- Verbindungen: Offene Ports untersuchen<\/a><\/li>
- Nutzer-Gruppen<\/a><\/li>
- Alarme<\/a>
- Neue Alarmszenarien<\/a><\/li>
- UI überarbeitet<\/a><\/li>
- Alias für lange Alarmbeschreibungen<\/a><\/li><\/ul><\/li>
- RDP Bruteforce: Agent erkennt neuen Angriff<\/a><\/li>
- Neustart bei AutoUpdate<\/a><\/li>
- Metriken in Host-Berichten<\/a><\/li>
- Observations<\/a>
- Beschreibungen für SNMP-Sensoren<\/a><\/li><\/ul>
- UI-Überarbeitung für Ping und Port-Monitoring<\/a><\/li><\/ul><\/li>
- Performance-Optimierung des Pulsar Agents<\/a><\/li>
- Versionierung<\/a><\/li><\/ul>\n\n\n\n
Verbindungen: Offene Ports untersuchen<\/h2>\n\n\n\n
Die geöffneten Ports Ihrer Server und Clients sollten Sie regelmäßig kontrollieren, um potenzielle Einfallstore für Hacker zu erkennen oder ungewollt offene Verbindungen aufzuspüren. Deshalb bietet Enginsight unter „Verbindungen“ eine Übersicht über alle geöffneten Ports. Sie erhalten Informationen zum Status, der lokalen Adresse (LADDR), der Ziel-Adresse (RADDR) und dem Prozessnamen der geöffneten Ports.<\/p>\n\n\n\n
Wir unterscheiden zwischen folgenden Status:<\/em><\/p>\n\n\n\n
- LISTEN:<\/em> Der Port hört sich nach einkommenden Verbindungen um und wartet auf Verbindungsversuche.<\/li>
- ESTABLISHED:<\/em> Es ist eine Verbindung hergestellt.<\/li>
- TIME_WAIT:<\/em> Der Port wurde geschlossen, noch im Netzwerk befindliche Pakete werden verarbeitet.<\/li>
- CLOSE_WAIT: <\/em>Das Gegenüber hat die Verbindung beendet.<\/li>
- SYN_RECV:<\/em> Es wurde eine Verbindungsanforderung aus dem Netzwerk empfangen.<\/li><\/ul>\n\n\n\n
![\"\"](\"https:\/\/enginsight.com\/wp-content\/uploads\/2020\/03\/Verbindungen-1024x467.png\")
<\/figure>\n\n\n\nWerfen Sie insbesondere einen Blick auf die offenen Ports im\nStatus „Listen“. Diese Ports warten auf Verbindungsversuche. Sollten sie\nöffentlich erreichbar sein, sind sie unter bestimmten Umständen ein Angriffspunkt\nfür Hackerattacken. Dies erkennen Sie an der LADDR (z.B. 0.0.0.0 bei IPv4). <\/p>\n\n\n\n
Auch Trojaner oder Viren, die auf Ihr System eingedrungen\nsind, können Ports öffnen, um eine unerwünschte Verbindung herzustellen. Untersuchen\nSie daher die hergestellten Verbindungen auf ihre Richtigkeit.<\/p>\n\n\n\n
Nutzer-Gruppen<\/h2>\n\n\n\n
Die zu Enginsight hinzugefügten Teammitglieder lassen sich\njetzt in Gruppen zusammenfassen. Dadurch wird die Verwaltung von Alarmen\ndeutlich effektiver, da sie sich mit einem Klick einem Personenkreis zuordnen\nlassen. So können Ihnen etwa Gruppen für bestimmte Abteilungen dabei helfen,\ndass immer die richtigen Teammitglieder benachrichtigt werden.<\/p>\n\n\n\n
![\"\"](\"https:\/\/enginsight.com\/wp-content\/uploads\/2020\/03\/Gruppen-1024x576.png\")
<\/figure>\n\n\n\nAlarme<\/h2>\n\n\n\n
Das Modul Alarme erlaubt es Benachrichtigungen auf eine\nVielzahl von Systemereignissen zu schalten und, wenn gewünscht, mit autonomen\nHandlungen zu verknüpfen. Mit unserem Update haben wir einige Neuerungen\nimplementiert.<\/p>\n\n\n\n
Neue Alarmszenarien<\/h3>\n\n\n\n
Wir arbeiten ständig daran, neue Alarmszenarien aufzunehmen.\nAuch diesmal sind wieder einige Alarmtypen hinzugekommen, die Ihnen noch\numfassendere Überwachungsmöglichkeiten bieten.<\/p>\n\n\n\n
Die neuen Alarme der Version 2.4.0:<\/em><\/p>\n\n\n\n
- Neue Festplatte wird erkannt<\/em>
Sie können einen Alarm darauf schalten, wenn bei einem Server oder Client eine neue Festplatte hinzugefügt wurde.<\/li>- Host Neustart erforderlich<\/em>
Benachrichtigen lassen können Sie sich außerdem, wenn ein Neustart bei einem Server oder Client ansteht. Eine hohe Relevanz besitzt dieser Alarm vor allem bei Updates, die einen Neustart verlangen, um abschließend installiert werden zu können.<\/li>- Neue Sicherheitslücken (CVSS)<\/em>
