Table des matières

1. 5.5 (GA)
   • Build 5539

     Released on 21 Apr, 2025

     Correctif :

     • The integration failure that occurred when a child component contained large domain objects has been fixed.
   • Build 5538

     Released on 28 Mar, 2025

     Améliorations :

     • To enhance security, user access permissions for the Search Engine Management (SEM) node installation folder have been updated.
       • For new SEM node installations, only specific system and administrator accounts are granted access by default.
       • For existing SEM node installations, administrators must manually apply the updated permissions by running the provided script.

     Refer to this document for detailed steps on securing SEM node installations across Windows and Linux.

   • Build 5532

     Sortie le 21 février 2025

     Amélioration :

     • Le composant "Exclure les UO " est désormais disponible dans Log360, ce qui l’aligne sur les fonctionnalités proposées dans EventLog Analyzer. Les utilisateurs peuvent sélectionner une OU parent sans inclure les OU enfants, en activant l’option « Exclure les UO enfant(s) » dans le filtre UO.
   • Build 5530

     Sortie le 13 février 2025

     Améliorations :

     • Le package Java Runtime Environment (JRE) a été mis à jour vers Zulu JRE 1.8.0_345 pour Log360, ainsi que pour les composants intégrés ADAudit Plus, EventLog Analyzer et Log360 UEBA.

       Remarque : les mises à jour du pack de services pour Log360 n’entraîneront pas la mise à niveau vers Zulu JRE 1.8.0_345 pour les composants de Log360.

   • Build 5526

     Sortie le 29 janvier 2025

     Correctif :

     • Un problème survenant lors de la synchronisation en masse des périphériques entre EventLog Analyzer et Log360 — provoqué par le dépassement de la limite d’appels d’API Convert fixée à 200 par minute — a été corrigé en augmentant ce seuil à 1500 appels par minute.
   • Build 5522

     Sortie le 23 décembre 2024

     Correctif :

     • Les problèmes liés à l’affichage du nom du nœud dans la console de gestion du moteur de recherche ont été corrigés. Ce dysfonctionnement survenait lorsque EventLog Analyzer était intégré à Log360 via une adresse IP ou un nom de domaine complet (FQDN).
   • Build 5521

     Sortie le 16 décembre 2024

     Amélioration :

     • Toutes les intégrations de composants nécessitent désormais les identifiants du super administrateur du composant concerné.
   • Build 5520

     Sortie le 12 décembre 2024

     Nouvelle fonctionnalité :

     • Log360 propose désormais des rapports de conformité prêts à l’emploi pour la nouvelle loi fédérale sur la protection des données (nFADP).
   • Build 5510

     Sortie le 30 octobre 2024

     Nouvelle fonctionnalité :

     • Log360 propose désormais des rapports de conformité prêts à l’emploi pour la directive de l’Union européenne sur la sécurité des réseaux et des systèmes d’information (NIS 2).
   • Build 5500

     Sortie le 27 septembre 2024

     Amélioration :

     • La base de données PostgreSQL de Log360, ainsi que celles d’EventLog Analyzer et de Log360 UEBA, a été mise à jour vers la version 14.12.

     Remarque : Les mises à jour du pack de services de Log360 n’incluent pas la mise à jour de PostgreSQL (14.12) pour les composants de Log360.

2. 5.4 (GA)
   • Build 5495

     Sortie le 13 septembre 2024

     Amélioration :

     • Une page de dépannage dédiée a été ajoutée pour traiter les erreurs pouvant survenir lors du clic sur l’icône de l’application dans AppsPane.

     Correctif :

     • Des bugs mineurs ont été corrigés afin d’améliorer les performances globales, la stabilité et l’expérience utilisateur.
   • Build 5491

     Sortie le 6 septembre 2024

     Fonctionnalités :

     • Des rapports de conformité prêts à l’emploi sont désormais disponibles dans Log360 pour les normes suivantes :
       • PCI-DSS, mise à jour vers la version 4.0
       • ISO 27001-2022

     Correctifs :

     • Un problème d’affichage de la liste déroulante des domaines dans les onglets ADAudit Plus et ADManager Plus du tableau de bord d’accueil a été corrigé.
     • Un problème lié à la délégation d’EventLog Analyzer aux techniciens Log360 lorsque le nombre de groupes d’appareils dépasse 50 a été résolu.
   • Build 5490

     Sortie le 5 septembre 2024

     Améliorations :

     • La bibliothèque Maverick SSH a été mise à niveau pour assurer la compatibilité avec les clés SSH OpenSSH v7.8+.

     Correctifs :

     • Le problème lié à l’authentification NTLM SSO a été corrigé.
   • Build 5482

     Sortie le 2 août 2024

     Correctifs :

     • La version du produit dans le registre se mettra désormais à jour automatiquement lors de l’installation d’un pack de services.
     • Le problème d’allocation incorrecte des périphériques mis hors service dans les composants EventLog Analyzer et ADAudit Plus a été résolu.
     • Un problème empêchant le changement de mot de passe lors de l’utilisation de caractères spéciaux a été corrigé.
     • L’affichage des logos dans l’interface utilisateur dont le nom de fichier contient des espaces a été rétabli.
     • Le problème de récupération des objets utilisateurs Active Directory restaurés via la gestion centralisée des techniciens a été corrigé.
     • Le dysfonctionnement lors de l’intégration, causé par la présence de plusieurs adresses IP sur le serveur d’un composant enfant, a été résolu.
   • Build 5480

     Sortie le 24 juillet 2024

     Nouvelle fonctionnalité :

     Intégration avec la solution de gestion des accès privilégiés ManageEngine PAM360

     Log360 s’intègre désormais de manière transparente avec ManageEngine PAM360, renforçant vos processus de gestion des accès privilégiés. Cette intégration permet de :

     • Consulter les mots de passe et les activités des utilisateurs PAM360 directement depuis la console Log360.
     • Répondre aux exigences de diverses réglementations en matière de conformité, tout en générant des rapports d’audit clairs et concis.
   • Build 5473

     Sortie le 16 juillet 2024

     Améliorations :

     • Des améliorations mineures ont été apportées à l’ergonomie de Log360 afin d’optimiser l’expérience utilisateur.
     • Le composant SIEM assure désormais un chargement stable et cohérent, même après plusieurs rechargements successifs.
   • Build 5472

     Sortie le 12 juillet 2024

     Améliorations :

     • Des messages d’erreur en ligne sont désormais affichés dans les champs de mot de passe.

