Neu in 2022.7: Syslog-Integration

  • 5. Juli 2022
  • 2 min Lesezeit


Diesen Monat haben wir ein neues Modul hinzugefügt, über das Informationen zu Sicherheitsereignissen automatisch in SIEM-Plattformen von Dritten, die den Import von standardisierten Syslog-Daten im Common Event Format (CEF) unterstützen, eingepflegt werden können. Das ist insbesondere für SOC-Teams (Security Operations Center) interessant, die Tools wie Splunk einsetzen und bei der Aggregation von Ereignissen auch Einsicht in den Endpunktschutz erhalten möchten.

Emsisoft Syslog Integration

Der neue Bereich „Integration“ ist am Seitenende der Workspace-Einstellungen in MyEmsisoft zu finden. Fügen Sie eine neue Integration hinzu und wählen Sie, welche Ereignisse Sie empfangen möchten. Wählen Sie anschließend „Syslog“, geben Sie den Hostnamen Ihres Syslog-kompatiblen Protokollierungsservers ein und bestätigen Sie die Konfiguration. Weitere Informationen zur Einrichtung finden Sie in unserer Hilfe.

Darüber hinaus haben wir auch die Bedrohungserkennung über die Cloud verbessert. Derzeit kann unsere EDR-Plattform über 500 verschiedene Arten von Angriffsmustern gemäß des MITRE ATT&CK erkennen. Aber wir sind noch lange nicht fertig. Bleiben Sie gespannt …

HINWEIS: Für dieses Update ist ein Systemneustart erforderlich.

Alle Verbesserungen in 2022.7

Geräteschutz (Desktop)

Verwaltungskonsole (Web-Anwendung)

Wie erhalten Sie die neue Version?

Wenn in Ihrem Programm automatische Updates aktiviert sind, erhalten Sie die aktuelle Version wie immer automatisch während der geplanten Updates (standardmäßig auf stündlich eingestellt).

Hinweis für Unternehmensanwender: Sollten Sie den Update-Feed in den Einstellungen für Ihre Clients auf „Verzögert“ gesetzt haben, erhalten Sie die neue Softwareversion frühestens 30 Tage nach Verfügbarkeit der regulären „Stabil“-Version. Dadurch haben Sie genug Zeit, um vor der automatischen Bereitstellung einer neuen Version auf allen Clients zunächst interne Kompatibilitätstests durchzuführen.

Wir wünschen eine grandiose und gut geschützte Zeit.

 

Übersetzung: Doreen Schäfer

Emsi

Emsi

Emsisoft Gründer und Geschäftsführer. 1998, ich war gerade mal 16, schickte mir einer meiner 'Freunde' eine Datei über ICQ, die unerwarteterweise mein CD-ROM Laufwerk öffnete und mir damit einen riesen Schrecken einjagte. Es war der Beginn meiner Reise im Kampf gegen Trojaner und andere Malware. Meine Story

Weitere Artikel