{"id":38481,"date":"2026-06-30T13:44:41","date_gmt":"2026-06-30T11:44:41","guid":{"rendered":"https:\/\/enginsight.com\/?p=38481"},"modified":"2026-06-30T16:10:04","modified_gmt":"2026-06-30T14:10:04","slug":"release-notes-4-9-0-managed-streams-beta-environmental-score-neue-alarm-route-beta-und-mehr","status":"publish","type":"post","link":"https:\/\/enginsight.com\/de\/blog\/release-notes-4-9-0-managed-streams-beta-environmental-score-neue-alarm-route-beta-und-mehr\/","title":{"rendered":"Release Notes 4.9.0 \u2013 Managed Streams (Beta), Environmental Score, neue Alarm-Route (Beta), und mehr."},"content":{"rendered":"<p class=\"wp-block-paragraph\"><strong>Please scroll down to see the <a href=\"#englisch\" data-type=\"internal\" data-id=\"#englisch\">English version<\/a>.<\/strong><\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Hinweis<\/strong>: F&#xFC;r dieses Update bedarf es der Mindestversion des <strong>Loggernauts<\/strong>:<strong> 2.14.0<\/strong><\/p>\n\n\n\n<p class=\"wp-block-paragraph\">In Release 4.9.0 erh&#xE4;lt das SIEM mit Managed Streams &#xFC;ber 2.500 vorkonfigurierte und direkt einsatzbereite Log-Filter. Dazu kannst du dich &#xFC;ber clientbasierte TLS-Interception, eine &#xFC;berarbeitete Alarm-UI und zahlreiche weitere Neuerungen freuen, die den Betrieb deiner Systeme sicherer und effizienter machen.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Managed Streams (Beta): Auf direktem Weg von der Log-Quelle zur Erkennung<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Hinweis<\/strong>: Die Funktion befindet sich aktuell in der Beta-Phase. Aktiviere die Beta-Funktionalit&#xE4;ten in der Plattform, um die Ansicht zu sehen.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Managed Streams, in der Plattform unter Kataloge zu finden, stellen die zentrale Neuerung dieses Releases dar und ver&#xE4;ndern grundlegend, wie schnell du zu echten Erkenntnissen kommst.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Wer bisher Streams f&#xFC;r erweiterte Erkennungstechniken einrichten wollte, musste verstehen, wie die eingehenden Logs technisch aufgebaut sind, Felder manuell zuordnen und Filterlogiken von Grund auf selbst aufbauen. Das kostete Zeit und setzte ein hohes technisches Verst&#xE4;ndnis voraus. <br>Mit den neuen Managed Streams entf&#xE4;llt dieser Aufwand weitgehend. <br>F&#xFC;r g&#xE4;ngige Log-Quellen stellen wir bereits vorbereitete Streams bereit, die zentrale Use-Cases direkt abdecken. Dazu geh&#xF6;ren nicht nur grundlegende Szenarien wie Windows Event Logs oder Active Directory, sondern auch komplexe Angriffsmuster, die auf Windows Event Logs oder Sysmon-Daten basieren und sich sonst nur mit erheblichem Aufwand erkennen lassen.<br>Insgesamt stehen &#xFC;ber 2.500 Streams zur Verf&#xFC;gung. Rund 500 davon stammen direkt von Enginsight, der Rest basiert auf Sigma, einem etablierten offenen Standard f&#xFC;r Erkennungsregeln, der in der Security-Community weit verbreitet ist.<br>&#xDC;ber vorgefertigte Kataloge lassen sich Streams f&#xFC;r bestimmte Hersteller, Produkte oder Technologien schnell einbinden und direkt einsetzen. <br>Wer dar&#xFC;ber hinaus verwaltete Streams um weitere relevante Metriken erg&#xE4;nzen m&#xF6;chte, kann aus bereits verwalteten Streams individuelle Kataloge zusammenstellen und diese als Grundlage f&#xFC;r Alarmierungen nutzen. Das reduziert den administrativen Aufwand bei der SIEM-Einrichtung deutlich und sorgt daf&#xFC;r, dass du schneller von der rohen Log-Quelle zur produktiven Erkennung gelangst.<br>Direkt im Stream l&#xE4;sst sich unter anderem konfigurieren, wie Vorf&#xE4;lle gruppiert und ausgel&#xF6;st werden. Folgeereignisse, die denselben Vorfall betreffen, werden so unterdr&#xFC;ckt und l&#xF6;sen keine weiteren Benachrichtigungen aus. <br>Die hinterlegten Standardwerte erm&#xF6;glichen die zuverl&#xE4;ssige Erkennung bereits direkt nach der Einrichtung. Die Verarbeitung erfolgt dabei deutlich schneller und ressourcenschonender als bisher, sodass tausende Streams gleichzeitig &#xFC;berwacht werden k&#xF6;nnen, ohne eine nennenswerte Belastung der Datenbank zu verursachen.<br>Weiterhin bleibt es nat&#xFC;rlich auch m&#xF6;glich, eigene Streams zu erstellen.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Wie du Managed Streams einrichtest und nutzt, erf&#xE4;hrst du in unserer <a href=\"https:\/\/docs.enginsight.com\/docs\/manual\/bedienung-der-plattform\/siem\/kataloge-beta\/katalog-erstellen-beta\">Dokumentation<\/a>.