     Correctif :

     • L’info-bulle concernant la complexité des mots de passe s’affiche désormais correctement lorsque des mots de passe conformes sont collés.
   • Build 5471

     Sortie le 12 juillet 2024

     Correctifs :

     • La fréquence des appels de synchronisation de la base de données a été réduite afin d’optimiser l’utilisation du tas mémoire.
     • Un problème entraînant l’apparition d’un serveur inconnu dans la page de gestion des moteurs de recherche lors du premier lancement de Log360 a été corrigé.
   • Build 5470

     Sortie le 8 juillet 2024

     Améliorations :

     • Les bugs du module du tableau de bord d’accueil ont été corrigés afin d’améliorer les performances, la stabilité et l’expérience utilisateur.
     • Les Suite à l’intégration des applications ManageEngine de la suite Log360, un onglet dédié à chaque application sera désormais ajouté automatiquement au tableau de bord d’accueil.
   • Build 5458

     Sortie le 3 juin 2024

     Améliorations :

     • Seuls les domaines pour lesquels des techniciens ont été configurés apparaîtront désormais dans le menu déroulant du type d’authentification de connexion.

     Correctif :

     • Une erreur de nœud non identifiée rencontrée dans la console de gestion du moteur de recherche suite à la migration de Log360 vers un nouveau serveur a été résolue.
     • Un problème d’affichage des UO de domaine ADAudit Plus dans la gestion de l’allocation des périphériques a été résolu.
     • La disparition de l’onglet d’intégration ADAudit Plus suite à une mise à jour de Log360 a été corrigée.
   • Build 5455

     Sortie le 6 mai 2024

     Fonctionnalités :

     • Recherche globale : La fonctionnalité de recherche globale a été ajoutée à Log360, permettant d’effectuer des recherches dans toutes les sections, y compris les rapports, les règles de conformité, les paramètres administratifs et la documentation d’aide.
     • Surveillance du dark web

       Vous pouvez désormais analyser en permanence le web profond et le dark web à la recherche de fuites d'identifiants et d'informations personnelles associées à votre organisation, à vos employés et à vos fournisseurs tiers dans Log360 grâce à notre partenariat avec Constella Intelligence.

       Vous pouvez identifier si vos domaines ou autres actifs numériques ont été compromis lors de violations de la chaîne d'approvisionnement grâce à des alertes en temps réel, et enquêter et répondre aux menaces rapidement et efficacement.

       En savoir plus
     • Intégration avec l’EDR de ManageEngine, Endpoint Central :

       Log360 s’intègre désormais de manière transparente avec Endpoint Central de ManageEngine, renforçant ainsi la sécurité de vos terminaux. Grâce à cette intégration, vous pouvez :

       • Exploiter des règles de corrélation avancées et des profils d’alerte personnalisés pour détecter les tentatives d’exploitation de vulnérabilités ou de mauvaises configurations.
       • Détecter les élévations de privilèges, les mouvements latéraux, les attaques zero-day, etc.
       • Atténuer efficacement les menaces en validant et en déployant des correctifs directement via les nouvelles actions intégrées au workflow d’incident.
     • Intégration de flux de menaces externes :

       Vous pouvez désormais importer des règles Sigma dans Log360 en tant que profils d’alerte pour détecter les menaces de sécurité.

       Sigma est un format largement adopté de signatures de sécurité, vous permettant d’identifier les activités suspectes dans votre environnement.

       • Log360 prend désormais en charge la surveillance complète de votre environnement Salesforce Cloud.

     Améliorations

     • L’interface graphique de la page de conformité a été repensée afin d’améliorer la navigation et la gestion des rapports de conformité.
     • Ensemble de règles de correlation.

     Log360 inclut désormais 16 nouvelles règles de corrélation prédéfinies, conçues pour renforcer les nouvelles fonctionnalités et améliorer la détection des menaces. Ce pack comprend notamment des règles de détection des attaques de type living off the land.

     Remarque : EventLog Analyzer doit être mis à niveau vers la version 12460 pour que la gestion des risques liés à MS SQL fonctionne correctement.

   • Build 5431

     Sortie le 8 avril 2024

     Amélioration :

     • Refonte interne du produit et nettoyage du code, incluant les bibliothèques et les fichiers utilisés.
   • Build 5428

     Sortie le 25 mars 2024

     Améliorations :

     • Prise en charge du SDK Duo Security Web v4 : vous pouvez désormais configurer Duo Security en tant que facteur d’authentification secondaire via le SDK Web v4 pour valider les utilisateurs lors de leur connexion à Log360. Duo Security a annoncé la fin de vie du SDK Web v2 à compter du 30 mars 2024. Il est recommandé à tous les utilisateurs de migrer immédiatement vers le SDK Web v4.
     • Tomcat a été mis à niveau de la version 9.0.82 à la version 9.0.83, corrigeant notamment un problème lié au délai d’expiration de session.
   • Build 5425

     Sortie le 20 février 2024

     Fonctionnalités :

     Incident Workbench

     Log360 introduit une console d’investigation des menaces exclusive dans son composant SIEM, offrant une analyse contextuelle avancée via plusieurs intégrations. Nommée Incident Workbench, cette console peut être invoquée à partir de divers tableaux de bord SIEM. Elle propose les fonctionnalités suivantes :

     • Analyse du comportement des utilisateurs et aperçu de l’activité.
       Cette analyse est fournie via l’UEBA.
     • Analyse des processus
       Génération d’arborescences de processus parents/enfants, disponibles dans plusieurs formats graphiques.
     • Analyse des menaces
       Assurée par l’intégration de l’outil Advanced Threat Analytics de Log360 pour évaluer les risques associés aux adresses IP, URL, domaines et fichiers. En complément de l’analyse native disponible via Log360 Cloud Threat Analytics, cette version introduit également l’intégration avec VirusTotal, l’une des principales sources de renseignements sur les menaces en temps réel.

     Les utilisateurs peuvent ouvrir jusqu’à 20 onglets analytiques simultanément dans une instance de l’Incident Workbench et les enregistrer dans les Incidents en tant que preuves de menace.

     Résumé de l’appareil

     Log360 introduit désormais une console analytique permettant de visualiser les événements récapitulatifs globaux de l'appareil. Cette console peut être appelée à partir des tableaux de bord SIEM. Les utilisateurs peuvent trouver le résumé des événements pour la période sélectionnée, les principaux utilisateurs actifs, les événements de surveillance des fichiers, les événements de gravité de l'appareil, le résumé des alertes et un aperçu de l'activité pour les applications configurées dans l'appareil.

     Améliorations :

     • Pack de règles de correlation.

       Log360 ajoute plus de 50 nouvelles règles de corrélation prédéfinies venant enrichir les nouvelles fonctionnalités pour une détection avancée des menaces. Ce nouveau package inclut des règles pour détecter la génération de processus suspects, l'utilisation d'outils d'attaque répandus tels que Mimikatz et Metasploit, et des mécanismes de survie avec l'exploitation d'outils et d'utilitaires binaires natifs.

   • Build 5416

     Sortie le 7 février 2024

     Correctifs :

     Un problème entraînant des erreurs lors de l’ajout de techniciens Active Directory (AD) à Data Security Plus via Log360 a été corrigé.

