PŘEDSTAVUJEME ELISA 4.4

Na základě našeho nepřetržitého vývoje představujeme ESM ve verzi 4.4, která přináší řadu níže uvedených novinek a vylepšení.

ELISA 4.4 zůstává stále robustní, výkonné, přitom však nákladově nenáročné řešení pro sběr a vyhodnocení kybernetických bezpečnostních událostí.

Update naleznete v sekci aktualizace.

  • Aktualizace nxlog na ELISA serveru na verzi 4.5
  • Aktualizace zabbix na ELISA Serveru na versi 4.0.12
  • Automatická aktualizace ELISA agentů na OS Windows (4.5)
  • HTML kontextová dokumentace
  • Podpora pro 10 různých úložišť
    – umožňuje ukládat různé události do samostatných indexů s vlastní konfigurací retence dat
  • Ad-hoc notifikace emailem na vybrané zachycené události s možností definice příjemce zprávy, předmětu i těla
  • Předávání událostí syslog protokolem
  • Nové možnosti konfigurace ELISA serveru v rámci webového rozhraní
    – servery pro synchronizaci času (NTP klient)
    – DNS serevry
    – konfigurace sítě
  • Vylepšené generování CSV exportu
  • Upravená stránka s přehledem exportů
    – umožňuje refresh stránky při zachování otevření adresářové struktury
  • Zobrazení informací o počtu událostí u „zavřených“ indexů
  • Automatické vytváření chybějících indexů
    – pokud je výpadek příjmu událostí a není vytvořen index, není možné vyhledávat přes toto období. Funkce automatického vytváření indexů tento chybějící index vytvoří a tím umožní bezproblémové vyhledávání
  • Upravená archivace/obnova dat
  • Nová funkce exportu forenzních logů (raw dat) do JSON souboru včetně zadání omezení požadovaného období
  • Export dat do JSON souboru vylepšen o možnost zadání požadovaného období včetně zavřených indexů (automatické otevření a zavření indexů)
  • Možnost otevření analytického rozhraní s konkrétním filtrem (např. odkaz na konkrétní událost)

  • Vylepšení vizuálního parseru logů
    – automatické doplňování hodnot atributů do podmínek – parsovacích pravidel
    – zobrazení informace o času a autorovi poslední změny pravidla
    – celkové navýšení ergonomie tvorby pravidel
    – možnost aktivace a deaktivace pravidla

  • Zakládání indexů o půlnoci dle středoevropského času
  • Číselníky kódů neúspěšného přihlášení ve Windows
  • Zlepšení interního monitoringu
    – stav bufferů
    – stav elasticsearch
  • Nové vlastnosti analytického rozhraní
    – nový panel HITS (zobrazení počtu událostí dle jednotlivých DOTAZů)
    – indikátor utilizace procesoru, paměti a disku
    – úprava zobrazování atributů v Brief/Rich/Metadata pohledech
    – podpora URL odkazů v atributech
    – nová akce – otevření fulltextu dle hodnoty atributu
    – filtrování podle dotazu v panelech Histogram, Trends, HITS
  • Parsování
    – nový parser pro Checkpoint firewall
    – upravený parser pro detekci zastavení spuštění služeb v OS Windows/Linux
    – detekce manipulace s časem v OS Windows/Linux
    – manipulace s účty (členství ve skupinách)
    – přihlášení privilegovaných účtů
    – parser pro sběr netflow
    – detekce použití neosobních účtů (admin)
    – klasifikace událostí při vytvoření/smazání účtů
    – korelační pravidlo pro podezřelou manipulaci s účty (vytvoření/smazání)
  • Nové dashboardy
    – Checkpoint firewall
    – Risk Score
    – Netflow
Stáhnout aktualizaci