{"id":26884,"date":"2024-03-04T13:15:06","date_gmt":"2024-03-04T12:15:06","guid":{"rendered":"https:\/\/enginsight.com\/?p=26884"},"modified":"2024-03-04T13:35:40","modified_gmt":"2024-03-04T12:35:40","slug":"release-notes-4-1-0-optimiertes-logmanagement-neuer-hacktor-check-uvm","status":"publish","type":"post","link":"https:\/\/enginsight.com\/de\/blog\/release-notes-4-1-0-optimiertes-logmanagement-neuer-hacktor-check-uvm\/","title":{"rendered":"Release Notes 4.1.0 &#8211; Optimiertes Logmanagement, neuer Hacktor Check uvm."},"content":{"rendered":"<p><strong>Entdecken Sie mit dem Release 4.1 von Enginsight optimierte SIEM-Funktionen, inkl. erweiterter Integrationen und neuer Exportm&#xF6;glichkeiten. Freuen Sie sich auf eine optimierte Datenvisualisierung Ihrer Cockpits und erfahren Sie, wie hierarchische Anzeigen Ihren Workload entlasten.<\/strong><\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Rund ums SIEM<\/h2>\n\n\n\n<h3 class=\"wp-block-heading\">Optimierte Datenvisualisierung: Hierarchische Anzeigen in Cockpits f&#xFC;r umfassende Einblicke<\/h3>\n\n\n\n<p>In der Cockpit-Ansicht k&#xF6;nnen Sie nun Ihre benutzerdefinierten Ansichten um zus&#xE4;tzliche Informationen erweitern. Durch die Integration genesteter Anzeigen ist es Ihnen m&#xF6;glich, Ihre Daten hierarchisch zu strukturieren, was Ihnen eine umfassende Analyse selbst komplexer Datenstrukturen erm&#xF6;glicht. Dadurch steigern Sie die Effizienz Ihrer Dateninterpretation erheblich und erkennen potenzielle Zusammenh&#xE4;nge noch schneller.<\/p>\n\n\n\n<figure class=\"wp-block-image size-full is-resized\"><img fetchpriority=\"high\" decoding=\"async\" width=\"964\" height=\"601\" src=\"https:\/\/enginsight.com\/wp-content\/uploads\/Genestete-Anzeigen.png\" alt=\"\" class=\"wp-image-26889\" style=\"width:840px;height:auto\" srcset=\"https:\/\/enginsight.com\/wp-content\/uploads\/Genestete-Anzeigen.png 964w, https:\/\/enginsight.com\/wp-content\/uploads\/Genestete-Anzeigen-300x187.png 300w, https:\/\/enginsight.com\/wp-content\/uploads\/Genestete-Anzeigen-768x479.png 768w\" sizes=\"(max-width: 964px) 100vw, 964px\"\/><figcaption class=\"wp-element-caption\"><em>SIEM Cockpit mit hierarchischer Informationsstruktur<\/em><\/figcaption><\/figure>\n\n\n\n<h3 class=\"wp-block-heading\">Mehr Logs f&#xFC;r Ihr SIEM: h&#xF6;here Kompatibilit&#xE4;t, bessere Sicherheit<\/h3>\n\n\n\n<p>Die Auswahl supporteter Software wurde erweitert. Unter Event Relais haben Sie nun auch die M&#xF6;glichkeit, Logs aus den folgenden Produkten von Barracuda Networks sowie ESET und Sophos anzubinden:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Barracuda Firewall<\/li>\n\n\n\n<li>Barracuda WAF<\/li>\n\n\n\n<li>Barracuda Mailhub<\/li>\n\n\n\n<li>ESET Protect<\/li>\n\n\n\n<li>Sophos UTM<\/li>\n<\/ul>\n\n\n\n<figure class=\"wp-block-image size-large\"><img decoding=\"async\" width=\"1024\" height=\"312\" src=\"https:\/\/enginsight.com\/wp-content\/uploads\/autom.-Logparsing-1024x312.png\" alt=\"\" class=\"wp-image-26891\" srcset=\"https:\/\/enginsight.com\/wp-content\/uploads\/autom.