   • Build 5410

     Sortie le 21 décembre 2023

     Nouvelle fonctionnalité :

     Log360 peut désormais être intégré à Log360 MSSP (Build 4000).

   • Build 5402

     Sortie le 29 décembre 2023

     Correctif :

     Un problème provoquant l’échec du PPM lors de la mise à niveau de Log360 depuis une version comprise entre 5220 et 5261 vers la version 5400 a été corrigé.

   • Build 5400

     Sortie le 12 décembre 2023

     Améliorations :

     Le certificat de clé publique utilisé pour les mises à jour de pack de services a été mis à jour, garantissant une application fluide des prochaines mises à jour.

3. 5.3 (GA)
   • Build 5345

     Sortie le 29 novembre 2023

     Amélioration des fonctionnalités :

     Automatisation basée sur l’apprentissage automatique pour le seuil d’alerte :

     Log360 introduit un système à deux niveaux, une première dans le secteur, pour une détection des menaces plus précise et efficace dans son module TDIR, VigilIQ. La nouvelle fonctionnalité de seuil adaptatif :

     • Utilise des algorithmes d’apprentissage automatique pour analyser la fréquence habituelle des événements.
     • Détermine automatiquement les valeurs seuils pour déclencher des alertes.
     • Optimise la pertinence des alertes en réduisant les faux positifs et en favorisant les véritables détections.

     Améliorations :

     • La version de Tomcat intégrée au produit a été mise à jour vers la version 9.0.82.
     • La bibliothèque JSON utilisée dans le produit a été mise à jour vers la dernière version (json-20231013), ce qui permet de corriger une vulnérabilité potentielle (CVE-2023-5072).
     • Pour renforcer la sécurité, les autorisations d’accès au dossier racine du produit ont été modifiées : seuls l’utilisateur ayant installé le produit et les membres du groupe Administrateurs auront un accès permanent. Découvrez comment sécuriser votre installation Log360.

     Correctif :

     • Le problème lié au processus de suppression de l’intégration d’EventLog Analyzer/ADAudit Plus a été résolu.
   • Build 5340

     Sortie le 20 octobre 2023

     Nouvelle fonctionnalité :

     Nouveaux rapports de conformité prêts à l’emploi : Des rapports d’audit et de conformité prédéfinis sont désormais disponibles pour les normes suivantes :

     • Cadre de cybersécurité du Qatar (QCF)
     • Trusted Information Security Assessment Exchange (TISAX)
     • Contrôles essentiels de cybersécurité du Royaume d’Arabie saoudite (KSA-ECC)
     • Loi sur la protection des données personnelles de l’Arabie saoudite (PDPL)
     • Cadre de cybersécurité de l’Institut national des normes et de la technologie (NIST CSF)
     • Autorité nationale de sécurité électronique des Émirats arabes unis (UAE-NESA)
     • Loi générale sur la protection des données personnelles (LGPD)

     Ces rapports facilitent le suivi du niveau de sécurité du réseau et garantissent la conformité avec les réglementations en vigueur.

   • Build 5334

     Sortie le 29 septembre 2023

     Correctifs :

     • L’erreur de licence non valide rencontrée lors de l’application d’une licence a été corrigée.
     • Les problèmes liés à la mise à jour automatique ont été résolus. (Remarque : les utilisateurs doivent effectuer une mise à niveau manuelle vers la version 5334 ou supérieure pour que les futures mises à jour automatiques soient fonctionnelles.)
   • Build 5330

     Sortie le 11 septembre 2023

     Nouvelle fonctionnalité :

     Gestion de la sécurité et des risques pour les serveurs MSSQL :

     Log360 intègre désormais une fonctionnalité de gestion de la sécurité et de la posture de risque dédiée aux serveurs MSSQL. Cette fonctionnalité permet aux utilisateurs de :

     • Vérifier si leurs serveurs MSSQL respectent les normes définies par le CIS (Center for Internet Security), via un ensemble de règles fondé sur ce cadre.
     • Calculer le pourcentage de risque des serveurs MSSQL en fonction de la réussite ou de l’échec de ces règles.
     • Obtenir des recommandations correctives pour les règles échouées, dans le but de réduire ce pourcentage de risque.

     Remarque :
     EventLog Analyzer doit être mis à jour vers la version 12323 pour activer cette fonctionnalité.

   • Build 5328

     Sortie le 7 septembre 2023

     Améliorations :

     • Le temps de chargement du tableau de bord a été réduit, ce qui améliore ses performances globales.
     • Log360 est désormais compatible avec ADAudit Plus 7215.
   • Build 5326

     Sortie le 25 août 2023

     Améliorations :

     • Résolution des problèmes liés à la croissance excessive de la sortie du serveur.
   • Build 5324

     Sortie le 7 août 2023

     Améliorations :

     • Un nouvel onglet Support permet désormais de consulter les mandats de conformité auxquels Log360 est conforme.
   • Build 5323

     Sortie le 31 juillet 2023

     Amélioration Elasticsearch :

     • Elasticsearch redémarrera automatiquement en cas de plantage, assurant ainsi une meilleure continuité de service.
   • Build 5320

     Sortie le 3 juillet 2023

     Nouvelle fonctionnalité

     • Log360 propose désormais des rapports de conformité prêts à l’emploi pour le référentiel SOC 2 (System and Organization Controls).
   • Build 5316

     Sortie le 19 juin 2023

     Correctif

     • Correction de la vulnérabilité de sécurité (CVE-2023-35785), signalée par dalt4sec.
   • Build 5315

     Sortie le 16 juin 2023

     Fonctionnalité

     • Restriction d’accès basée sur l’adresse IP : Vous pouvez désormais autoriser ou restreindre l’accès à Log360 et à ses composants intégrés (Exchange Reporter Plus, EventLog Analyzer, ADManager Plus, ADAudit Plus) en fonction d’une adresse IP spécifique ou d’une plage d’adresses IP. L’accès aux API et aux URL des produits peut également être autorisé séparément.
     • La gestion centralisée des techniciens prend désormais en charge les éditions limitées d’ADManager Plus.

     Correctifs

     • Les chiffrements SSL ont été mis à niveau pour prendre en charge le secret de transmission.
     • Plusieurs bugs mineurs ont été corrigés.
       • Le temps de chargement de la page Créer/Modifier une conformité a été réduit.
       • Des rapports PostgreSQL ont été ajoutés dans le cadre de la conformité CCPA.
       • Le composant affiché dans le tableau de bord Log360 après modification du protocole a été corrigé.
       • Les répertoires Azure Cloud mal synchronisés ont été supprimés des domaines Log360, et les délégations ont été correctement traitées.

