Editeur : ManageEngine

Produit : Password Manager Pro

Date de la release : 13/04/20

  Améliorations de sécurité :

• Le framework de sécurité interne a été mis à jour pour améliorer la validation des paramètres maximum.

  Correction de bugs :

• À partir de la version 10403, dans certains environnements clients, la résolution du nom d'hôte à partir de la demande a pris plus de temps que prévu, ce qui a entraîné une lenteur dans la console web du gestionnaire de mots de passe. Ce problème a été résolu.
• À partir du build 10400, les super-administrateurs ne pouvaient pas transférer en masse la propriété des ressources et rencontraient une erreur "seul le propriétaire peut transférer les ressources". Ce problème a été corrigé.
• Dans le build 10400, lors de la réinitialisation du mot de passe à distance, une exception était levée lors de la découverte de comptes MS SQL en fournissant des comptes de domaine. Ce problème a été corrigé.

Editeur : ManageEngine

Produit : EventLog Analyzer

Date de la release : 3/04/20

  Nouvelles fonctionnalitées :

• Rapport de suivi des sessions VPN : Lorsque les employés travaillent à domicile, il est obligatoire de surveiller avec précision leurs sessions VPN. L'analyseur EventLog a ajouté un rapport analytique exclusif "Surveillance des sessions VPN" qui donne des informations sur :
  • Le nombre de sessions VPN actives
  • Durée de chaque session du VPN
  • État de la connexion VPN de l'utilisateur individuel

  Ces informations aident non seulement à contrôler et à vérifier les activités des utilisateurs du VPN, mais aussi à planifier les capacités du VPN.

  EventLog Analyzer prend en charge immédiatement les VPN Cisco, Fortinet, SonicWall, Huawei, Meraki et H3C.

Plus d'information ici

Editeur : ManageEngine

Produit : EventLog Analyzer

Date de la release : 19/03/20

 Améliorations :

• L'option "Log receiver" n'est désormais activée que pour les administrateurs.
• L'accès en lecture est maintenant fourni pour le fichier d'archives en cours, afin que d'autres applications puissent y accéder.
• OpenSSL a été mis à jour de openssl_1_1_0c à openssl_1_1_0l.
• Une option permettant de désactiver la génération de tableaux de tendances (tableaux contenant le nombre de logs horaires) a été ajoutée.
• Des règles d'analyse pour l'ID d'événement Windows 800 ont été ajoutées.
• Performances accrues grâce à la détection d'empreintes de journal redondantes, à un point d'entrée de journal centralisé, etc. (build 12121)

 Corrections de bugs :

• Le problème du changement de serveur géré dans la page de conformité a été résolu.
• Les problèmes liés à l'analyse des informations de gravité des anciens fichiers d'archive Windows ont été corrigés.
• Le tableau de bord est maintenant parfaitement adapté à tous les formats de date.
• Les journaux des périphériques Sophos, pfSense et Juniper peuvent désormais être analysés sans erreur.
• Le visualiseur de journaux ne cesse plus d'afficher les journaux entrants lorsque la langue est modifiée par rapport à l'anglais.
• Le problème qui provoquait l'arrêt de la collecte des journaux lorsqu'une installation ELA existante était migrée vers un autre périphérique a été corrigé.
• Le problème de la suppression des champs personnalisés créés à partir de l'aperçu du journal d'importation a été corrigé.
• Le problème qui provoquait l'accumulation des alertes lors de la construction d'une règle de corrélation avec la condition "est variable" a été corrigé.
• Mises à jour et améliorations pour assurer le fonctionnement de l'ELA en mode "haute disponibilité" lors du démarrage en tant que service.
• Corrections pour garantir que les journaux d'archive ne soient pas corrompus lorsque la machine virtuelle Java se bloque ou s'arrête brusquement.
• Les problèmes concernant les plantages dans l'enregistreur natif ont été corrigés.
• Le problème de déconnexion de SSH pendant la synchronisation des agents a été corrigé.
• Le problème des filtres de surveillance de l'intégrité des fichiers sous Linux a été corrigé.
• Les problèmes concernant l'escalade des permissions pour les utilisateurs non privilégiés lors de l'importation de journaux ont été corrigés.
• Le problème du traitement des enregistrements en cache créés avant la construction de 12120 a été résolu. (build 12123)
• Réduction du temps de récupération d'Elasticsearch et du temps de démarrage du produit. (build 12121)

Plus d'information ici

Editeur : ManageEngine

Produit : EventLog Analyzer

Date de la release : 16/03/21

  Améliorations :

• La version de JSON jar fournie avec le produit a été mise à niveau vers 20190722.0.0.
• La version de PostGreSQL fournie avec le produit a été mise à niveau vers 10.15.
• L'image de construction d'EventLog Analyzer a été mise à niveau.
• Des rapports VPN prédéfinis ont été ajoutés pour les firewalls CheckPoint et Barracuda.
• La détection des menaces dans l'onglet Corrélation a été améliorée pour une meilleure performance.
• Les rapports de connexion pour Firepower ont été ajoutés.
• Les versions des agents Windows et Linux ont été mises à jour respectivement à 4.5 et 1.3.
• Vous pouvez maintenant utiliser l'option de détection automatique ou utiliser l'heure du serveur pour rétablir le fuseau horaire.

  Correction de bugs :

• Les sources d'applications à partir desquelles l'agent collecte les logs, ont été ajoutées au poll de collecte de logs locaux où elles peuvent être utilisées pour la collecte syslog.
• SysEvtCol ne démarrait pas après la mise à jour de la version. Ce problème a été corrigé.
• Il a été remarqué que les périphériques Syslog, lorsqu'ils sont interrogés, continuent d'être interrogés jusqu'à ce que le périphérique soit redémarré. Ce problème a été corrigé.
• Des problèmes dans les rapports VPN IPSec ont été corrigés.
• Un problème dans l'analyse du champ Source IP pour les événements Cisco Failed VPN Logon a été corrigé.
• Les problèmes dans le cycle d'intégrité des archives ont été corrigés.
• Le problème dans l'analyse des logs VPN PaloAlto a été corrigé.
• L'alerte d'arrêt du collecteur de journaux était générée à tort lorsqu'un périphérique syslog était ajouté en tant que LinuxFIM. Ce problème a été corrigé.
• Le problème de fuseau horaire lors de la récupération des données pour le Dashboard a été corrigé.
• Les problèmes dans les rapports d'attaque du serveur web Apache ont été corrigés.

Plus d'information ici