<\/strong><\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Environmental Score: Sehen was wirklich kritisch ist<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\"><br>Mit dem neuen Environmental Score-Feature l&#xE4;sst sich die Bewertung von Schwachstellen noch pr&#xE4;ziser auf die tats&#xE4;chliche IT-Umgebung im Unternehmen abstimmen. Statt ausschlie&#xDF;lich den technischen CVSS-Basiswert zu verwenden, ber&#xFC;cksichtigt Enginsight nun auch umgebungsspezifische Faktoren wie Angriffsvektoren, Zugangsbeschr&#xE4;nkungen oder die Kritikalit&#xE4;t betroffener Daten.<br>Erstelle Environmental Score-Manager, in denen du f&#xFC;r Assets bzw. Gruppen von Assets spezifische Environmental Score Metriken ausw&#xE4;hlst. Die Wahl der Metriken entscheidet &#xFC;ber den Environmental Score. Liegt ein Environmental Score vor, wird dieser als prim&#xE4;rer Schweregrad in den Schwachstellenansichten von Hosts und Endpunkten verwendet.<\/p>\n\n\n\n<figure class=\"wp-block-image size-large\"><img fetchpriority=\"high\" decoding=\"async\" width=\"1024\" height=\"554\" src=\"https:\/\/enginsight.com\/wp-content\/uploads\/Enginsight-Hosts-ENVS-Manager-hinzufuegen-Metriken-Bereich-1024x554.jpg\" alt=\"\" class=\"wp-image-38504\" srcset=\"https:\/\/enginsight.com\/wp-content\/uploads\/Enginsight-Hosts-ENVS-Manager-hinzufuegen-Metriken-Bereich-1024x554.jpg 1024w, https:\/\/enginsight.com\/wp-content\/uploads\/Enginsight-Hosts-ENVS-Manager-hinzufuegen-Metriken-Bereich-300x162.jpg 300w, https:\/\/enginsight.com\/wp-content\/uploads\/Enginsight-Hosts-ENVS-Manager-hinzufuegen-Metriken-Bereich-768x416.jpg 768w, https:\/\/enginsight.com\/wp-content\/uploads\/Enginsight-Hosts-ENVS-Manager-hinzufuegen-Metriken-Bereich.jpg 1042w\" sizes=\"(max-width: 1024px) 100vw, 1024px\"\/><\/figure>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Wie du einen Environmental Scores konfigurierst und verwaltest, erf&#xE4;hrst du in unserer <a href=\"https:\/\/docs.enginsight.com\/docs\/manual\/bedienung-der-plattform\/endpunkte\/management\/environmental-score-manager\/envs-manager-hinzufugen\">Dokumentation<\/a>.<\/strong><\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Neue Alarm-UI (Beta): Endlich zusammen, was zusammengeh&#xF6;rt<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Hinweis<\/strong>: Die Funktion befindet sich aktuell in der Beta-Phase. Aktiviere die Beta-Funktionalit&#xE4;ten in der Plattform, um die folgenden Ansichten zu sehen.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Die gesamte Alarm-Route wurde grundlegend &#xFC;berarbeitet und um neue Bereiche erweitert. So sind nun auch die Men&#xFC;punkte aus der bisher bekannten Issues-Ansicht in die Alarm-Route umgezogen.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Wie du die neue Alarm-UI nutzt, erf&#xE4;hrst du in unserer <a href=\"https:\/\/docs.enginsight.com\/docs\/manual\/bedienung-der-plattform\/alarme-beta\">Dokumentation<\/a>.<\/strong><\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Alarme<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Die Alarm-&#xDC;bersicht pr&#xE4;sentiert sich in einem grundlegend &#xFC;berarbeiteten Gewand, welches die Verwaltung bestehender und das Anlegen neuer Alarme merklich vereinfacht.<br>Besonders beim Erstellen neuer Alarme macht sich die &#xFC;berarbeitete Oberfl&#xE4;che bemerkbar. Das neue Seitenmen&#xFC; f&#xFC;hrt strukturiert durch alle Schritte des Konfigurationsprozesses, sodass du jederzeit den &#xDC;berblick beh&#xE4;ltst. Des Weiteren kannst du nun auch Streams sowie ganze Stream-Kataloge mittels Alarmen &#xFC;berwachen.<\/p>\n\n\n\n<figure class=\"wp-block-image size-large\"><img decoding=\"async\" width=\"1024\" height=\"621\" src=\"https:\/\/enginsight.com\/wp-content\/uploads\/enginsight-screenshot-alarme-alarme-hinzufuegen-1024x621.jpg\" alt=\"\" class=\"wp-image-38483\" srcset=\"https:\/\/enginsight.com\/wp-content\/uploads\/enginsight-screenshot-alarme-alarme-hinzufuegen-1024x621.jpg 1024w, https:\/\/enginsight.com\/wp-content\/uploads\/enginsight-screenshot-alarme-alarme-hinzufuegen-300x182.jpg 300w, https:\/\/enginsight.com\/wp-content\/uploads\/enginsight-screenshot-alarme-alarme-hinzufuegen-768x466.jpg 768w, https:\/\/enginsight.com\/wp-content\/uploads\/enginsight-screenshot-alarme-alarme-hinzufuegen.jpg 1036w\" sizes=\"(max-width: 1024px) 100vw, 1024px\"\/><\/figure>\n\n\n\n<h3 class=\"wp-block-heading\">Benachrichtigungsvorlagen<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Nutze Benachrichtigungsvorlagen, um die Erstellung von Alarmen noch effizienter zu gestalten. Einmal erstellt, lassen sich Benachrichtigungsvorlagen beliebig Alarmen zuordnen. Das schm&#xE4;lert Konfigurationsaufwand merklich und reduziert langfristig potenzielle Fehlerquellen.