     Amélioration

     • La vitesse de démarrage de Log360 a été améliorée.
   • Build 5311

     Sortie le 17 mai 2023

     Correctif

     • Les problèmes liés à la non-suppression des détails d’intégration d’EventLog Analyzer lors du processus de désintégration ont été corrigés.
   • Build 5310

     Sortie le 5 mai 2023

     Correctif

     • Un problème de mémoire insuffisante dans les environnements de grande taille a été corrigé.
     • Les problèmes de synchronisation des utilisateurs Active Directory sous la console de gestion centralisée des techniciens après la mise à niveau vers la version 5300 et les versions ultérieures ont été résolus.
   • Build 5305

     Sortie le 7 avril 2023

     Nouvelle fonctionnalité

     • Log360 propose désormais des rapports prêts à l’emploi pour aider les institutions gouvernementales à se conformer aux politiques de sécurité du réseau CJDN (Criminal Justice Data Communications Network).
   • Build 5302

     Sortie le 10 mars 2023

     Correctif

     • Le problème survenant lors de la saisie du mot de passe pendant le processus d’intégration à distance a été corrigé.

     Améliorations

     • Le produit ajuste désormais automatiquement la taille du tas alloué à Elasticsearch en cas d’insuffisance.
     • Tomcat a été mis à niveau vers la version 9.0.65.
     • 7zip a été mis à jour vers la version 21.6.
   • Build 5301

     Sortie le 3 mars 2023

     Nouvelle fonctionnalité

     • Log360 propose désormais des rapports de conformité prêts à l’emploi pour le cadre de cybersécurité de l’Autorité monétaire d’Arabie saoudite (SAMA).
   • Build 5300

     Sortie le 28 février 2023

     Nouvelle fonctionnalité

     Gestion de la sécurité et de la posture de risque

     • Log360 intègre désormais une fonctionnalité de gestion de la posture de sécurité pour Active Directory, qui permet aux utilisateurs de :
       • Évaluer la posture globale de sécurité de leur environnement AD, basée sur les directives de Microsoft, avec une visibilité sur les vulnérabilités et les recommandations associées.
       • Effectuer une évaluation continue de l’environnement pour détecter les risques de sécurité, en identifiant les configurations faibles ou critiques.
       • Personnaliser les règles de risque selon leurs politiques de sécurité internes.
4. 5.2 (GA)
   • Build 5299

     Sortie le 20 février 2023

     Fonctionnalité

     • Log360 prend désormais en charge la conformité pour les sources cloud ELA — Journaux AWS Cloud Source.

     Remarque : EventLog Analyzer doit être mis à jour vers la version 12280 pour activer cette fonctionnalité.

   • Build 5298

     Sortie le 13 février 2023

     Correctif

     • L’erreur « Wrapper in use » rencontrée lors de la mise à jour du PPM a été corrigée.
   • Build 5297

     Sortie le 3 février 2023

     Nouvelles fonctionnalités

     Log360 surveille désormais les dossiers de données du moteur de recherche (Elasticsearch) et vous avertit lorsque l’espace disque disponible tombe sous la barre des 5 Go.

     Remarque :

     • EventLog Analyzer doit être mis à jour vers la version 12274 pour que cette fonctionnalité soit disponible.
   • Build 5296

     Sortie le 17 janvier 2023

     Correctifs

     • La corruption du fichier de configuration due à un espace de stockage insuffisant a été corrigée.
     • Les problèmes d’accès à l’interface utilisateur de Log360 après mise à jour (à partir de la version 5269) ont été résolus.
   • Build 5293

     Sortie le 30 décembre 2022

     Nouvelle fonctionnalité

     Un tableau de bord personnalisable où l'utilisateur pourra ajouter des onglets, personnaliser des onglets, ajouter des widgets, personnaliser des widgets avec d'autres personnalisations telles que le plein écran et le thème sombre.

     Amélioration

     L’interface graphique du tableau de bord a été entièrement repensée pour une meilleure expérience utilisateur.

   • Build 5289

     Sortie le 24 novembre 2022

     Nouvelle fonctionnalité

     • Log360 propose désormais des rapports de conformité prêts pour l’audit pour les cadres suivants :
       • GLBA
       • ISO 27001:2013
       • Cyber Essentials
       • ISLP
       • NRC
       • COCO
       • NERC
       • FERPA
       • PDPA
   • Build 5288

     Sortie le 16 novembre 2022

     Fonctionnalités

     • Notifications push dans l’application : soyez informé(e) en temps réel des mises à jour de sécurité et des vulnérabilités détectées au sein de l’application.
   • Build 5286

     Sortie le 4 novembre 2022

     Amélioration

     • Log360 vous permet désormais de configurer votre serveur de messagerie en utilisant SMTP (authentification de base ou OAuth) ou en utilisant l'API de votre fournisseur de services de messagerie.
   • Build 5282

     Sortie le 26 octobre 2022

     Mise à jour importante

     • Exigence de tiers pour l'authentification unique NTLMv2 : Pour activer NTLMv2 SSO dans Log360 (versions 5282 et ultérieures) ainsi que dans ses composants intégrés, il est désormais nécessaire de télécharger manuellement le fichier JAR Jespa et de l’ajouter au dossier lib du produit. Pour plus d’informations, cliquez ici.
     • Remarque à l'attention des clients utilisant la version 5281 ou une version antérieure : si vous avez déjà activé l'authentification unique NTLMv2, vous pouvez continuer à utiliser cette fonctionnalité sans avoir à effectuer d'autres actions.

     Remarques : Veillez à intégrer EventLog Analyzer version 12250 ou supérieure pour garantir la compatibilité avec les versions 5282 et ultérieures de Log360.
   • Build 5281

     Sortie le 20 octobre 2022

     Améliorations

     • La gestion centralisée des techniciens prend désormais en charge les éditions limitées de M365 Manager Plus et Exchange Reporter Plus.

     Correctifs

     • Les problèmes rencontrés lors de la modification de plusieurs délégations à l'aide de la console de gestion centralisée des techniciens de Log360 ont été résolus.
   • Build 5279

     Sortie le 28 septembre 2022

     Fonctionnalités

     • Possibilité de réorganiser les composants intégrés dans le volet des applications.
     • Microsoft Authenticator et authentificateur TOTP personnalisé peuvent désormais être ajoutés.
     • Log360 propose désormais des rapports de conformité prêts à l’emploi pour la California Privacy Rights Act (CPRA).

     Améliorations

     • L’interface utilisateur de la page d’intégration dans Log360 a été repensée.

     Correctifs

     • Les problèmes rencontrés par les techniciens administrateurs lors du téléchargement des rapports de conformité planifiés ont été corrigés.
     • Un problème de corruption des fichiers zip des e-mails contenant les rapports de conformité planifiés au format CSV a été résolu.
     • Les erreurs de traduction des PDF de présentation en japonais et en chinois dans les rapports de conformité planifiés ont été corrigées.
   • Build 5276

     Sortie le 2 septembre 2022

     Correctif

     • Lorsque vous ajoutez un nouveau technicien à l'aide de la console de gestion centralisée des techniciens de Log360 et que vous déléguez à ce technicien l'accès au composant EventLog Analyzer, il y avait un problème de délégation des groupes d'appareils, lorsque le nombre était supérieur à dix. Ce problème a été résolu.
   • Build 5275

     Publié le 19 août 2022

     Améliorations

     • Lorsque EventLog Analyzer est intégré à Log360, le nœud Elasticsearch du composant enfant déconnecté ou arrêté redémarre automatiquement au démarrage de Log360.

