Завантажити ESET Inspect відоме як ESET Enterprise Inspector
Налаштуйте та завантажте інсталятор. Потім перейдіть до КРОКУ 2 нижче.
Server
Завантажити ESET Inspect - Server
Історія змін версії 2
Версія 2.3.4302.0
- Додано: захищений паролем агент ESET Inspect (випущений із локальною версією ESET Inspect).
- Додано: можливість ізолювати робочу станцію macOS від мережі безпосередньо з ESET Inspect.
- Покращено: огляд питань перейменовано на огляд повідомлень, а також додано кілька інших покращень для зручності використання.
- Покращено: інтерфейс користувача для статусів інцидентів і фільтрів.
- Покращено: опція завантаження скрипта збиратиме інформацію з доступних фрагментів у разі видалення скрипту.
- Покращено: продуктивність.
- Виправлено: різні помилки.
Версія 2.2.4100.0
- Виправлено: незначні помилки.
Версія 2.2.4056.0
- Додано: завершення процесу для macOS Linux (Ubuntu).
- Додано: автоматичне оновлення ESET Inspect Connector для Windows, macOS та Linux.
- Додано: заплановані завдання Windows визначаються як подія ESET Inspect.
- Додано: завдання служб Windows визначаються як події ESET Inspect.
- Покращено: при перенаправленні з панелі моніторингу MDR користувач потрапляє до відфільтрованого журналу аудиту.
- Покращено: інтерфейс користувача.
- Покращено: виявлення для підвищення рівня захисту.
- Виправлено: виявлення відображаються лише для пристроїв, підключених до програми ESET PROTECT.
- Виправлено: незначні помилки.
Версія 2.1.3779.0
- Покращено: графік інцидентів для кращого розслідування.
- Додано: розширену деталізацію правил із новими значеннями.
- Додано: середню серйозність для інцидентів, створених за допомогою створення інцидентів.
- Покращено: нові повідомлення на основі оновлення модуля правил.
- Покращено: продуктивність та оптимізацію викликів API.
- Покращено: розширений редактор винятків за рахунок нових елементів.
- Виправлено: незначні помилки.
Версія 2.0.3539.0
- Додано: інциденти тепер можна створювати за допомогою правил.
- Додано: інформаційну панель для управління інцидентами.
- Додано: автоматичне та ручне усунення інцидентів.
- Додано: передачу неопрацьованих подій через хмарне сховище Blob.
- Додано: підтримку української мови.
- Змінено: візуальні елементи інтерфейсу.
- Покращено: покращення запобігання перевищення кількості запитів.
- Покращено: модуль правил – тепер користувачі можуть увімкнути/вимкнути нові правила безпосередньо з налаштувань незалежно від сервера.
- Покращено: користувачі тепер можуть використовувати налаштування для автоматичного виконання дій виправлення, визначених правилами.
Історія змін версії 1
Версія 1.12.3296.0
- Додано: групування виявлень, які схожі та відбуваються в однаковий час.
- Додано: додано чітку діаграму із зображенням автора інциденту.
- Змінено: у випадку виявлення нової загрози та створення правил для захисту від неї, правило автоматично додається до модуля правил.
- Змінено: режим навчання ввімкнено за замовчуванням, а виключення вмикаються автоматично.
- Покращено: розділ перегляду запитань - користувачі можуть приймати або відхиляти пропозиції за допомогою багаторазового вибору.
- Покращено: графік інцидентів - користувачі бачать точний макет, який вони налаштували, щоразу, коли відкриватимуть його.
- Покращено: продуктивність, зменшення використання пам’яті.
- Покращено: статус ESET LiveGuard, який показує чіткий перехід від «У черзі» до «Надіслано».
Версія 1.11.2882.0
- Покращено: продуктивність.
- Покращено: надійність.
Версія 1.11.2872.0
- Додано: візуалізацію інцидентів.
- Додано: автоматичне рішення для виявлених об'єктів.
- Додано: використання хешів SHA для виключень сценаріїв.
- Додано: виключення ввімкнено за замовчуванням.
- Покращено: споживання пам’яті на серверах.
- Покращено: відомості про виявлення та інциденти завантажуються швидше.
- Покращено: швидше виконання правил для історичних даних.
- Покращено: фільтрацію таблиць.