Alarme über Sicherheitslücken auf ihren Systemen können Sie jetzt von dem CVE-Score der entsprechenden Sicherheitslücke abhängig machen. So lassen sich die Alarme auf die wichtigsten Schwachstellen reduzieren.<\/li><\/ul>\n\n\n\nUI überarbeitet<\/h3>\n\n\n\n
Auch der Benutzeroberfläche der Alarmübersicht haben wir\neinen frischen Anstrich verpasst. Sie sehen jetzt schon in der Übersicht, für\nwelchen Alarm wie viele Issues vorliegen. Alarme lassen sich zudem einfacher\nlöschen. <\/p>\n\n\n\n
![\"\"](\"https:\/\/enginsight.com\/wp-content\/uploads\/2020\/03\/Alarme-1024x573.png\")
<\/figure>\n\n\n\nAlias für lange Alarmbeschreibungen<\/h3>\n\n\n\n
In der Beschreibung von Alarmen wird Ihnen kein Zeichenlimit\nvorgegeben. So lassen sich beispielsweise ganze Schritt-für-Schritt-Anleitungen\nals Beschreibung vergeben. Damit in der Übersicht trotzdem eine griffige\nBeschreibung auftaucht, können Sie Alarmen mit langen Beschreibungen nun einen\nAlias verpassen.<\/p>\n\n\n\n
RDP Bruteforce: Agent erkennt neuen Angriff<\/h2>\n\n\n\n
Das Remote Desktop Protocol (RDP) von Microsoft ermöglicht durch\nDarstellen und Steuern des Bildschirminhalts den Fernzugriff auf Windows-Computer.\nNeben seinem hohen praktischen Nutzen ist das Protokoll aber auch dafür\nbekannt, ein häufiger Angriffspunkt bei Hackerattacken zu sein. Schließlich\nkann der Angreifer mittels RDP einen vollständigen Zugriff auf die Systeme\nerhalten. <\/p>\n\n\n\n
Mit RDP-Brute-Force-Attacken versuchen Angreifer durch\nmassenhaftes, automatisches Ausprobieren von Benutzer- und\nPasswortkombinationen in das System einzudringen. Mit der Erkennung von\nBruteforce-Attacken auf RDP haben wir unseren Erkennungsumfang von Bruteforce-Attacken\nerweitert.<\/p>\n\n\n\n
Enginsight erkennt Bruteforce-Attacken auf folgende Systeme:<\/em><\/p>\n\n\n\n
- SSH<\/li>
- SQL- und NoSQL Datenbanken<\/li>
- HTTP Basic Authentication<\/li>
- FTP<\/li>
- RDP<\/li><\/ul>\n\n\n\n
Neustart bei AutoUpdate<\/h2>\n\n\n\n
Mit Enginsight können Sie auf Servern und Clients\nautomatisch Systemupdates einspielen. Ab sofort kann das System automatisch\nneugestartet werden, sollte für die Fertigstellung der Installation ein\nNeustart erforderlich sein.<\/p>\n\n\n\n
Weiterhin können Sie: <\/em><\/p>\n\n\n\n
- Den Zeitpunkt der Updates manuell festlegen, <\/li>
- die Auswahl auf sicherheitsrelevante Updates einschränken, sowie <\/li>
- bestimmte Updates ausschließen.<\/li><\/ul>\n\n\n\n
Metriken in Host-Berichten <\/h2>\n\n\n\n
Unsere PDF-Berichte erfreuen sich bei den Nutzerinnen und\nNutzern von Enginsight einer hohen Beliebtheit. Um die Reports weiter\naufzuwerten, erhalten Sie nun auch die Monitoring-Informationen über Ihre\nServer-Metriken. <\/p>\n\n\n\n
![\"\"](\"https:\/\/enginsight.com\/wp-content\/uploads\/2020\/03\/Metriken_Reports-1024x604.png\")
<\/figure>\n\n\n\nMomentan sind die Metriken der letzten sieben Tage Teil des\nBerichts. In Kürze wird der Zeitraum frei wählbar sein, damit Sie den Bericht\nganz nach Ihren Wünschen gestalten können.<\/p>\n\n\n\n
Observations<\/h2>\n\n\n\n
Mit Enginsight lassen sich alle Geräte ganz ohne Agent via Ping-\noder Port-Check auf Verfügbarkeit prüfen sowie via SNMP überwachen.<\/p>\n\n\n\n
Beschreibungen für SNMP-Sensoren<\/h3>\n\n\n\n
Damit Sie und Ihre Kollegen immer wissen, was Sie weshalb überwachen,\nkönnen Sie nun auch für SNMP-Sensoren Beschreibungen vergeben. Die\nBeschreibungstexte werden Ihnen in der Übersicht der SNMP-Sensoren angezeigt.<\/p>\n\n\n\n
UI-Überarbeitung für Ping und Port-Monitoring<\/h3>\n\n\n\n
Die Ping- und Port-Monitoring-Übersicht hat ein neues\nGesicht erhalten, damit Sie schneller zu den wichtigsten Informationen kommen. Die\nMetrik über die Erreichbarkeit der IP-Adresse oder Domain des Ping-Checks ist\nnun bereits in der Übersicht zu sehen. In der Übersicht der Port-Checks sehen\nSie zudem direkt den Status der jeweiligen Ports.<\/p>\n\n\n\n