<\/p>\n\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" width=\"662\" height=\"572\" src=\"https:\/\/enginsight.com\/wp-content\/uploads\/enginsight-screenshot-alarme-benachrichtigungsvorlage-hinzufuegen.jpg\" alt=\"\" class=\"wp-image-38484\" srcset=\"https:\/\/enginsight.com\/wp-content\/uploads\/enginsight-screenshot-alarme-benachrichtigungsvorlage-hinzufuegen.jpg 662w, https:\/\/enginsight.com\/wp-content\/uploads\/enginsight-screenshot-alarme-benachrichtigungsvorlage-hinzufuegen-300x259.jpg 300w\" sizes=\"(max-width: 662px) 100vw, 662px\"\/><\/figure>\n\n\n\n<h3 class=\"wp-block-heading\">Webhooks<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Auch die Webhooks-&#xDC;bersicht wurde neu gestaltet. Bestehende Webhooks lassen sich wie gewohnt verwalten und anlegen.<\/p>\n\n\n\n<figure class=\"wp-block-image size-large\"><img loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"577\" src=\"https:\/\/enginsight.com\/wp-content\/uploads\/enginsight-screenshot-alarme-webhooks-uebersicht-1024x577.jpg\" alt=\"\" class=\"wp-image-38485\" srcset=\"https:\/\/enginsight.com\/wp-content\/uploads\/enginsight-screenshot-alarme-webhooks-uebersicht-1024x577.jpg 1024w, https:\/\/enginsight.com\/wp-content\/uploads\/enginsight-screenshot-alarme-webhooks-uebersicht-300x169.jpg 300w, https:\/\/enginsight.com\/wp-content\/uploads\/enginsight-screenshot-alarme-webhooks-uebersicht-768x433.jpg 768w, https:\/\/enginsight.com\/wp-content\/uploads\/enginsight-screenshot-alarme-webhooks-uebersicht-1536x866.jpg 1536w, https:\/\/enginsight.com\/wp-content\/uploads\/enginsight-screenshot-alarme-webhooks-uebersicht-2048x1154.jpg 2048w\" sizes=\"(max-width: 1024px) 100vw, 1024px\"\/><\/figure>\n\n\n\n<h3 class=\"wp-block-heading\">Auff&#xE4;lligkeiten<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Was bisher als Issues bekannt war, hei&#xDF;t ab sofort Auff&#xE4;lligkeiten. Die Ansicht ist aus der Issues-Route in die Alarm-Route umgezogen und zeigt dir alle anhaltenden oder wiederkehrenden Zust&#xE4;nde, die durch einen aktiven Alarm erkannt werden. Die neue Benennung spiegelt besser wider, worum es geht: auff&#xE4;llige Zust&#xE4;nde in deiner IT-Umgebung, die Aufmerksamkeit erfordern.<\/p>\n\n\n\n<figure class=\"wp-block-image size-large\"><img loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"416\" src=\"https:\/\/enginsight.com\/wp-content\/uploads\/enginsight-screenshot-alarme-auffaelligkeiten-uebersicht-1024x416.jpg\" alt=\"\" class=\"wp-image-38486\" srcset=\"https:\/\/enginsight.com\/wp-content\/uploads\/enginsight-screenshot-alarme-auffaelligkeiten-uebersicht-1024x416.jpg 1024w, https:\/\/enginsight.com\/wp-content\/uploads\/enginsight-screenshot-alarme-auffaelligkeiten-uebersicht-300x122.jpg 300w, https:\/\/enginsight.com\/wp-content\/uploads\/enginsight-screenshot-alarme-auffaelligkeiten-uebersicht-768x312.jpg 768w, https:\/\/enginsight.com\/wp-content\/uploads\/enginsight-screenshot-alarme-auffaelligkeiten-uebersicht-1536x624.jpg 1536w, https:\/\/enginsight.com\/wp-content\/uploads\/enginsight-screenshot-alarme-auffaelligkeiten-uebersicht-2048x832.jpg 2048w\" sizes=\"(max-width: 1024px) 100vw, 1024px\"\/><\/figure>\n\n\n\n<h3 class=\"wp-block-heading\">Vorf&#xE4;lle<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Was bisher nur &#xFC;ber einen Filter innerhalb der Issues-Ansicht erreichbar war, erh&#xE4;lt nun eine eigene Ansicht. Unter Vorf&#xE4;lle findest du konkrete, durch Alarme erkannte Ereignisse wie die Anmeldung eines Benutzers oder eine &#xC4;nderung an einer kritischen Datei, klar getrennt von den Auff&#xE4;lligkeiten. Die neue Ansicht macht es einfacher, sicherheitsrelevante Aktivit&#xE4;ten gezielt nachzuverfolgen und im zeitlichen Verlauf zu bewerten.