L’équipe Prelude SIEM a le plaisir d’annoncer la sortie de la version 5.1. Les principales nouveautés sont les suivantes.

Exploitation  :

  • Amélioration des fonctions de Machine Learning
  • Gestion du reporting : meilleure personnalisation, nouveaux formats d’exports, exportation possible des dashboards, etc.
  • Gestions des entités (clients) : cloisonnement « physique » possible par entités sur l’ensemble des données (alertes, logs, etc.)
  • Augmentation des performances et de l’ergonomie des IHM de Forensic

Performances :

  • Améliorations de performance/maintenabilité/compatibilité du backend Prelude
  • Parallélisation possible des insertions en base alertes IDMEF (insertion multi-processus / multi-machine)

Renforcement Securité VA :

  • Ajout/Amélioration/Optimisation des règles SELinux
  • Configuration chiffrée de tous les flux par défaut
  • Durcissement des paramètres de partitionnement

Administration :

  • Suivi des métriques d’utilisation de la licence dans l’IHM
  • Ré-écriture de Prelude-AdminDB en python
  • Nouvel utilitaire pour l’exécution d’actions d’administration des IHMs Prelude
  • Meilleure granularité dans la gestion des plugins Prelude
  • Support Nessus / OpenVAS via les IHM

 

Fermer le menu