Nouvelles fonctionnalités et améliorations de SES Evolution 2.6.2

Protection du parc

Compatibilité avec la matrice MITRE ATT&CK

Dans les logs SES Evolution, vous pouvez désormais référencer les techniques des attaquants telles qu'elles sont listées et décrites dans les matrices MITRE Att&ck publiées par l'organisme américain MITRE. Ainsi en cas d'attaque, les analystes de la sécurité du parc peuvent rapidement identifier celle-ci en consultant sa classification, et se rendre directement sur l'URL de la technique MITRE concernée. Cela leur permet de prendre rapidement des mesures adéquates.

La fonctionnalité a pour principe d'associer une règle de sécurité à une intention d'attaque et à des tags. Les identifiants de techniques et tactiques sont également restitués dans les journaux lors d'un événement.

En savoir plus

Envoi de notifications par e-mail concernant les logs système

En cas de dysfonctionnement des composants backoffice de SES Evolution, vous pouvez maintenant être alerté par e-mail. Vous êtes ainsi prévenu rapidement lorsque certains événements se produisent sur votre parc, sans avoir à surveiller la console d'administration SES Evolution en permanence. Grâce à des règles de notification, vous pouvez choisir les types de logs qui doivent déclencher l'envoi d'une notification et l'adresse e-mail des destinataires.

En savoir plus

Améliorations de la détection EDR

Groupes de règles

Vous pouvez désormais créer les groupes de règles afin de faciliter la lecture et la maintenance des jeux de règles.

En savoir plus

Types d'accès contrôlés par les règles

La granularité des accès à contrôler est désormais plus fine.

De nouveaux comportements ont aussi été ajoutés pour les actions de type d'accès dans les règles, par exemple :

  • Ne pas évaluer le jeu de règles,
  • Ne pas évaluer le groupe de règles,
  • Ne pas évaluer la règle.

En savoir plus

Choix des informations de contexte envoyées au SIEM

Vous pouvez maintenant choisir le niveau de contexte que vous souhaitez envoyer au serveur Syslog : Aucun, contexte simple, ou contexte détaillé.

En savoir plus

Niveau d'intégrité des processus dans les identifiants d'applications

Le contexte d'exécution des identifiants d'application propose des niveaux d'intégrité supplémentaires. Vous pouvez maintenant choisir un niveau d'intégrité strict ou supérieur ou égal.

En savoir plus

Exclusions dans les règles

Dans les règles de protection et d'audit, vous pouvez désormais exclure :

  • Des identifiants d'application,

  • Des chemins de ressources pour les règles fichiers et registre.

En savoir plus

Console d'administration

Configuration des administrateurs par groupes Active Directory

SES Evolution permet désormais de déclarer des groupes d'utilisateurs Active Directory et de leur attribuer un rôle. Ainsi, tous les utilisateurs au sein du groupe peuvent accéder automatiquement à la console d'administration selon ce rôle. Vous n'avez plus besoin de déclarer ou de supprimer chaque utilisateur individuellement.

En savoir plus

Versions de Windows compatibles

La version 2.6.2 de SES Evolution n'est plus compatible avec les systèmes d'exploitation Windows suivants :

  • Windows 7 SP 1 32 et 64 bits
  • Windows 8.1 32 et 64 bits
  • Windows Server 2008 R2
  • Windows Server 2012 R2
  • Windows 10 2015 (1507 et 1511) 32 et 64 bits
  • Tous les systèmes Windows 32 bits

Si vous avez des composants backoffice ou des agents SES Evolution sur ces systèmes d'exploitation, ils ne peuvent pas être mis à jour en 2.6.x. Stormshield recommande fortement de mettre à jour votre parc vers des versions de Windows compatibles. Pour plus d'informations, reportez-vous à la Documentation Microsoft et à la section Mettre à jour SES Evolution du Guide d'administration.

La dernière version 2.5.x continuera d'assurer la protection des postes de travail équipés des systèmes obsolètes ci-dessus avec les politiques de sécurités compatibles.

Pour connaître la liste des systèmes d'exploitation compatibles avec SES Evolution, reportez-vous au document Cycle de vie produits.