<\/p>\n\n\n\n<figure class=\"wp-block-image size-large\"><img loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"385\" src=\"https:\/\/enginsight.com\/wp-content\/uploads\/enginsight-screenshot-alarme-vorfaelle-uebersicht-1024x385.jpg\" alt=\"\" class=\"wp-image-38487\" srcset=\"https:\/\/enginsight.com\/wp-content\/uploads\/enginsight-screenshot-alarme-vorfaelle-uebersicht-1024x385.jpg 1024w, https:\/\/enginsight.com\/wp-content\/uploads\/enginsight-screenshot-alarme-vorfaelle-uebersicht-300x113.jpg 300w, https:\/\/enginsight.com\/wp-content\/uploads\/enginsight-screenshot-alarme-vorfaelle-uebersicht-768x288.jpg 768w, https:\/\/enginsight.com\/wp-content\/uploads\/enginsight-screenshot-alarme-vorfaelle-uebersicht-1536x577.jpg 1536w, https:\/\/enginsight.com\/wp-content\/uploads\/enginsight-screenshot-alarme-vorfaelle-uebersicht-2048x769.jpg 2048w\" sizes=\"(max-width: 1024px) 100vw, 1024px\"\/><\/figure>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Info<\/strong>: Die neuen Bezeichnungen Auff&#xE4;lligkeiten und Vorf&#xE4;lle werden schrittweise in der gesamten Plattform eingef&#xFC;hrt. In einzelnen Bereichen kann es aktuell noch zu inkonsistenten Benennungen kommen. Diese werden jedoch im Laufe des Jahres im Rahmen weiterer UI-Updates nachgezogen.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">TLS-Interception: Clientbasiert gegen blinde Flecken<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Enginsight bringt TLS-Interception direkt auf den Host. Das zum Patent angemeldete Verfahren analysiert verschl&#xFC;sselten Traffic &#xFC;ber den Enginsight Agenten Pulsar. <br>Der Agent bindet sich in die lokalen SSL\/TLS-Bibliotheken des Ger&#xE4;ts ein und nutzt den dort verf&#xFC;gbaren Sitzungsschl&#xFC;ssel, um den Traffic direkt auf dem Ger&#xE4;t zu untersuchen. <br>Durch diese Herangehensweise erkennt das hostbasierte Intrusion-Detection-System auch Angriffe, die sich hinter HTTPS verstecken, wie etwa Malware-Kommunikation mit Command-and-Control-Servern. Selbst in konsequent verschl&#xFC;sselten Zero-Trust-Umgebungen schafft es Enginsight nun, Licht ins Dunkel zu bringen. Der clientbasierte Ansatz erm&#xF6;glicht vollst&#xE4;ndige TLS 1.3-F&#xE4;higkeit und ben&#xF6;tigt zugleich weder zus&#xE4;tzliches Schl&#xFC;sselmaterial noch neue Netzwerkkomponenten.<br>Zum aktuellen Zeitpunkt steht TLS-Interception auf Linux-Systemen zur Verf&#xFC;gung und ist kompatibel mit Software, die auf den weit verbreiteten Bibliotheken OpenSSL oder GnuTLS basiert. Die Kompatibilit&#xE4;t wird jedoch in den kommenden Releases kontinuierlich ausgebaut.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><br><strong>Wie du die TLS-Interception einrichtest, erf&#xE4;hrst du in unserer <a href=\"https:\/\/docs.enginsight.com\/docs\/manual\/bedienung-der-plattform\/hosts\/tls-interception\">Dokumentation<\/a>.<\/strong><\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Import\/Export: Einmal konfiguriert, immer wieder nutzbar<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Die neue Import\/Export-Funktion steht ab diesem Release f&#xFC;r globale Tags und Policies zur Verf&#xFC;gung und soll stetig auf andere Bereiche der Plattform ausgeweitet werden. Sie erm&#xF6;glicht es dir, Einstellungen aus einer Organisation zu exportieren und mit wenigen Klicks in andere Installationen oder Organisationen zu &#xFC;bertragen. Bew&#xE4;hrte Setups werden so zur Vorlage und m&#xFC;ssen nicht wieder und wieder von Grund auf neu aufgebaut werden. Das beschleunigt das Onboarding neuer Kunden erheblich und schafft eine einheitliche Grundlage &#xFC;ber Organisationen hinweg.<br>Zudem werden alle Import-Vorg&#xE4;nge unter <a href=\"https:\/\/docs.enginsight.com\/docs\/manual\/bedienung-der-plattform\/dashboard\/aktivitaten\">Aktivit&#xE4;ten<\/a> erfasst, sodass du jederzeit nachvollziehen kannst, welche Einstellungen wann &#xFC;bernommen wurden.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Wie du Import und Export nutzt, erf&#xE4;hrst du in unserer <a href=\"https:\/\/docs.enginsight.com\/docs\/manual\/bedienung-der-plattform\/hosts\/management\/globale-tags\/globalen-tag-hinzufugen#globalen-tag-importieren\">Dokumentation<\/a>.<\/strong><\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Identity Provider (BETA): Noch mehr Kontext f&#xFC;r dein SIEM<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Hinweis<\/strong>: Die Funktion befindet sich aktuell in der Beta-Phase. Aktiviere die Beta-Funktionalit&#xE4;ten in der Plattform, um die Ansicht zu sehen.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Mithilfe von Identity-Providern verbindest du Enginsight mit deinem Verzeichnisdienst. Unterst&#xFC;tzt werden aktuell Active Directory &#xFC;ber LDAP sowie Microsoft Entra ID. Benutzer- und Gruppeninformationen werden direkt mit den zugeh&#xF6;rigen Logs im Data Lake gespeichert, sodass du gezielt danach suchen und auf dieser Basis eigene Dashboards erstellen kannst. So lassen sich Zusammenh&#xE4;nge wie Anmeldezeitpunkte, Gruppenzugeh&#xF6;rigkeiten und betroffene Systeme schneller herstellen und direkt in Playbooks und Workflows weiterverwenden.