{"id":23955,"date":"2023-08-30T14:36:04","date_gmt":"2023-08-30T12:36:04","guid":{"rendered":"https:\/\/enginsight.com\/?p=23955"},"modified":"2023-09-29T11:04:47","modified_gmt":"2023-09-29T09:04:47","slug":"release-notes-3-21-1-erweiterte-integration-siem-office-365-kollektor-ssh-protokolle","status":"publish","type":"post","link":"https:\/\/enginsight.com\/de\/blog\/release-notes-3-21-1-erweiterte-integration-siem-office-365-kollektor-ssh-protokolle\/","title":{"rendered":"Release Notes 3.21.1 &#8211; Erweiterte Integration SIEM, Office365-Kollektor, SSH-Protokolle"},"content":{"rendered":"<p>In unserem aktuellen Release dreht sich alles ums Thema <a href=\"https:\/\/enginsight.com\/de\/glossar\/siem\/\">SIEM<\/a>. Lernen Sie die optimierten Prozesse kennen und profitieren Sie von erweiterten Integrationen. Hier ist f&#xFC;r alle Sicherheitsliebhaber was dabei. Erfahren Sie, welche neuen M&#xF6;glichkeiten es bei der Erstellung von Workflows gibt und wie Geosplitting Ihnen bei der Erf&#xFC;llung von Compliance unter die Arme greift.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><strong>Erweiterte Integration<br><\/strong>Neue Firewall-Anbieter f&#xFC;rs <a href=\"https:\/\/enginsight.com\/de\/siem\/\" target=\"_blank\" rel=\"noreferrer noopener\">Enginsight SIEM<\/a><\/h2>\n\n\n\n<p>Kontinuierliche Optimierung ist unsere Mission, und wir freuen uns, die Liste der verf&#xFC;gbaren Extraktoren, um eine Vielzahl neuer Firewall-Anbieter zu erweitern:<br>Ab sofort unterst&#xFC;tzt unser Enginsight SIEM Extraktoren f&#xFC;r die folgenden Firewall-Anbieter: Fortinet, Lancom&#xA0;, PfSense, OPNSense, SonicWall, Sophos und WatchGuard. Dies bedeutet, dass Sie nun noch mehr Optionen haben, Ihre Sicherheitsinfrastruktur nahtlos in unser SIEM zu integrieren.<\/p>\n\n\n\n<p>Sie haben andere Firewalls oder Ger&#xE4;te im Einsatz, welche Sie gerne and das Enginsight SIEM integrieren m&#xF6;chten? Wir sind f&#xFC;r Sie da! Wir arbeiten stetig an weiteren Integrationen und freuen uns auf Ihre Anregungen.<br><br><\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><strong>Von Compliance bis Erkennung<br><\/strong>Office 365 Kollektor jetzt im Enginsight SIEM<\/h2>\n\n\n\n<p>Die umfangreiche Palette von Office-Produkten ist aus der Gesch&#xE4;ftswelt nicht mehr wegzudenken. Indem Sie Logs aus Office365 in unser SIEM integrieren, er&#xF6;ffnen sich Ihnen v&#xF6;llig neue M&#xF6;glichkeiten: Sie erweitern Ihre Erkennungsf&#xE4;higkeiten, korrelieren ereignis&#xFC;bergreifend &#xFC;ber verschiedene Plattformen hinweg und decken selbst komplexeste Angriffsszenarien auf, die sich &#xFC;ber zahlreiche Dienste und Systeme erstrecken.<\/p>\n\n\n\n<p>Weiterhin st&#xE4;rken Sie Ihre Sicherheits&#xFC;berwachung erheblich, verk&#xFC;rzen die Reaktionszeit auf potenzielle Bedrohungen, demonstrieren Ihre Kompetenz in Bezug auf Compliance-Anforderungen und schaffen eine umfassende &#xDC;bersicht &#xFC;ber die Sicherheitslage Ihrer Organisation.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><strong>Meine Daten geh&#xF6;ren mir!<br><\/strong>Noch mehr Datenschutz f&#xFC;r Ihr SIEM<\/h2>\n\n\n\n<p>Gew&#xE4;hrleisten Sie die Datensouver&#xE4;nit&#xE4;t und den Datenschutz Ihrer sensiblen Informationen dank Geosplitting f&#xFC;r Ihr SIEM. Wir setzen auf Ihre Privatsph&#xE4;re und geben Ihnen die Kontrolle &#xFC;ber Ihre Daten. Durch die Implementierung von Geosplitting haben wir es erm&#xF6;glicht, dass Ihr SIEM direkt bei Ihnen vor Ort l&#xE4;uft und Sie Ihre Daten somit in Ihrer Hand wissen.