     Remarque: EventLog Analyzer doit être mis à jour vers la version 12239 pour activer cette fonctionnalité.
   • Build 5274

     Sortie le 9 août 2022

     Amélioration

     • La taille du fichier d’installation (.exe) a été réduite.
   • Build 5272

     Sortie le 2 août 2022

     Correctifs

     • Le code interne du produit a été remanié.
     • Avec la fonctionnalité de gestion centralisée des techniciens (à partir du build 5250), il y avait un problème de gestion des comptes AD technicien existants avant la mise à niveau. Ce problème a été résolu.
   • Build 5269

     Sortie le 19 juillet 2022

     Améliorations

     • Le package Java Runtime Environment (JRE) a été mis à niveau vers Zulu JRE 1.8.0_282.
   • Build 5268

     Sortie le 1er juillet 2022

     Nouvelle fonctionnalité

     • Le chemin d’installation par défaut de Log360 a été modifié en Program Files/Program Files (x86) selon l’architecture de la machine.

       Remarque : Veuillez vous assurer d’intégrer EventLog Analyzer version 12225 ou supérieure dans les versions 5268 et ultérieures de Log360.

   • Build 5267

     Sortie le 29 juin 2022

     Correctifs

     • Les problèmes de synchronisation des appareils ont été corrigés.
     • Les problèmes d’installation et de désinstallation ont été résolus.
     • Les problèmes de mémoire insuffisante ont été corrigés.
     • Les problèmes de synchronisation de domaine ont été résolus.
   • Build 5265

     Sortie le 13 juin 2022

     Correctif

     • Lors de l’intégration d’un produit via un nom d’alias, les noms SAN revenaient automatiquement au nom commun ou au nom d’hôte. Cela a été corrigé.
   • Build 5263

     Sortie le 1er juin 2022

     Fonctionnalité

     • Notifications navigateur : recevez des notifications push dans votre navigateur web concernant les temps d’arrêt, mises à jour, nouveaux événements (ateliers, webinaires, séminaires), etc.

     Correctifs

     • Accès rétabli à l’onglet Rapports d’EventLog Analyzer via l’URL de proxy inverse.
     • Correction d’une vulnérabilité XSS réfléchie.
     • La génération de jetons CSRF est désormais basée sur la session.
   • Build 5262

     Sortie le 26 mai 2022

     Correctifs

     • Un problème rare de mise à jour a été résolu.
     • Les problèmes de mise à jour automatique affectant les builds à partir de la 5256 ont été corrigés.

     Remarque : La mise à jour automatique ne fonctionne pas pour les builds 5256 à 5261. Une mise à jour manuelle est nécessaire.
   • Build 5261

     Sortie le 19 mai 2022

     Améliorations

     • La version de la bibliothèque Spring Framework intégrée au produit a été mise à jour vers la version 5.3.18.
   • Build 5256

     Sortie le 16 mars 2022

     Améliorations

     • Refonte du code interne pour une sécurité renforcée.
   • Build 5254

     Sortie le 14 février 2022

     Nouvelle fonctionnalité

     • Log360 propose désormais des rapports de conformité prêts à l’emploi pour la loi sur la protection des informations personnelles (POPIA).

     Correctif

     • Le problème lié à l’e-mail de notification de démarrage a été résolu.
   • Build 5253

     Sortie le 9 février 2022

     Nouvelle fonctionnalité

     • Log360 propose désormais des rapports de conformité prêts à l’emploi pour la certification Cybersecurity Maturity Model (CMMC).
   • Build 5250

     Sortie le 19 janvier 2022

     Nouvelle fonctionnalité

     • Gestion centralisée des techniciens : les comptes techniciens peuvent désormais être gérés de manière centralisée via l’interface Log360 pour tous les modules.

     Remarque : Les versions limitées de ADManager Plus, M365 Manager Plus et Exchange Reporter Plus ne prennent pas en charge la fonctionnalité de gestion centralisée des techniciens.
   • Build 5246

     Sortie le 7 janvier 2022

     Correctif

     • Cette version corrige la vulnérabilité Apache Log4j (CVE-2021-44832).
     • Le fichier log4j-1.2.15.jar a été supprimé du dossier Log360\lib.
   • Build 5245

     Sortie le 24 décembre 2021

     Correctif

     • Cette version corrige la vulnérabilité Apache Log4j (CVE-2021-45105).
   • Build 5244

     Sortie le 17 décembre 2021

     Correctif

     • Cette version corrige la vulnérabilité Apache Log4j (CVE-2021-45046).
     • Le problème JAR-hell post pack de services 5243 est résolu.
   • Build 5243

     Sortie le 14 décembre 2021

     Correctif

     • Cette version corrige la vulnérabilité Apache Log4j (CVE-2021-44228).
   • Build 5242

     Sortie le 6 décembre 2021

     Amélioration :

     • Refonte du code interne pour une sécurité renforcée.

     Correctif

     • La vulnérabilité Clickjacking, qui pouvait permettre à un attaquant de divulguer des informations ou de rediriger les utilisateurs, a été corrigée.
   • Build 5240

     Sortie le 25 novembre 2021

     Amélioration :

     • La version de PostGreSQL intégrée au produit a été mise à jour vers la version 10.18.
   • Build 5238

     Sortie le 17 novembre 2021

     Améliorations :

     • Onglet Renforcement de la sécurité pour gérer et configurer tous les paramètres de sécurité de Log360 à partir d'un seul endroit.
     • Changement obligatoire du mot de passe par défaut pour le compte administrateur intégré.