-Logparsing-1024x312.png 1024w, https:\/\/enginsight.com\/wp-content\/uploads\/autom.-Logparsing-300x92.png 300w, https:\/\/enginsight.com\/wp-content\/uploads\/autom.-Logparsing-768x234.png 768w, https:\/\/enginsight.com\/wp-content\/uploads\/autom.-Logparsing-1536x469.png 1536w, https:\/\/enginsight.com\/wp-content\/uploads\/autom.-Logparsing.png 1554w\" sizes=\"(max-width: 1024px) 100vw, 1024px\"\/><figcaption class=\"wp-element-caption\"><em>Unterst&#xFC;tzte Anbieter und Produkte f&#xFC;r automatisches Logparsing<\/em><\/figcaption><\/figure>\n\n\n\n<p>Sie haben weitere Produkte in Nutzung, deren Logs Sie an das Enginsight SIEM anbinden m&#xF6;chten? Dann melden Sie sich bei unserem Support-Team und teilen Sie uns mit, wie wir unser Repertoire f&#xFC;r Ihre Bed&#xFC;rfnisse erg&#xE4;nzen k&#xF6;nnen.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">SentinelOne-Integration mit Enginsight SIEM<\/h3>\n\n\n\n<p>Die neu verf&#xFC;gbare Anbindung von SentinelOne-Anwendungen erm&#xF6;glicht Ihnen einen noch umfassenderen Einblick in potenzielle Bedrohungen und schafft die Grundlage zur proaktiven Reaktion auf Sicherheitsvorf&#xE4;lle. Binden Sie Logs aus Ihrer SentinelOne-Anwendung in Ihr Enginsight SIEM ein und st&#xE4;rken Sie Ihre Sicherheitsinfrastruktur nachhaltig.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Datenflexibilit&#xE4;t auf Knopfdruck: Exportieren Sie Logs nach Bedarf<\/h3>\n\n\n\n<p>Dank der neu hinzugekommenen Export-Funktion ziehen Sie Logs einfach aus dem Datalake. &#xDC;ber eine Schaltfl&#xE4;che im Datalake exportieren Sie Logs im gew&#xFC;nschten Format (CSV, JSON oder XML). Nutzen Sie die Erweiterung, um Daten nach eigenen Pr&#xE4;ferenzen weiterzuverarbeiten und zu analysieren, um fundierte Entscheidungen zu treffen und Ihre Sicherheitsstrategie zu optimieren.<br>WICHTIG: Beachten Sie bitte, dass es je nach Gr&#xF6;&#xDF;e der Logfiles beim Export zu l&#xE4;ngeren Wartezeiten kommen kann!<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Optimierte Negierungsconditions in Workflows<\/h3>\n\n\n\n<p>Definieren Sie Workflows nun noch pr&#xE4;ziser dank erweiterter Negierungsfunktion. Die erweiterte Negierungsfunktion erm&#xF6;glicht es Ihnen, genau festzulegen, wann Bedingungen als erf&#xFC;llt oder nicht erf&#xFC;llt gelten. Zus&#xE4;tzlich k&#xF6;nnen Sie innerhalb der Bedingungen eine Mindestanzahl von Vorkommen festlegen, um Ihre Workflows noch genauer anzupassen und zu optimieren.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Erweiterte Sicherheit: Windows Defender Integration im SIEM<\/h3>\n\n\n\n<p>Eine neue Erg&#xE4;nzung in unserem SIEM ist die Integration des Windows Defender. Diese Funktion erm&#xF6;glicht die nahtlose Erfassung, &#xDC;berwachung und Analyse von Daten und Ereignissen, die vom Windows Defender erfasst werden. Dadurch k&#xF6;nnen Sie s&#xE4;mtliche Ereignis- und Bedrohungsdaten aus Ihrer Windows Defender Anwendung zentral in Ihr Enginsight SIEM integrieren.