<\/p>\n\n\n\n<figure class=\"wp-block-image size-full\"><img loading=\"lazy\" decoding=\"async\" width=\"789\" height=\"872\" src=\"https:\/\/enginsight.com\/wp-content\/uploads\/Enginsight-SIEM-Identity-Provider-hinzufuegen-Full.jpg\" alt=\"\" class=\"wp-image-38489\" srcset=\"https:\/\/enginsight.com\/wp-content\/uploads\/Enginsight-SIEM-Identity-Provider-hinzufuegen-Full.jpg 789w, https:\/\/enginsight.com\/wp-content\/uploads\/Enginsight-SIEM-Identity-Provider-hinzufuegen-Full-271x300.jpg 271w, https:\/\/enginsight.com\/wp-content\/uploads\/Enginsight-SIEM-Identity-Provider-hinzufuegen-Full-768x849.jpg 768w\" sizes=\"(max-width: 789px) 100vw, 789px\"\/><\/figure>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Wie du einen Identity Provider einrichtest, erf&#xE4;hrst du in unserer <a href=\"https:\/\/docs.enginsight.com\/docs\/manual\/bedienung-der-plattform\/siem\/erweiterte-einstellungen\/identity-provider-beta\">Dokumentation<\/a>.<\/strong><\/p>\n\n\n\n<h2 class=\"wp-block-heading\">IPv6 Unterst&#xFC;tzung: Kein Kompromiss mehr bei IPv6<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Die Enginsight Plattform unterst&#xFC;tzt ab sofort offiziell den Betrieb unter IPv6. Die Module Pulsar Agent, Watchdog, Hacktor und Observer kommunizieren ab sofort &#xFC;ber IPv6. IT-Umgebungen, in denen IPv6 bereits Standard ist oder in Ausschreibungen explizit gefordert wird, lassen sich damit vollst&#xE4;ndig mit Enginsight absichern und &#xFC;berwachen.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Weitere Neuerungen<\/h2>\n\n\n\n<h3 class=\"wp-block-heading\">Pulsar Agent<\/h3>\n\n\n\n<h4 class=\"wp-block-heading\">Erweiterte Softwareerkennung unter Windows<\/h4>\n\n\n\n<p class=\"wp-block-paragraph\">Der Pulsar Agent erkennt unter Windows nun auch portable Anwendungen, die &#xFC;ber PortableApps installiert wurden. Durch erweiterte &#xDC;berwachung und angepasste Erkennungslogik werden mehr installierte Programme zuverl&#xE4;ssig erfasst, was die Abdeckung bei der Softwareinventarisierung deutlich verbessert.<\/p>\n\n\n\n<h4 class=\"wp-block-heading\">Signierte Hardening-Skripte<\/h4>\n\n\n\n<p class=\"wp-block-paragraph\">Hardening-Skripte k&#xF6;nnen nun signiert werden. Das stellt sicher, dass nur gepr&#xFC;fte und freigegebene Skripte zur Ausf&#xFC;hrung kommen, und erh&#xF6;ht die Integrit&#xE4;t des Hardening-Prozesses sp&#xFC;rbar.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Hacktor<\/h3>\n\n\n\n<h4 class=\"wp-block-heading\">Erweiterte Erkennungen<\/h4>\n\n\n\n<p class=\"wp-block-paragraph\">Der Hacktor erkennt ab jetzt offene Bind-Shells, die auf eine Kompromittierung des Zielsystems hinweisen k&#xF6;nnen und unautorisierten Fernzugriff erm&#xF6;glichen. Die SSL\/TLSL-Pr&#xFC;fungen wurden um Ticketbleed, ROBOT, Fallback SCSV und CCS Injection erweitert, sodass diese Schwachstellen aktiv gepr&#xFC;ft werden. Exponierte VIPA-YASKAWA-Software wird erkannt und gemeldet. Siemens S7 SPS-Module lassen sich &#xFC;ber das ISO-TSAP-Protokoll inklusive Version, Hardware und m&#xF6;glicher CPE-Zuordnung identifizieren.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Observer<\/h3>\n\n\n\n<h4 class=\"wp-block-heading\">Erweiterte Softwareerkennung<\/h4>\n\n\n\n<p class=\"wp-block-paragraph\">Die Erkennung von Ivanti EPMM wurde verbessert und Ivanti Sentry wird ab sofort neu erkannt, womit die Abdeckung relevanter Softwareprodukte weiter w&#xE4;chst.<\/p>\n\n\n\n<h4 class=\"wp-block-heading\">Optimierungen<\/h4>\n\n\n\n<p class=\"wp-block-paragraph\">Bei WordPress-Plugin-Scans beschr&#xE4;nkt sich der Force-Browse auf readme.txt auf Plugins, die im jeweils letzten Scan bereits bekannt waren, wobei ein vollst&#xE4;ndiger Rescan maximal alle 7 Tage erfolgt. Die DSGVO\/GDPR-Pr&#xFC;fung schl&#xE4;gt nun fehl, wenn TLS v1.0 aktiviert ist. Bei der DNS-Enumeration wurde die Anzahl sehr veralteter Record-Typen um ca. 15 reduziert, um Rate-Limiting durch &#xF6;ffentliche DNS-Server zu vermeiden. Insgesamt werden nun 31 Record-Typen enumeriert.<\/p>\n\n\n\n<hr class=\"wp-block-separator has-alpha-channel-opacity\">\n\n\n\n<p class=\"wp-block-paragraph\"><\/p>\n\n\n\n<h1 id=\"englisch\" class=\"wp-block-heading\">Release Notes 4.9.0 &#x2013; Managed Streams (Beta), Environmental Score, new Alert Route (Beta), and more<\/h1>\n\n\n\n<p class=\"wp-block-paragraph\">With Release 4.9.0, the Enginsight SIEM gets more than 2,500 preconfigured and ready-to-use log filters with Managed Streams. You can also look forward to client-based TLS Interception, a redesigned Alert UI, and numerous other new features that make operating your systems more secure and efficient.