<br><br><\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><strong>SSH-Protokolle unter Kontrolle<br><\/strong>Erfassen und Analysieren von SSH-Aktivit&#xE4;ten<\/h2>\n\n\n\n<p>Der SSH-Extraktor f&#xFC;r unser SIEM ist da!<br>Dieses praktische Feature erm&#xF6;glicht es Ihnen, SSH-Protokolldaten aus verschiedenen Quellen zu sammeln und nahtlos in Ihr SIEM zu integrieren. Dar&#xFC;ber hinaus bieten wir vorgefertigte SSH-Streams, die Ihnen zur weiteren Verwendung bereitstehen. Diese Streams decken ab:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Erfolgreiche SSH-Anmeldeversuche<\/li>\n\n\n\n<li>Fehlgeschlagene SSH-Anmeldeversuche<\/li>\n\n\n\n<li>Fehlgeschlagene SSH-Anmeldeversuche mit ung&#xFC;ltigen\/unbekannten Benutzern<\/li>\n\n\n\n<li>Zu viele fehlgeschlagene Authentifizierungsversuche<\/li>\n\n\n\n<li>Beendigung einer SSH-Sitzung<\/li>\n<\/ul>\n\n\n\n<p>Anhand dieser Streams k&#xF6;nnen Sie nicht nur Ihre SSH-Aktivit&#xE4;ten &#xFC;berwachen, sondern auch potenziell verd&#xE4;chtiges Verhalten und Angriffsversuche identifizieren. So reagieren Sie fr&#xFC;hzeitig auf m&#xF6;gliche Sicherheitsrisiken. <\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><strong>Nein! Doch! Oh!<br><\/strong>Workflows jetzt negierbar<\/h2>\n\n\n\n<p>Mit Hilfe der Workflows lassen sich zahllose Szenarien bauen. W&#xE4;hlen Sie aus vordefinierten sowie selbsterstellten Eventstreams aus und definieren Sie Bedingungen, welche zum Triggern eines Workflows erf&#xFC;llt werden m&#xFC;ssen. Nach &#xDC;berarbeitung der Einstellm&#xF6;glichkeiten, k&#xF6;nnen Sie nun auch danach filtern, ob ein gew&#xFC;nschtes Ereignis innerhalb eines bestimmten Zeitraumes <strong>nicht<\/strong> aufgetreten ist.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>In unserem aktuellen Release dreht sich alles ums Thema SIEM. Lernen Sie die optimierten Prozesse kennen und profitieren Sie von erweiterten Integrationen. Hier ist f&#xFC;r alle Sicherheitsliebhaber was dabei. Erfahren Sie, welche neuen M&#xF6;glichkeiten es bei der Erstellung von Workflows gibt und wie Geosplitting Ihnen bei der Erf&#xFC;llung von Compliance unter die Arme greift. Erweiterte [&#x2026;]<\/p>\n","protected":false},"author":8,"featured_media":23965,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"content-type":"","_eb_attr":"","footnotes":""},"categories":[51],"tags":[],"class_list":["post-23955","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-release-notes"],"_links":{"self":[{"href":"https:\/\/enginsight.com\/de\/wp-json\/wp\/v2\/posts\/23955","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/enginsight.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/enginsight.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/enginsight.com\/de\/wp-json\/wp\/v2\/users\/8"}],"replies":[{"embeddable":true,"href":"https:\/\/enginsight.com\/de\/wp-json\/wp\/v2\/comments?post=23955"}],"version-history":[{"count":0,"href":"https:\/\/enginsight.com\/de\/wp-json\/wp\/v2\/posts\/23955\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/enginsight.com\/de\/wp-json\/wp\/v2\/media\/23965"}],"wp:attachment":[{"href":"https:\/\/enginsight.com\/de\/wp-json\/wp\/v2\/media?parent=23955"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/enginsight.com\/de\/wp-json\/wp\/v2\/categories?post=23955"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/enginsight.com\/de\/wp-json\/wp\/v2\/tags?post=23955"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}