     Correctifs :

     • Corrections internes de Bug Bounty
     • Refonte interne du code
   • Build 5236

     Sortie le 22 octobre 2021

     Correctif :

     • La dépendance à Apache Struts a été supprimée de Log360 afin de corriger les vulnérabilités associées.
   • Build 5235

     Sortie le 15 octobre 2021

     Correctif :

     • Cette version corrige une vulnérabilité critique de sécurité (CVE-2021-20136), permettant d’éviter l’exécution de code à distance (RCE).
   • Build 5234

     Sortie le 14 octobre 2021

     Correctif :

     • Cette version inclut une correction du problème d’exécution de code à distance (RCE) survenu lors de la migration du serveur de base de données, signalé par moon.
   • Build 5233

     Sortie le 12 octobre 2021

     Correctif :

     • Le code interne a été remanié.
   • Build 5232

     Sortie le 4 octobre 2021

     Correctif :

     • Le code interne a été remanié.
   • Build 5229

     Sortie le 9 septembre 2021

     Correction d’un problème de sécurité :

     • Une vulnérabilité critique de contournement de l’authentification, affectant les URL de l’API REST, a été corrigée.
   • Build 5226

     Sortie le 11 août 2021

     Correctif :

     • EventLog Analyzer ne se chargeait pas correctement lorsqu’il était lancé depuis le panneau des applications Log360. Ce problème a été observé dans les versions ultérieures à 12160 pour EventLog Analyzer et à 5220 pour Log360. Cela est désormais corrigé.
   • Build 5225

     Sortie le 30 juillet 2021

     Correctifs :

     Les problèmes de sécurité suivants ont été résolus :

     • ZVE-2021-2132 : Problème d’exécution de code à distance lors de l’écrasement d’un fichier BCP, signalé par Sahil Dhar.
     • ZVE-2021-2020 : Plusieurs vulnérabilités de type Cross-Site Scripting (XSS), signalées par Sahil Dhar.
     • ZVE-2021-2407 : Vulnérabilité d’injection de commande du système d’exploitation, signalée par Thai.
   • Build 5224

     Sortie le 7 juillet 2021

     Correctifs :

     • La vulnérabilité CSRF a été corrigée afin de prévenir d’éventuelles attaques.
     • Les problèmes de sécurité suivants ont également été corrigés :
       • ZVE-2021-2034 : Vulnérabilité CSRF permettant de désactiver les paramètres de sécurité de connexion (signalée par Sahil Dhar).
       • ZVE-2021-2018 : Exécution de code à distance via la vulnérabilité de remplacement arbitraire de fichier (signalée par Sahil Dhar).
       • ZVE-2021-2033 : Mauvaise validation de la variable LOGO_PATH dans les paramètres de connexion, causant une vulnérabilité XSS stockée (signalée par Sahil Dhar).
   • Build 5219

     Sortie le 19 mai 2021

     Corrections de problèmes de sécurité :

     • Correction de la vulnérabilité ZVE-2021-1509, permettant le téléchargement illimité de fichiers, menant à l’exécution de code à distance et à un accès non autorisé au serveur (signalée par Sahil Dhar).
     • Correction de la vulnérabilité CSRF ZVE-2021-1508 sur les paramètres proxy, désormais restreinte (signalée par Sahil Dhar).
   • Build 5218

     Sortie le 16 mars 2021

     Correction de Bug Bounty :

     • La vulnérabilité Zip-Slip, survenant lors du téléchargement d’un fichier ZIP dans l’outil de certification SSL, a été corrigée.
   • Build 5214

     Sortie le 4 janvier 2021

     Nouvelle fonctionnalité :

     Allocation centralisée des périphériques :

     • Les périphériques Windows peuvent désormais être gérés de manière centralisée via les modules de gestion des journaux et d’audit Active Directory de Log360.

     Améliorations :

     • Le module de gestion des journaux de Log360 peut désormais être déployé dans des environnements distribués et supervisé de manière centralisée.

     Remarque:

     • Par défaut, la mise à jour automatique de Log360 est désactivée. Activez-la manuellement pour passer automatiquement à la dernière version.
     • Veuillez vous assurer d’intégrer EventLog Analyzer version 12150 ou supérieure et ADAudit Plus version 6065 ou supérieure dans les dernières versions et les builds futurs de Log360 (build 5214 et ultérieures).
   • Build 5213

     Sortie le 27 novembre 2020

     Nouvelle fonctionnalité :

     • Prise en charge du proxy inverse : Log360 peut désormais être configuré comme serveur proxy inverse. Renforcez la sécurité de vos serveurs grâce à l’anonymisation de leur identité et à l’acheminement de toutes les communications entre eux et leurs clients via Log360.

     Améliorations :

     • Améliorations de l’interface utilisateur
       • Le panneau des applications a été optimisé pour un accès plus fluide.
       • Le bouton d’accès aux produits associés a été repensé pour un meilleur attrait visuel.
       • Les composants intégrés se chargeront désormais automatiquement afin de réduire le temps de chargement global de l’interface.
       • Le logo Log360 s’affichera désormais sur tous les composants du produit.
     • Mises à jour automatiques : cette option permet de détecter, télécharger et appliquer automatiquement les mises à jour du produit dès leur publication.
     • La version de jQuery incluse a été mise à niveau vers la version 3.5.1.

     Correctif :

     • Un problème de sécurité permettait aux utilisateurs de domaine d’accéder à des données réservées aux administrateurs via une URL spécifique. Ce problème a été corrigé.
   • Build 5220_Beta

     Sortie le 5 novembre 2020

     Améliorations :

     • Réception d’alertes en temps réel lors de la détection de techniques malveillantes définies dans le cadre MITRE ATT&CK.
     • Analyse approfondie des incidents grâce à des rapports de sécurité détaillés.
     • Regroupement des alertes liées à différentes tactiques et techniques en un seul incident logique pour une enquête structurée.
     • Regroupement de plusieurs événements d’alerte en un seul incident attribuable à un analyste.
     • Enquêtes facilitées grâce à une visualisation complète des événements et acteurs impliqués.
     • Réduction du temps de résolution des incidents à l’aide de paramètres tels que leur ancienneté, etc.

     Cliquez ici pour accéder au Build 5220_Beta de Log360 (version bêta).

   • Build 5211

     Sortie le 20 octobre 2020

     Améliorations :

     • Mise à niveau de la version de Tomcat vers 8.5.57
     • Mise à niveau de PostgreSQL vers 10.12
     • Mise à jour du protocole d’authentification SSO NTLM vers SMB2
   • Build 5210

     Sortie le 31 août 2020

     Améliorations :

     Adoption d’InstallShield 18 pour le processus d’installation. L’utilisateur peut désormais choisir parmi trois modes d’installation :

     • Installation standard : tous les composants de Log360 sont installés.
     • Installation personnalisée : l’utilisateur sélectionne les composants à installer.
     • Installation minimale : seule la version de base de Log360 est installée.
   • Build 5209

     Sortie le 28 août 2020

     Correctif :

     • Le problème empêchant le chargement correct de l’interface graphique (affichant une page Refus de connexion) lors de l’accès à certains composants de Log360 a été corrigé.
   • Build 5206

     Sortie le 27 juillet 2020

     Fonctionnalité :

     • Console de surveillance de l’intégrité des fichiers : Log360 intègre désormais une console dédiée à la surveillance de l’intégrité des fichiers. Elle permet de configurer cette surveillance de manière centralisée pour les serveurs de fichiers pris en charge par ADAudit Plus et EventLog Analyzer.
   • Build 5201

     Sortie le 24 juin 2020

     Correctif :

     • Le problème de redémarrage d’Elasticsearch dû à un dépassement de délai a été résolu.
   • Build 5200

     Sortie le 10 juin 2020

     Correctifs :

     • Résolution des problèmes rencontrés lors de la mise à niveau vers les versions ultérieures de Log360.
     • Correction du dysfonctionnement de l’onglet « Gestion de la conformité » lors de la mise à jour via les packs de services.
5. 5.1 (GA)
   • Build 5167

     Sortie le 9 juin 2020

     Correctif :

     • Le problème d’archivage des index dans Elasticsearch a été résolu.
   • Build 5166

     Sortie le 17 mai 2020

     Correctif :

     • Cette version corrige la vulnérabilité CVE-2020-24786, qui permettait des modifications non authentifiées de la configuration du système d’intégration (signalée par Florian Hauser).
   • Build 5164

     Sortie le 28 avril 2020

     Nouvelles fonctionnalités :

     • Intégration des rapports Cloud Security Plus : il est désormais possible d’intégrer les rapports Cloud Security Plus dans Log360 et de les afficher dans l’onglet Rapports.
     • Configuration SSL centralisée : la configuration SSL pour tous les composants peut désormais être effectuée directement depuis Log360.