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Managed Streams (Beta): From log source to detection in just a few steps<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Please note<\/strong>: This feature is currently in beta status. Enable beta features in the platform to see this view.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Managed Streams, which you can find under Catalogs in the platform, are the central new feature of this release and fundamentally change how quickly you can turn raw logs into actionable insights.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Until now, setting up streams for advanced detection techniques required an understanding of how incoming logs are structured on a technical level. Fields had to be mapped manually, and filter logic had to be built from scratch. This took time and required a high level of technical expertise.<br>With the new Managed Streams, most of this effort is eliminated. For common log sources, we now provide preconfigured streams that cover key use cases right away. This includes not only basic scenarios such as Windows Event Logs or Active Directory, but also complex attack patterns based on Windows Event Logs or Sysmon data, which would otherwise require considerable effort to detect.<br>In total, more than 2,500 streams are available. Around 500 of them come directly from Enginsight, while the rest are based on Sigma, an established open standard for detection rules that is widely used in the security community.<br>Prebuilt catalogs allow you to quickly add and use streams for specific vendors, products, or technologies. And if you want to enrich managed streams with additional relevant metrics, you can create custom catalogs from existing managed streams and use them as the basis for alerting.<br>This significantly reduces the administrative effort required to set up the SIEM and helps you move faster from raw log sources to productive detection.<br>You can also configure directly within the stream how incidents are grouped and triggered. Follow-up events that belong to the same incident are suppressed and do not trigger additional notifications. The predefined default values enable reliable detection immediately after setup.<br>Processing is also significantly faster and more resource-efficient than before, allowing thousands of streams to be monitored simultaneously without putting any noticeable load on the database.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Of course, it is still possible to create your own streams manually.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Environmental Score: See what is truly critical<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">With the new Environmental Score feature, vulnerability ratings can be aligned even more precisely with the actual IT environment in your company. Instead of relying solely on the technical CVSS base score, Enginsight now also takes environment-specific factors into account, such as attack vectors, access restrictions, or the criticality of affected data.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Create Environmental Score Managers in which you select specific Environmental Score metrics for assets or asset groups. The selected metrics determine the Environmental Score. If an Environmental Score is available, it is used as the primary severity level in the vulnerability views for hosts and endpoints.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">New Alert UI (Beta): Finally bringing together what belongs together<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Please Note<\/strong>: This feature is currently in beta status. Enable beta features in the platform to see the following views.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">The entire Alert route has been fundamentally redesigned and expanded with new areas. The menu items from the previously known Issues view have now also been moved into the Alert route.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Alerts<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">The alert overview has been completely redesigned, making it noticeably easier to manage existing alerts and create new ones.