ELISA 5.3 je zde s novými zajímavými funkcemi, které tato aktualizace přináší.
Představujeme nejnovější aktualizaci našeho předního nástroje pro správu a analýzu bezpečnostních informací a událostí, ELISA 5.3. Tato verze přináší významná vylepšení a nové funkce, které dále posilují naše schopnosti v oblasti kybernetické bezpečnosti a usnadňují práci bezpečnostních týmů. Zde jsou hlavní novinky, které tato aktualizace nabízí:
Update naleznete v sekci aktualizace
Vylepšení grafického uživatelského rozhraní (GUI):
-
-
Analytika: Zavedli jsme intuitivnější fulltextové vyhledávání, což umožňuje uživatelům rychlejší a efektivnější práci s daty. Nově je také možné přiřazovat barvy k dotazům, což pomáhá v lepší vizualizaci a organizaci informací. Rychlá změna stránkování v tabulce událostí a možnost filtrovat události podle času zpracování versus času přijetí zvyšují efektivitu práce s událostmi.
-
Monitoring: Přehled logsources byl vylepšen o hodnotu assetvalue a nabízí nyní přesnější možnosti filtrování. Dále jsme zavedli fulltextové vyhledávání v tiketech, což zjednodušuje práci s incidenty.
-
Další novinky a změny:
-
- Při předávání události do zabbixu je možné definovat zabbix server a host (podpora externích zabbix serverů).
- Při ukládání dat do Elasticsearch nyní probíhá detailnější kontrola formátu atributů a je možné neukládat prázdné atributy.
- Zavedli jsme novou funkcionalitu UEBA (User and Entity Behavior Analytics) v korelačním modulu, která posiluje detekci hrozeb.
- Výpočet Risk Skóre byl upraven tak, aby umožňoval vlastní nastavení AERS.Reliability a AERS.Severity, což dává organizacím větší flexibilitu při hodnocení rizik.
- Rozšířili jsme podporu pro Azure, včetně sběru logů z Analytics Table pomocí Powershell konektoru, sběru logů z Office 365, a sběru logů z Azure AD SignIn a Audit logů.