     Amélioration :

     • Serveurs de groupe de travail : les serveurs en mode Workgroup seront désormais synchronisés automatiquement dans ELA et ADAP.
   • Build 5160

     Sortie le 28 février 2020

     Correctif

     • Le problème de synchronisation des e-mails a été corrigé.
   • Build 5155

     Sortie le 16 janvier 2020

     Correctif

     • Le problème d’intégration d’EventLog Analyzer à Log360 dû à la présence de plusieurs périphériques non détectables a été résolu.
   • Build 5154

     Sortie le 14 décembre 2019

     Nouvelle fonctionnalité

     • Rapports de conformité FISMA, GPG, RGPD, CCPA et SOX : Log360 propose désormais des rapports prêts à l’emploi pour ces cadres réglementaires.
   • Build 5150

     Sortie le 23 septembre 2019

     Nouvelle fonctionnalité

     • Gestion de la conformité : Log360 dispose désormais d’un onglet dédié à la gestion des exigences de conformité, avec des rapports prêts à l’emploi pour démontrer la conformité à des standards tels que PCI DSS et HIPAA.
   • Build 5120

     Sortie le 4 juillet 2019

     Nouvelles fonctionnalités

     • Nouveaux paramètres de connexion
       • Un Captcha a été ajouté à la page de connexion pour une sécurité accrue.
       • Bloquer les utilisateurs : Vous pouvez désormais définir un seuil pour les tentatives de connexion. Une fois ce seuil atteint, l'utilisateur ne pourra plus se connecter pendant une période donnée.
       • Authentification par carte à puce : l'utilisation de cartes à puce/PKI/certificats a été activée en tant qu'options supplémentaires pour la connexion à Log360. Si un tel système d'authentification est configuré dans votre organisation, Log360 peut être configuré pour authentifier les utilisateurs par son intermédiaire, en contournant les autres méthodes de premier facteur.
       • Authentification à deux facteurs : Log360 offre désormais une couche de sécurité supplémentaire à ses utilisateurs en prenant en charge l'authentification à deux facteurs lors de la connexion. Les méthodes d'authentification prises en charge sont les suivantes :
         1. Duo Security
         2. RSA SecurID
         3. Authentification RADIUS
         4. Google Authenticator
         5. Vérification par e-mail
         6. Vérification par SMS
     • Outil de certification SSL pour générer facilement des CSR et appliquer les certificats SSL dans Log360.
     • Migration de la base de données : vous pouvez désormais facilement changer la base de données PostgreSQL intégrée de Log360 pour Microsoft SQL Server ou une autre instance de PostgreSQL depuis la console Web.

     Améliorations

     • Possibilité de sauvegarder les données Log360 sur des serveurs Microsoft SQL (en plus de PostgreSQL).
     • Navigation facilitée vers tous les modules Log360 depuis l’icône de la barre d’état système.
     • Affichage des événements à venir (webinaires, ateliers, séminaires) dans l’onglet Support.

     Correctif

     • Le problème de synchronisation des appareils a été corrigé.
   • Build 5111

     Sortie le 20 juin 2019

     Nouvelle fonctionnalité

     • Gestion des moteurs de recherche : possibilité d’ajouter plusieurs machines pour un stockage partagé des données, permettant ainsi d’optimiser l’espace disque et d’améliorer les performances d’indexation.
   • Build 5110

     Sortie le 31 mai 2019

     Correctif

     • Le problème d’intégration de l’instance Linux d’EventLog Analyzer avec Log360 a été résolu.
   • Build 5108

     Sortie le 8 mai 2019

     Nouvelle fonctionnalité

     • Options linguistiques étendues : Log360 prend désormais en charge le chinois et le japonais, en plus de l’anglais.

     Amélioration

     • Les graphiques du tableau de bord EventLog Analyzer de Log360 ont été améliorés pour faciliter l'inférence.
   • Build 5107

     Sortie le 15 avril 2019

     Nouvelles fonctionnalités

     Module complémentaire — Rapports Active Directory : accédez à des rapports détaillés sur les incidents de sécurité AD pouvant révéler des signes d’attaques internes. Plus de 45 modèles de rapports sont disponibles, couvrant notamment :

     • Utilisateurs inactifs, verrouillés, expirés, etc.
     • Groupes de sécurité, membres/groupes vides, etc.
     • Ordinateurs inactifs, désactivés, récemment supprimés, etc.
     • GPO désactivés, inutilisés ou récemment créés.
     • UO complètes, vides ou nouvellement créées.
     • Partages et autorisations sur serveurs et dossiers.
     • Objets/serveurs/sous-réseaux accessibles avec les autorisations définies.
   • Build 5102

     Sortie le 21 mars 2019

     Correctif

     • Le problème de vulnérabilité dans la fonctionnalité de téléchargement de fichiers de logo a été corrigé.
   • Build 5100

     Sortie le 22 février 2019

     Nouvelle fonctionnalité

     Analyse du comportement des utilisateurs et des entités (UEBA)

     Détectez les anomalies comportementales, compromissions de comptes, exfiltrations de données et menaces internes grâce au module complémentaire UEBA basé sur l’apprentissage automatique :

     • Une évaluation des risques fondée sur des scores
     • Une corrélation intelligente des menaces
6. 5.0 (GA)
   • Build 5070

     Sortie le 8 février 2019

     Amélioration

     • Le tableau de bord Log360 a été enrichi avec les derniers rapports et graphiques d’ADAudit Plus.