<br>The redesigned interface is especially helpful when creating new alerts. The new side menu guides you through every step of the configuration process in a structured way, so you always stay on top of things. You can now also monitor individual streams as well as entire stream catalogs using alerts.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Notification templates<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Use notification templates to create alerts even more efficiently. Once created, notification templates can be assigned to any number of alerts. This noticeably reduces configuration effort and helps prevent potential sources of error in the long run.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Webhooks<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">The webhook overview has also been redesigned. Existing webhooks can still be created and managed as usual.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Issues<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">The view has moved from the Issues Route to the Alert Route and shows you all ongoing or recurring conditions detected by an active alerts.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Incidents<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">What was previously only accessible via a filter in the Issues view now has its own dedicated view. Under Incidents, you will find concrete events detected by alerts, such as a user login or a change to a critical file, clearly separated from issues.<br>The new view makes it easier to track security-relevant activities in a targeted way and evaluate them over time.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">TLS Interception: Client-based visibility into blind spots<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Enginsight brings TLS Interception directly to the host. The patent-pending method analyzes encrypted traffic via the Enginsight agent Pulsar. The agent integrates with the device&#x2019;s local SSL\/TLS libraries and uses the session key available there to inspect traffic directly on the device.<br>At this point, TLS Interception is available on Linux systems and is compatible with software based on the widely used OpenSSL or GnuTLS libraries. Compatibility will continue to be expanded in upcoming releases.<br>With this approach, the host-based intrusion detection system can also detect attacks hidden behind HTTPS, such as malware communication with command-and-control servers. Even in consistently encrypted zero-trust environments, Enginsight can now bring visibility where there were blind spots before.<br>The client-based approach fully supports TLS 1.3 and requires neither additional key material nor new network components.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Import\/Export: Configure once, reuse again and again<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">As of this release, the new Import\/Export feature is available for global tags and policies and will be expanded continuously in future releases. It allows you to export settings from one organization and transfer them to other installations or organizations in just a few clicks.<br>Proven setups can now be reused as templates instead of having to build them from scratch again and again. This significantly speeds up the onboarding of new customers and creates a consistent basis across organizations.<br>All import operations are also recorded under Activities, allowing you to track at any time which settings were imported and when.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Identity Provider (Beta): Even more context for your SIEM<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Please note<\/strong>: This feature is currently in beta status. Enable beta features in the platform to see this view.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">With Identity Providers, you can connect Enginsight to your directory service. Active Directory via LDAP and Microsoft Entra ID are currently supported.<br>User and group information is stored directly with the associated logs in the Data Lake, allowing you to search for it specifically and create your own dashboards based on this data. This makes it easier to understand relationships such as login times, group memberships, and affected systems, and to reuse this context directly in playbooks and workflows.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">IPv6 Support: No more compromises with IPv6<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">The Enginsight platform now officially supports IPv6. The Pulsar, Watchdog, Hacktor, and Observer modules can now communicate via IPv6.