![\"\"](\"https:\/\/enginsight.com\/wp-content\/uploads\/2020\/03\/ping-1024x576.png\")
<\/figure>\n\n\n\nPerformance-Optimierung des Pulsar Agents<\/h3>\n\n\n\n
Unser Pulsar Agent, den Sie auf Servern und Clients\ninstallieren können, um eine tiefgreifende Überwachung von innen zu\nermöglichen, zeichnet sich durch seine performante Programmierung aus. Durch\nwesentliche Optimierungen ist es uns gelungen, vor allem den Netzwerk-Traffic des\nPulsar Agents erheblich zu reduzieren.<\/p>\n\n\n\n
Achten Sie darauf, immer die neuste Version des Agents auf\nihren Hosts installiert zu haben, um alle Funktionen von Enginsight nutzen zu\nkönnen, und von der verbesserten Performance des neuen Agents zu profitieren.\nÜber das Feld „Agents aktualisieren“ in der Host-Übersicht können Sie den Agent\nmit einem Klick auf allen ihren Servern und Clients auf den aktuellen Stand\nbringen.<\/p>\n\n\n\n
Um die Bedeutung der stets aktuellen Agent-Version zu\nunterstreichen, haben wir die Agent-Version der einzelnen Server und Clients mit\nin die Hostübersicht aufgenommen. Sollte es sich nicht um die aktuelle Version\nhandeln, wird dies entsprechend gekennzeichnet.<\/p>\n\n\n\n
![\"\"](\"https:\/\/enginsight.com\/wp-content\/uploads\/2020\/03\/agent-version-1024x102.png\")
<\/figure>\n\n\n\nVersionierung<\/h3>\n\n\n\n
Wir arbeiten fleißig daran, Enginsight immer besser zu\nmachen. So haben wir es geschafft den Funktionsumfang stetig zu erweitern und\ndabei auf die Bedürfnisse unserer Kunden zu hören. Um mehr Transparenz in den\nEntwicklungsprozess zu bringen, haben wir nun eine öffentliche Versionierung\neingeführt. Die aktuelle Version von Enginsight lautet 2.4.0. SaaS-Nutzer\nerhalten selbstverständlich stets automatisch die aktuelle Version von\nEnginsight. Für On-Premise-Nutzer macht es die Versionierung einfacherer, die\neigene Installation auf den aktuellen Stand hin zu überprüfen.<\/p>\n","protected":false},"excerpt":{"rendered":"
Offene Ports untersuchen | Gruppen für Teammitglieder | Neue Alarmszenarien | Metriken in Host-Berichten | RDP Bruteforce erkennen | Neustart bei AutoUpdates | Performance-Optimierung des Pulsar Agents | UI-Optimierungen<\/p>\n","protected":false},"author":8,"featured_media":5258,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"content-type":"","_eb_attr":"","footnotes":""},"categories":[51],"tags":[91,69,81,75,89,90],"class_list":["post-5228","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-release-notes","tag-bruteforce","tag-cybersecurity","tag-it-monitoring","tag-it-security","tag-ports","tag-rdp"],"_links":{"self":[{"href":"https:\/\/enginsight.com\/de\/wp-json\/wp\/v2\/posts\/5228","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/enginsight.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/enginsight.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/enginsight.com\/de\/wp-json\/wp\/v2\/users\/8"}],"replies":[{"embeddable":true,"href":"https:\/\/enginsight.com\/de\/wp-json\/wp\/v2\/comments?post=5228"}],"version-history":[{"count":0,"href":"https:\/\/enginsight.com\/de\/wp-json\/wp\/v2\/posts\/5228\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/enginsight.com\/de\/wp-json\/wp\/v2\/media\/5258"}],"wp:attachment":[{"href":"https:\/\/enginsight.com\/de\/wp-json\/wp\/v2\/media?parent=5228"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/enginsight.com\/de\/wp-json\/wp\/v2\/categories?post=5228"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/enginsight.com\/de\/wp-json\/wp\/v2\/tags?post=5228"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}
- Host Neustart erforderlich<\/em>
- ESTABLISHED:<\/em> Es ist eine Verbindung hergestellt.<\/li>
- Performance-Optimierung des Pulsar Agents<\/a><\/li>
- UI-Überarbeitung für Ping und Port-Monitoring<\/a><\/li><\/ul><\/li>
- UI überarbeitet<\/a><\/li>
- Nutzer-Gruppen<\/a><\/li>