Nová verze ESM – ELISA Security Manager 5.5.0
Představujeme novou verzi svého řešení pro správu bezpečnostních informací a událostí – ELISA Security Manager (ESM) 5.5.0. Tato aktualizace přináší řadu vylepšení, která výrazně usnadňují práci bezpečnostních týmů a posilují možnosti v oblasti detekce a reakce na kybernetické hrozby. Zde jsou hlavní novinky, které tato aktualizace nabízí:
Update naleznete v sekci aktualizace
V oblasti analytiky došlo k zavedení TOP N statistik napříč více atributy a možnosti ad-hoc exportu všech zobrazených dat do CSV souboru. Práce s událostmi je nyní efektivnější díky rychlým volbám pro zobrazení DNS překladů, detekci duplicit nebo oříznutí dlouhých událostí v tabulkách.
Významné změny se dotkly také monitoringu. Konfigurace sběru logů pomocí Wazuh agenta byla přepracována tak, aby podporovala sběr ze souborů, Windows EventLogu, Linux Journald a Sysmonu. Definice databázových zdrojů logů je nyní přehlednější a jednodušší. Přehled logsource je navíc rozšířen o hodnotu assetvalue a fulltextové vyhledávání v tiketech, což výrazně zrychluje práci s incidenty.
Mezi klíčové technologické změny patří integrace Zabbix 7.0.x LTS a upgrade Wazuh na verzi 4.11. Nový engine pro generování PDF reportů umožňuje rychlejší a kvalitnější výstupy. Bylo také přepracováno odesílání emailových notifikací a rozděleny persistentní fronty syslog událostí podle typu přenosu (UDP, TCP, TLS).
Z hlediska kybernetické bezpečnosti byla rozšířena podpora User and Entity Behavior Analytics (UEBA) v korelačním modulu a vylepšen mechanismus výpočtu rizikového skóre (Risk Score), kde nyní organizace mohou samostatně definovat hodnoty AERS.Reliability a AERS.Severity.
Dále byla rozšířena podpora integrace s cloudovým prostředím Microsoft Azure, včetně sběru logů z Analytics Table, Office 365 a Azure AD SignIn i Audit logů.