- Додано: збір діагностичних даних.
- Додано: нові правила виявлення.
Версія 1.10.2672.0
- Покращено: надійність та продуктивність.
Версія 1.10.2664.0
- Додано: завершено підтримку ієрархічного підходу (управління правами доступу для кожної групи, синхронізація типів статичних груп і покращене блокування модулів).
- Додано: нові сигнали, які вказують на атаки програм-вимагачів.
- Додано: просте створення інцидентів на основі правил SIEM голландського партнера (спеціальні правила робочої станції).
- Додано: виявлення файлів, доставлених через копіювання та вставлення RDP-підключення.
- Додано: відображаються виклики ОС API від ESET LiveGuard.
- Додано: шаблон звіту MDR.
- Додано: темний режим.
- Додано: інформаційні стовпці ESET LiveGuard у огляді таблиці виконуваних файлів.
- Покращено: стабільність та продуктивність.
Версія 1.9.2423.0
- Покращено: оптимізацію використання пам’яті через кеш операцій у ESET Inspect Connector.
- Покращено: можливість надсилати вибрані виконувані файли до LiveGuard у вікні «Виконувані файли».
- Виправлено: проблеми з продуктивністю, стабільністю та пам’яттю.
- Виправлено: проблеми роботи дій правил та експорту.
Версія 1.9.2404.0
- Додано: ієрархічний підхід для вибіркового контролю прав доступу та спрямування, наприклад, на Правила виявлення для кожного користувача.
- Додано: інтеграцію з хмарною пісочницею ESET LiveGuard Advanced.
- Додано: можливість повідомити про інцидент як дію, доступну в синтаксисі правил.
- Додано: можливість зіставлення типів виявлення робочих станцій у правилах ESET (для підвищення до інциденту).
- Додано: моніторинг вибраних викликів Windows API.
- Додано: використання файлів Canary для покращеного виявлення поведінки програм-вимагачів.
- Покращено: виявлення кількох подібних мережевих подій поспіль (раніше вважалися дублікатами).
- Покращено: сигнали про потенційно підозрілі події з Брандмауера та Захисту мережі.
- Додано: можливість виявлення подій запису та зміни кількох файлів.
- Додано: зв’язок між URL-з’єднаннями та видаленими файлами (для покращеного розслідування інцидентів).
- Додано: можливість виявлення атрибутів файлу налаштування ("SetFileAttribute") у Linux.
- Додано: можливість виявляти та досліджувати процес видалення своїх файлів.
- Додано: REST API тепер дає змогу управляти інцидентами.
- Додано: REST API тепер дозволяє шукати виконувані файли та їх метадані.
- Додано: нову дію — вихід користувача з облікового запису.
- Додано: нову дію — надсилання файлів на аналіз до ESET LiveGuard Advanced.
- Додано: можливість «Запам’ятати цей пристрій» під час входу з використанням двофакторної автентифікації.
- Покращено: базу даних та загальну продуктивність.
- Покращено: метод перевірки підпису виконуваного сертифіката.
Версія 1.8.2218.0
- Виправлено: збої сервера ESET Inspect.
- Виправлено: збій ESET Inspect Connector під час підключення через віддалений термінал.
- Виправлено: збій ESET Inspect Connector під час помилок друку.
- Виправлено: помилку оновлення до версії 1.8 через брак місця на диску.
Версія 1.8.2214.0
- Виправлено: збої сервера ESET Inspect.
- Виправлено: витік пам'яті.
- Виправлено: помилка встановлення сервера ESET Inspect.
- Виправлено: ESET Inspect Connector не працював в Ubuntu 22.04.
- Виправлено: спрацьовування правила в Linux.
- Виправлено: деякі події не надсилалися на сервер ESET Inspect в Linux.
- Покращено: процес входу в консоль.
- Додано: синхронізація даних інцидентів із ESET PROTECT для нової інформаційної панелі інцидентів.
- Додано: фільтрація подій на основі "FileAttribute".
Версія 1.8.2211.0
- Змінено: переміщення оцінки правил виявлення з центрального сервера ESET Inspect на окремі робочі станції.
- Додано: інтеграція ESET MSP Administrator.
- Покращено: розділення таблиці процесів.
- Додано: огляд статусу очищення.
