ESM - ELISA SECURITY MANAGER Verze: 4.4.0 Datum: 25.11.2019 Autor: Datasys s.r.o. Tento balíček obsahuje novou aktualizaci pro zařízení ESM Podpora ------- Pokud potřebujete pomoc, kontaktujte náš tým podpory na adrese monitoring@datasys.cz Kompatibilita ------------- Před použitím této aktualizace musí být zařízení ESM aktualizováno na verzi 4.3.x Postup instalace ---------------- 1. Stáhněte si přiložený instalační balíček 2. Přihlašte se jako administrátor do ESM 3. Zvolte perspektivu Monitorování (Monitoring) 4. Vyberte menu Systém 5. V sekci SW aktualizace (SW update) nahrejte stažený balíček Změny ve verzi 4.4.0 -------------------- OPRAVENÉ CHYBY: - zobrazení neomezené licence pro počet zařízení - zobrazení celkového počtu událostí v panelu Histogram - zobrazení položky Advanced pro otevření definice dashboardu v JSON souboru - zobrazení histogramu pro časový rozsah menší než 5s - instalace licence v CZ lokalizaci GUI - opravená detekce a monitoring EPS pro jednotlivé zdroje událostí - oprava zobrazení zabbix menu pro uživatele typu "Admin" - zobrazení tlačítka TEST v konfiguraci LDAP autentizace NOVÉ / VYLEPŠENÉ VLASTNOSTI: - aktualizace nxlog na ELISA serveru na verzi 4.5 - aktualizace zabbix na ELISA Serveru na versi 4.0.12 - automatická aktualizace ELISA agentů na OS Windows (4.5) - HTML kontextová dokumentace - podpora pro 10 různých úložišť - umožňuje ukládat různé události do samostatných indexů s vlastní konfigurací retence dat - ad-hoc notifikace emailem na vybrané zachycené události s možností definice příjemce zprávy, předmětu i těla - předávání událostí syslog protokolem - nové možnosti konfigurace ELISA serveru v rámci webového rozhraní - servery pro sysnchronizace času (NTP klient) - DNS serevry - konfigurace sítě - vylepšené generování CSV exportu - upravená stránka s přehledem exportů - umožňuje refresh stránky při zachování otevření adresářové struktury - zobrazení informací o počtu událostí u "zavřených" indexů - automatické vytváření chybějících indexů - pokud je výpadek příjmu událostí a není vytvořen index, není možné vyhledávat přes toto období. Funkce automatického vytváření indexů tento chybějící index vytvoří a tím umožní bezproblémové vyhledávání - upravená archivace/obnova dat - nová funkce exportu forenzních logů (raw dat) do JSON souboru včetně zadání omezení požadovaného období - export dat do JSON souboru vylepšen o možnost zadání požadovaného období včetně zavřených indexů (automatické otevření a zavření indexů) - možnost otevření analytického rozhraní s konkrétním filtrem (např. odkaz na konkrétní událost) - zakládání indexů o půlnoci dle středoevropského času - číselníky kódů neúspěšného přihlášení ve Windows - vylepšení interní monitoring - stav bufferů - stav elasticsearch - nové vlastnosti analytického rozhraní - nový panel HITS (zobrazení počtu událostí dle jednotlivých DOTAZů) - indikátor utilizace procesoru, paměti a disku - úprava zobrazování atributů v Brief/Rich/Metadata pohledech - podpora URL odkazů v atributech - nová akce - otevření fulltextu dle hodnoty atributu - filtrování podle dotazu v panelech Histogram, Trends, HITS - parsování: - nový parser pro Checkpoint firewall - upravený parser pro detekci zastavení spuštění služeb v OS Windows/Linux - detekce manipulace s časem v OS Windows/Linux - manipulace s účty (členství ve skupinách) - přihlášení privilegovaných účtů - parser pro sběr netflow - detekce použití neosobních účtů (admin) - klasifikace událostí při vytvoření/smazání účtů - korelační pravidlo pro podezřelou manipulaci s účty (vytvoření/smazání) - nové dashboardy: - Checkpoint firewall - Risk Score - Netflow