     Correctifs

     • Problème lié à l’application de certificats auto-signés corrigé.
     • Problème de sauvegarde automatique d’EventLog Analyzer résolu.
   • Build 5065

     Sortie le 12 décembre 2018

     Amélioration

     • Les techniciens créés dans les modules EventLog Analyzer et ADAudit Plus peuvent désormais se connecter au module M365 Manager Plus.
   • Build 5063

     Sortie le 23 novembre 2018

     Nouvelle fonctionnalité

     DataSecurity Plus de ManageEngine, une solution de visibilité et de sécurité des données, capable de découvrir des données, d'analyser le stockage de fichiers et d'auditer le serveur de fichiers Windows, a été intégrée à Log360. Vous pouvez désormais :

     • Localiser, analyser et sécuriser les données personnelles identifiables (PII) contre les menaces internes et externes.
     • Obtenir une vision claire des tendances d’utilisation, des modèles d’accès, des volumes de données sensibles, et des modifications d’autorisations.
     • Répondre aux exigences réglementaires en générant des pistes d’audit claires et juridiquement exploitables.
   • Build 5047

     Sortie le 4 avril 2018

     Nouvelle fonctionnalité

     Exchange Reporter Plus de ManageEngine, une solution d'audit, d'alerte et de reporting pour les serveurs Microsoft Exchange, est désormais intégrée à Log360. Grâce à cette intégration, vous pouvez suivre les e-mails entrants et sortants, surveiller la taille des boîtes aux lettres et analyser le trafic Exchange.

     • Rapports Exchange Server : Informations détaillées sur les boîtes aux lettres, groupes de distribution, dossiers publics, etc.
     • Audit Exchange Server : Suivi des accès aux boîtes non propriétaires, activités de connexion, modifications des autorisations, configurations serveur, etc.
   • Build 5044

     Sortie le 7 mars 2018

     Correctifs

     • La vulnérabilité XSS dans la page de recherche/rapports (CVE-2018-7405, signalée par Suresh Khutale) a été corrigée.
     • La vulnérabilité d’exécution de code à distance via téléchargement par un agent (DDI-VRT-2018-10) a été corrigée.
   • Build 5043

     Sortie le 19 février 2018

     Nouvelle fonctionnalité

     M365 Manager Plus de ManageEngine, un outil de reporting, de gestion, d'audit et d'alerte de Microsoft 365, est désormais intégré à Log360. Grâce à cette intégration, vous pouvez accéder à des rapports généraux et d'audit, et créer des alertes pour les événements critiques dans Exchange Online et Azure Active Directory.

     • Reporting Microsoft 365 : Accès à une large gamme de rapports pour Exchange Online et Azure AD, conformité SOX, PCI DSS, FISMA, HIPAA, GLBA, etc.
     • Audit Microsoft 365 : Suivi des accès aux boîtes non propriétaires, activités d’administration, changements de licences/groupes, etc.
     • Alertes Microsoft 365 : Création d’alertes personnalisées pour les événements critiques, avec notifications e-mail en temps réel.
   • Build 5040

     Sortie le 12 janvier 2018

     Nouvelles fonctionnalités

     • Trois règles de corrélation prédéfinies pour détecter les sauvegardes SQL, installations de services ou logiciels suspects.
     • Transfert des journaux syslog et d’autres périphériques vers n’importe quel serveur (fichiers ou Windows).
   • Build 5039

     Sortie le 8 décembre 2017

     Nouvelle fonctionnalité

     • Rapports de conformité RGPD : modèles prédéfinis pour répondre aux exigences du Règlement Général sur la Protection des Données.
   • Build 5038

     Sortie le 29 novembre 2017

     Nouvelles fonctionnalités

     • Consolidation des rapports EventLog Analyzer et ADAudit Plus dans une seule fenêtre.

     Améliorations

     • Amélioration du mécanisme d’enregistrement du débit des journaux.
     • Ajout d’un champ « Nom d’affichage » dans les rapports prédéfinis et la recherche.

     Correctifs

     • Problème d’analyse des événements NPS sous Windows Server 2016 corrigé.
     • Ajout de rapports VMware pour les machines virtuelles créées/supprimées (ID 13002 & 13003).
     • Le problème concernant le rapport de gestion des comptes utilisateurs Solaris et le rapport d'exécution de la commande SUDO a été résolu.
     • Correction du remplissage des rapports WatchGuard pour le trafic web.
     • Correction du rapport de modification des stratégies pour les périphériques Symantec.
     • Correction de l’export des rapports de la catégorie « Mes rapports » dans EventLog Analyzer.
   • Build 5036

     Sortie le 17 octobre 2017

     Nouvelles fonctionnalités

     Le moteur de corrélation a été entièrement mis à niveau pour permettre la détection d’attaques complexes sur l’ensemble des équipements du réseau. Cette mise à jour améliore également la corrélation au niveau des champs, la visibilité des incidents via une vue chronologique, et bien plus encore :

     • Prise en charge de multiples formats de journaux : la corrélation s’effectue désormais sur divers formats de journaux, incluant les systèmes Windows, Unix, les périphériques réseau, etc.
     • Corrélation avancée par champ : la détection peut être affinée grâce à la corrélation basée sur plusieurs valeurs de champs de journaux.
     • Règles prédéfinies : le module comprend 25 modèles d’attaques complexes prêts à l’emploi.
     • Générateur de règles personnalisées : Le générateur de règles de corrélation personnalisées a été mis à jour pour inclure plus de 250 actions réseau prédéfinies et des filtres avancés.
       • Vérifier les valeurs de champ uniques, constantes ou partagées parmi les actions qui composent une règle.
       • Utiliser plusieurs conditions de comparaison pour les champs, à savoir « est égal à », « n'est pas égal à », « commence par » ou « se termine par ».
       • Créer des règles pour des types de journaux individuels à l'aide d'actions réseau spécifiques, ou des règles communes à tous les types de journaux avec des actions réseau génériques.
     • Intégration avec la gestion des incidents : toutes les alertes de corrélation peuvent être consultées et traitées directement dans la console de gestion des incidents intégrée.

     Améliorations

     • Refonte de l’interface utilisateur de la corrélation, intégrant toutes les nouvelles fonctionnalités ci-dessus.
     • Il est désormais possible de spécifier un délai entre chaque paire d’actions lors de la création d’une règle.
   • Build 5031

     Sortie le 15 août 2017

     • Plateforme de renseignements sur les menaces améliorée : prise en charge des flux de menaces STIX/TAXII, avec une base de données mondiale automatiquement mise à jour.
     • Alertes sur IP/URL malveillantes : en analysant les flux de menaces et les journaux réseau, Log360 peut désormais envoyer des alertes en temps réel lors de la détection de trafic suspect ou sortant vers des domaines malveillants.
   • Build 5030

     Sortie le 4 août 2017

     • Prise en charge de l’authentification NTLMv2.
     • Sauvegarde automatique désormais possible pour les bases de données PostgreSQL d’EventLog Analyzer et de Log360.
   • Build 5024

     Sortie le 19 juillet 2017

     • Amélioration du mécanisme de synchronisation des hôtes.
       • Les hôtes obsolètes (licence expirée ou dépassement du quota de licences) ne peuvent plus être réactivés.
       • Tout hôte ajouté dans l’un des composants sera automatiquement hérité dans les autres composants.