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Nahtlose Navigation: Intuitive Datalake-Zugriffe direkt aus der Kollektoren Ansicht<\/h3>\n\n\n\n<p>Bewegen Sie sich nun noch intuitiver durch Ihr SIEM. Die neu eingef&#xFC;hrte Schaltfl&#xE4;che <\/p>\n\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" width=\"157\" height=\"47\" src=\"https:\/\/enginsight.com\/wp-content\/uploads\/Datalake-verknuepfung.png\" alt=\"\" class=\"wp-image-26893\"\/><\/figure>\n\n\n\n<p>erm&#xF6;glicht es, direkt aus der Kollektoren-Ansicht in den Datalake zu gelangen. Hierbei wird der Kollekor als Filter &#xFC;bernommen und Sie erhalten mit nur einem Klick eine &#xDC;bersicht aller, den Kollektor betreffenden, Logs. Ob die gezielte Suche nach Logs oder eine pr&#xE4;zisere Ergebnisausgabe durch den Gebrauch weiterer Filter, Sie gelangen noch schneller zu den gew&#xFC;nschten Ergebnissen und erstellen  passende Streams.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Effizientes Informationsmanagement: Aktivieren Sie die Full-Text Search im SIEM-Datalake<\/h3>\n\n\n\n<p>Durch die nun verf&#xFC;gbare Full-Text Search im SIEM-Datalake k&#xF6;nnen Sie gezielt nach beliebigen Texten in Ihren Logs suchen und relevante Informationen schnell ausfindig machen. Die Funktion ist bei Neuinstallationen per Default automatisch aktiviert, sie kann auch &#xFC;ber die Loggernaut-Konfiguration deaktiviert werden. F&#xFC;r bestehende Nutzer sind ein paar mehr Schritte erforderlich, um die Full-Text Search nutzen zu k&#xF6;nnen. Folgen Sie hierf&#xFC;r einfach der <a href=\"https:\/\/docs.enginsight.com\/docs\/on-premises\/konfiguration\/full-text-search-datalake\"><strong>Anleitung <\/strong><\/a>in unserer technischen Dokumentation.<br>WICHTIG: Ber&#xFC;cksichtigen Sie bitte, dass lediglich die Logs &#xFC;ber die Suche erreichbar sind, welche nach der Aktivierung an das SIEM gesendet worden sind!<br>Beachten Sie vor der Aktivierung der Full-Text Search zwingend, dass dies die Indexgr&#xF6;&#xDF;e erheblich vergr&#xF6;&#xDF;ert und dementsprechende Ressourcen zur Verf&#xFC;gung gestellt werden m&#xFC;ssen!<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Logsuche nun noch effektiver<\/h3>\n\n\n\n<p>Das &#xFC;berarbeitete Felder-Management l&#xE4;sst Sie Ihre Suche schnell auf ausschlie&#xDF;lich f&#xFC;r Sie relevante Felder beschr&#xE4;nken, indem Sie irrelevante Felder ausblenden. Erstellen Sie sich somit Filter explizit auf f&#xFC;r Sie relevante Felder. Ebenso schnell, wie sich diese ausblenden lassen, k&#xF6;nnen Sie diese aber nat&#xFC;rlich auch wieder ganz unten in der Felderliste finden und unter &#x201E;ausgeblendete Felder&#x201C; hinzuf&#xFC;gen.<\/p>\n\n\n\n<figure class=\"wp-block-image size-full\"><img loading=\"lazy\" decoding=\"async\" width=\"381\" height=\"251\" src=\"https:\/\/enginsight.com\/wp-content\/uploads\/Hidden-Fields.png\" alt=\"\" class=\"wp-image-26895\" srcset=\"https:\/\/enginsight.com\/wp-content\/uploads\/Hidden-Fields.png 381w, https:\/\/enginsight.com\/wp-content\/uploads\/Hidden-Fields-300x198.png 300w\" sizes=\"(max-width: 381px) 100vw, 381px\"\/><figcaption class=\"wp-element-caption\"><em>Felder-Ansicht im SIEM Datalake<\/em><\/figcaption><\/figure>\n\n\n\n<h2 class=\"wp-block-heading\">Neues vom Hacktor<\/h2>\n\n\n\n<h3 class=\"wp-block-heading\">Verbesserte Exportfunktionen: Sicherheitsberichte leicht gemacht<\/h3>\n\n\n\n<p>Zu den bereits bekannten Export-Funktionen der aktuellen Beta-Version ist nun auch das Docx-Format hinzugekommen. Nutzen Sie dieses zur Erstellung detaillierter Sicherheitsberichte oder auch zur Dokumentation im Rahmen von Compliance-Vorgaben.