leistungsfähiger.

Hinweis zur Einstellung des Supports für ältere Auditberichte!

Bitte beachten Sie, dass mit dem bevorstehenden Mai-Update der Support für ältere Audits eingestellt wird. Dadurch wird die aktuelle Betaroute zur Standardansicht. Berichte vor Reporter 2.8.x (eingeführt ab dem 15.01.2024) werden ab Anfang Mai nicht mehr in der Plattform angezeigt. Zusätzlich werden alte PDF-Berichte nicht mehr verfügbar sein. Nutzen Sie die Exportfunktion der Berichte, die Sie bereits seit einer Weile in der Beta-Ansicht der Pentests finden. Dort bieten wir eine Vielzahl an Exportformaten unter anderem auch DocX-Berichte, welche Sie natürlich per Word als PDF exportieren und weiterleiten können.

Datalake: Zeitliche Filterung vereinfacht

Bewahren Sie den Überblick über Ihre Daten im Datalake. Das überarbeitete UI ermöglicht Ihnen eine präzisere zeitliche Einschränkung Ihrer Daten. Wählen Sie zwischen einem relativen Zeitraum oder definieren Sie eine genaue Spanne mit dem absoluten Zeitraum.

SIEM-Exports direkt aus dem Datalake

Exportieren Sie Logs nun direkt aus Ihrem Datalake heraus und wählen Sie das gewünschte Format – sei es CSV, JSON oder XML. Ihre Exporte finden Sie anschließend unter den erweiterten Einstellungen. Bitte beachten Sie, dass SIEM-Exporte sehr ressourcenintensiv sein können. Aus diesem Grund empfehlen wir, nicht mehr als 1 Million Log-Einträge zu exportieren.

Hinweis: Bedenken Sie bitte auch, dass selbst Exports unter einer Million Logs Ihr SIEM mehrere Minuten stark belasten.  

Einführung von Geo-SIEM-Clustering für verbesserte Sicherheitsüberwachung

Durch die Einführung des Geo-SIEM-Clustering können Organisationen nun mehrere SIEM-Cluster basierend auf geografischen Standorten erstellen. Diese Funktion verbessert die Skalierbarkeit und Leistung der Sicherheitsüberwachung, indem Sicherheitsereignisse und Protokolldaten auf verschiedene Cluster verteilt werden.

Hinweis: SIEM-Clustering schafft Organisationen die Möglichkeit, einzelne SIEM-Server gezielt für bestimmte Bereiche bereitzustellen. Profitieren Sie somit von effizienterer Skalierung und stellen Sie gleichzeitig sicher, dass ein SIEM-Server beispielsweise nur Daten bestimmter Organisationen verarbeitet, falls dies für Sie aus Sicherheitsgründen erforderlich ist.

Unterstützung des Snap-Paketmanagers in Pulsar

Mit der Version 6.4.0 von Pulsar wird nun auch der Snap-Paketmanager unter Linux unterstützt. Inventarisieren und aktualisieren Sie ganz einfach über Snap installierte Softwarepakete über die Plattform.

Hinweis: Aufgrund der neuen Snap-Paket-Erkennung kann es bei bereits vorhandenen Paketen auf dem System, die neu erkannt werden, einmalig zu einem Alarm über neu installierte Software kommen. Dies ist auf die kürzlich hinzugefügte Erkennungsfunktion zurückzuführen.

Bald für Sie verfügbar:

Managed Obfuskatoren für verbesserte Datenschutzkonformität

Mit dem nächsten Update wird die Implementierung standardmäßig verwalteter Obfuskatoren kommen. Dank automatischer Verschleierung personenbezogener Daten gewinnen Sie Datenschutzkonformität. Mit dem kommenden Update werden die Obfuskatoren standardmäßig aktiviert sein. Sollten Sie die Verwendung der verwalteten Obfuskatoren deaktivieren wollen, können Sie dies durch Anpassung der Konfigurationsdatei gemäß unserer Dokumentation vornehmen.

Weitere Beiträge im Enginsight Blog

Release Notes 4.2.0 Update

Liebe Enginsight-Community, in diesem Monat möchten wir Ihnen mitteilen, dass es keine großen neuen Funktionen oder Features gibt, die veröffentlicht werden. Doch das bedeutet keineswegs,