Nouvelles fonctionnalités et améliorations de SES Evolution 2.4.1

Avertissement

ATTENTION
Avant de mettre à jour votre solution en version 2.4.1, vous devez télécharger et déployer la politique de sécurité 2304a. Pour la télécharger, rendez-vous sur votre espace client MyStormshield ou bien dans le panneau des Mises à jour Stormshield de votre console d'administration.

Protection du parc renforcée

Intégration de la recherche d'indicateurs de compromission

SES Evolution permet désormais de rechercher des indicateurs de compromission (IoC) sur tout ou partie de votre parc informatique. Les IoC permettent de détecter une attaque sur un poste utilisateur, de prévenir sa diffusion, voire même d'assainir les systèmes avant que la compromission ne soit exploitée.

Ces indicateurs peuvent être par exemple des noms de fichiers, des adresses IP particulières, des hashes de fichiers malveillants, des adresses URL ou des textes suspects.

Les recherches d'IoC peuvent être déclenchées lorsqu'une règle de sécurité détecte ou bloque un comportement inhabituel. Mais vous pouvez également déclencher des recherches manuellement, à tout moment, pour surveiller un ou plusieurs postes à la demande. Vous avez également la possibilité de planifier des analyses IoC par groupe d'agents, à intervalles réguliers et pendant une durée définie.

Pour rechercher des IoC, vous devez en fournir une description à SES Evolution. Les IoC peuvent provenir de votre propre parc informatique si vous avez détecté une compromission avec SES Evolution ou par un autre moyen, ou bien d'une source externe privée ou publique.

En savoir plus

Actions de remédiation sur un ensemble de postes de travail

En cas d'attaque ou d'action malveillante sur votre parc informatique, vous pouvez maintenant lancer des actions de remédiation sur plusieurs postes, à partir des logs agents remontés dans la console d'administration. Il s'agit d'un ensemble d'actions permettant de limiter l'impact des attaques et de réparer les éventuels dommages.

En fonction du type du log agent, SES Evolution propose différentes actions de remédiation, par exemple : supprimer un fichier ou une clé de registre, interrompre un processus ou bien récupérer les fichiers chiffrés par un ransomware.

En savoir plus

Détection des applications Windows Store

SES Evolution est désormais capable de détecter les signatures d'applications validées par Microsoft pour leur diffusion via le Windows Store. Cette vérification permet d'étendre le contrôle des applications légitimes aux applications provenant de Windows Store et s'appuie sur l'analyse des informations contenues dans le certificat des applications.

Gestion des bases de données

Supervision des bases de données d'administration et de logs

SES Evolution permet désormais de surveiller le remplissage des bases de données et d'éviter leur saturation grâce à un calcul prévisionnel et à des alertes. Dans le menu Système de la console d'administration, des graphiques permettent de visualiser rapidement l'occupation des bases et d'estimer leur saturation dans l'avenir.

Afin d'anticiper la saturation des bases de données et de réduire leur taille, SES Evolution vous permet de :

  • Planifier des tâches de maintenance quotidiennes afin d'optimiser les performances des bases de données,

  • Réaliser des suppressions manuelles immédiates de logs,

  • Planifier des suppressions automatiques de logs antérieurs à une période définie.

De plus, SES Evolution permet dorénavant d'exporter les incidents remontés en cas d'attaque. Vous pourrez ainsi les soumettre à un service externe pour analyse par exemple, et également les archiver sur un serveur de stockage afin de libérer de l'espace sur la base de données des logs.

En savoir plus

Résolution des problèmes

Outil de diagnostic

En cas de fonctionnement anormal, le nouvel outil de diagnostic de SES Evolution collecte des données concernant le composant qui pose problème (agent et backoffice) et le système Windows de la machine. Ces données peuvent être analysées par le Support technique de Stormshield pour établir un diagnostic.

En savoir plus

Console d'administration

Nouvelles icônes de raccourcis

Dans la console d'administration, un nouveau bandeau en haut de la fenêtre affiche plusieurs icônes proposant des accès directs à des menus de la console :

  • Trois icônes indiquant l'état du serveur backend, des bases de données et des gestionnaires d'agents. Cliquez sur les icônes pour afficher plus de détails.

  • Une icône pour accéder au menu Environnement. Lorsqu'un déploiement est nécessaire, l'icône devient orange.

  • Une icône pour accéder aux préférences de l'utilisateur.

  • Une icône pour accéder au menu Mises à jour Stormshield.

Agent SES Evolution

Compatibilité avec Smart Application Control

L'agent SES Evolution est désormais compatible avec l'option Smart Application Control du système d'exploitation Windows 11 22H2. Veuillez cependant consulter la section Précisions sur les cas d'utilisation pour plus d'informations.

Politiques de sécurité

Règles Réseaux Wi-Fi

Le mode d'authentification WPA3 est désormais disponible dans les règles Réseaux Wi-Fi des politiques de sécurité afin de bloquer, autoriser ou surveiller ce type de connexion.

En savoir plus

Versions de SQL Server compatibles

Nouvelle compatibilité

SES Evolution est désormais compatible avec les bases de données SQL Server 2022 et SQL Server Express 2022.