<br>This means that IT environments where IPv6 is the default, or where IPv6 is explicitly required, can now be fully secured and monitored with Enginsight.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Additional updates<\/h2>\n\n\n\n<h3 class=\"wp-block-heading\">Pulsar<\/h3>\n\n\n\n<h4 class=\"wp-block-heading\">Extended software detection on Windows<\/h4>\n\n\n\n<p class=\"wp-block-paragraph\">On Windows, the Enginsight agent Pulsar now also detects portable applications installed via PortableApps. Extended monitoring and improved detection logic allow more installed programs to be reliably identified, which significantly improves software inventory coverage.<\/p>\n\n\n\n<h4 class=\"wp-block-heading\">Signed hardening scripts<\/h4>\n\n\n\n<p class=\"wp-block-paragraph\">Hardening scripts can now be signed. This ensures that only verified and approved scripts are executed and noticeably increases the integrity of the hardening process.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Hacktor<\/h3>\n\n\n\n<h4 class=\"wp-block-heading\">Extended detection<\/h4>\n\n\n\n<p class=\"wp-block-paragraph\">The Hacktor component now detects open bind shells, which may indicate that the target system has been compromised and could allow unauthorized remote access.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">SSL\/TLS checks have been extended to include Ticketbleed, ROBOT, Fallback SCSV, and CCS Injection, allowing these vulnerabilities to be actively checked.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Exposed VIPA-YASKAWA software is detected and reported. Siemens S7 PLC modules can now be identified via the ISO-TSAP protocol, including version, hardware, and possible CPE mapping.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Observer<\/h3>\n\n\n\n<h4 class=\"wp-block-heading\">Extended software detection<\/h4>\n\n\n\n<p class=\"wp-block-paragraph\">Detection of Ivanti EPMM has been improved, and Ivanti Sentry is now newly detected, further expanding coverage of relevant software products.<\/p>\n\n\n\n<h4 class=\"wp-block-heading\">Optimizations<\/h4>\n\n\n\n<p class=\"wp-block-paragraph\">For WordPress plugin scans, force browsing for readme.txt is now limited to plugins that were already known in the previous scan. A full rescan is performed at most every seven days. The GDPR check now fails if TLS 1.0 is enabled.<br>For DNS enumeration, the number of very outdated record types has been reduced by around 15 to avoid rate limiting by public DNS servers. In total, 31 record types are now enumerated.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Please scroll down to see the English version. Hinweis: F&#xFC;r dieses Update bedarf es der Mindestversion des Loggernauts: 2.14.0 In Release 4.9.0 erh&#xE4;lt das SIEM mit Managed Streams &#xFC;ber 2.500 vorkonfigurierte und direkt einsatzbereite Log-Filter. Dazu kannst du dich &#xFC;ber clientbasierte TLS-Interception, eine &#xFC;berarbeitete Alarm-UI und zahlreiche weitere Neuerungen freuen, die den Betrieb deiner Systeme [&#x2026;]<\/p>\n","protected":false},"author":31,"featured_media":38490,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"content-type":"","_eb_attr":"","footnotes":""},"categories":[51],"tags":[],"class_list":["post-38481","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-release-notes"],"_links":{"self":[{"href":"https:\/\/enginsight.com\/de\/wp-json\/wp\/v2\/posts\/38481","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/enginsight.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/enginsight.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/enginsight.com\/de\/wp-json\/wp\/v2\/users\/31"}],"replies":[{"embeddable":true,"href":"https:\/\/enginsight.com\/de\/wp-json\/wp\/v2\/comments?post=38481"}],"version-history":[{"count":4,"href":"https:\/\/enginsight.com\/de\/wp-json\/wp\/v2\/posts\/38481\/revisions"}],"predecessor-version":[{"id":38505,"href":"https:\/\/enginsight.com\/de\/wp-json\/wp\/v2\/posts\/38481\/revisions\/38505"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/enginsight.com\/de\/wp-json\/wp\/v2\/media\/38490"}],"wp:attachment":[{"href":"https:\/\/enginsight.com\/de\/wp-json\/wp\/v2\/media?parent=38481"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/enginsight.com\/de\/wp-json\/wp\/v2\/categories?post=38481"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/enginsight.com\/de\/wp-json\/wp\/v2\/tags?post=38481"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}