Přeskočit obsah

Co je nového ve TeskaLabs LogMan.io v25.15

TeskaLabs LogMan.io přináší vylepšenou funkci lookupů, úplnou novinkou je přiřazování rizikových skóre a oceníte také přehrávání archivovaných dat z webového rozhraní. Zde je stručný přehled novinek ve verzi v25.15 a jejich význam v bezpečnosti IT infrastruktury.

Chytřejší lookupy s napojením na feedy

Lookupy prošly výraznou proměnou. Přidali jsme nový vzhled uživatelského rozhraní a také novou mikroservisu lmio-feeds, která dokáže načítat data z externích datových zdrojů o bezpečnostních hrozbách (threat intelligence feeds) a ukládat je do lookupů.

Co nového přináší nové rozhraní?

  • Možnost exportu a importu lookupů
  • Vytváření feedů přímo z UI
  • Třídění a filtrování položek
  • Podpora speciálních znaků v položkách

Nově také rozlišujeme mezi tenantskými a globálními lookupy, které lze sdílet mezi prostředími. Položkám (např. IP adresám) lze přiřazovat rizikové skóre a pravidelně je automaticky testovat.

Rizikové skóre

Rizikové skóre (risk score) je ukazatel závažnosti komplexní bezpečnostní události, který pomáhá rychle třídit incidenty.

Nově lze přiřazovat rizikové skóre:

  • detekčním a korelačním pravidlům,
  • síťovým zařízením, uživatelům nebo entitám v lookupech.

Díky tomu lze lépe odhadnout závažnost složitých bezpečnostních událostí a efektivněji prioritizovat. V této verzi najdete risk score v komplexních událostech vzniklých na základě dodávaných detekčních a korelačních pravidel. Další rozšíření chystáme do budoucích verzí.

Přehrávání dat z archivu přímo z webového rozhraní

Potřebujete znovu zpracovat archivovaná data? Webové rozhraní TeskaLabs LogMan.io nově nabízí funkci Replay. Můžete filtrovat, které události chcete znovu vyhodnotit a vybrat si, zda je chcete přehrát k analýze v TeskaLabs LogMan.io a zobrazit je v Průzkumníku nebo je poslat k vyhodnocení na základě detekčních a korelačních pravidel.

Hodí se při testování nových pravidel, opětovné analýze incidentů nebo zavádění nových zdrojů dat.

Vylepšení v uživatelském rozhraní

Stále pracujeme na tom, aby byly logy lépe čitelné. V této verzi jsme se zaměřili na zobrazení MAC adres, které jsou nyní doplněny o ikonu síťové karty, aby bylo jednodušší se ve výstupech orientovat.

Přístupová práva v knihovně

Přístup k jednotlivým složkám a souborům je teď řízen pomocí autorizačních zdrojů. Snadněji tak nastavíte, kdo může který obsah spravovat.

Aktualizace knihovny TeskaLabs LogMan.io

Do knihovny parserů jsme přidali nové zdroje:

  • Palo Alto NGF
  • Cisco ACI
  • Lenovo XClarityController
  • QNAP NAS

Rozšířili nebo vylepšili jsme řadu stávajících pravidel.

Tato verze přináší praktické novinky, které zvyšují efektivitu, zlepšují čitelnost a posouvají bezpečnostní analytiku zase o krok dál.

Vyzkoušejte novinky v TeskaLabs LogMan.io a dejte nám vědět, jak se vám líbí.