<br>WICHTIG: Beachten Sie bei der Verwendung bitte, dass ausschlie&#xDF;lich Microsoft Word unterst&#xFC;tzt wird und LibreOffice nicht kompatibel ist. Die vorherige Hacktoransicht bleibt weiterhin f&#xFC;r Sie bestehen, ebenso wie die M&#xF6;glichkeit zum PDF-Export. <br>Beachten Sie jedoch, dass diese Version keine Updates mehr erh&#xE4;lt!<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Jetzt auch Required SMB Signing Check verf&#xFC;gbar<\/h3>\n\n\n\n<p>Neu im Hacktor ist au&#xDF;erdem der &#x201E;Required SMB Signing Check&#x201C;, basierend auf Nessus. Dieser erlaubt Ihnen nun auch die &#xDC;berpr&#xFC;fung, ob erforderliche SMB-Signaturen auf Windows-Systemen aktiviert sind, um Daten&#xFC;bertragungen zu sichern und Sicherheitsrisiken wie beispielsweise bei Man-in-the-Middle-Angriffe zu minimieren.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Entdecken Sie mit dem Release 4.1 von Enginsight optimierte SIEM-Funktionen, inkl. erweiterter Integrationen und neuer Exportm&#xF6;glichkeiten. Freuen Sie sich auf eine optimierte Datenvisualisierung Ihrer Cockpits und erfahren Sie, wie hierarchische Anzeigen Ihren Workload entlasten. Rund ums SIEM Optimierte Datenvisualisierung: Hierarchische Anzeigen in Cockpits f&#xFC;r umfassende Einblicke In der Cockpit-Ansicht k&#xF6;nnen Sie nun Ihre benutzerdefinierten Ansichten [&#x2026;]<\/p>\n","protected":false},"author":8,"featured_media":26901,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"content-type":"","_eb_attr":"","footnotes":""},"categories":[51],"tags":[],"class_list":["post-26884","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-release-notes"],"_links":{"self":[{"href":"https:\/\/enginsight.com\/de\/wp-json\/wp\/v2\/posts\/26884","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/enginsight.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/enginsight.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/enginsight.com\/de\/wp-json\/wp\/v2\/users\/8"}],"replies":[{"embeddable":true,"href":"https:\/\/enginsight.com\/de\/wp-json\/wp\/v2\/comments?post=26884"}],"version-history":[{"count":0,"href":"https:\/\/enginsight.com\/de\/wp-json\/wp\/v2\/posts\/26884\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/enginsight.com\/de\/wp-json\/wp\/v2\/media\/26901"}],"wp:attachment":[{"href":"https:\/\/enginsight.com\/de\/wp-json\/wp\/v2\/media?parent=26884"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/enginsight.com\/de\/wp-json\/wp\/v2\/categories?post=26884"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/enginsight.com\/de\/wp-json\/wp\/v2\/tags?post=26884"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}