- Додано: можливість моніторингу файлів SYS.
- Додано: можливість відстежувати операції завантаження та вивантаження модуля ядра в Linux.
- Покращено: перезавантаження комп’ютера та завершення роботи піддаються механізму правил як дії реагування.
- Змінено: вирівнювання контекстних меню та панелей інструментів відповідно до ESET PROTECT.
- Покращено: можливість переходу від необроблених подій процесу до необроблених подій комп’ютера.
- Додано: ESET Inspect Cloud отримав сертифікат ISO.
Версія 1.7.1991.0
- Додано: підтримку конфігурації агента ESET Inspect через інсталятор за допомогою файлу політики.
- Додано: покращення безпеки ESET Inspect Cloud.
- Додано: можливість відкривати огляд продукту («Майстер підключення») на вимогу з меню «Довідка».
- Змінено: фільтр за замовчуванням у вікні «Комп’ютери», щоб також відображати комп’ютери без ESET Inspect Connector.
- Виправлено: проблему з деякими виключеннями, які працювали неправильно.
- Виправлено: проблему отримання невідомого ідентифікатора з'єднання для деяких подій.
- Виправлено: діалогове вікно «Вибір дій для правила» в меню «Виправлення» скидало параметри неправильно.
- Виправлено: помилку, під час якої фільтр процесу подій комп’ютера втрачав значення під час перезавантаження сторінки.
- Виправлено: неправильний заголовок та посилання на онлайн-довідку в майстрі підключення.
- Виправлено: посилання «Ліцензія» в довідці.
- Виправлено: для деяких виявлених об’єктів на основі правил відображався неправильний тип операції.
- Виправлено: фільтр «Інформація про виявлення» у вікні «Виявлення» працював некоректно.
- Виправлено: проблема з ESET Inspect Connector для Linux, який потрібно було перезапустити після оновлення.
- Виправлено: неправильна поведінка фільтра «Призначений» у вікні перегляду інцидентів.
- Виправлено: проблеми з підключенням під час використанні проксі.
- Виправлено: проблему з додатковими правилами, які несподівано вимикалися після оновлення.
- Виправлено: правила, які не потрібно вмикати, несподівано вмикались.
- Виправлено: дизайн сторінки для недійсних переадресацій.
- Виправлено: проблему синхронізації між ESET PROTECT Cloud та ESET Inspect Connector, яка була пов’язана зі статичними групами/комп’ютерами/метаданими/попередженнями.
- Виправлено: погіршення продуктивності обробки подій у великих середовищах.
- Виправлено: невідповідності між спливаючими вікнами для авторизації ESET PROTECT Cloud та ESET Inspect Connector (дозволи користувача).
- Виправлено: проблему, пов'язану з можливістю завантаження скриптів на Linux.
- Виправлено: проблему із завданням «Перезавантаження», під час якого не відображались результати, якщо застосовувалось вимкнене правило.
Версія 1.7.1978.0
- Змінено: назву продукту.
- Додано: підтримку Linux - ESET Inspect Connector доступний для кількох основних дистрибутивів Linux.
- Додано: можливість додавати дії з реагування або виправлення до правил виявлення через графічний інтерфейс.
- Додано: можливість додавати дію відповіді «Kill Process» до правил.
- Додано: позначення тегами дій, здійснених представниками служби підтримки ESET.
- Додано: усунення невідповідностей між ESET PROTECT та ESET Inspect.
- Додано: підказку (спливаюча підказка) для стовпця «Подія тригера».
- Додано: майстра адаптації.
- Додано: можливість запускати очищення бази даних на вимогу.
- Змінено: термінал (віддалений PowerShell) доступний тільки користувачам з підтримкою двофакторної аутентифікації.
- Покращено: меню «Реагування та виправлення» у вікні «Деталі виявлення».
- Покращено: інтерфейс користувача автоматичних виключень (огляд запитань).
- Покращено: уніфіковано огляд для об’єктів, створених користувачем (пошуки, завдання, інциденти).
- Покращено: огляд опису інциденту.
Версія 1.6.1766.0
- Виправлено: зв'язок між батьківськими та дочірніми процесами.
- Виправлено: відновлення агента через .msi.
- Виправлено: виключення в ESET Enterprise Inspector для нових виявлень.
Версія 1.6.1764
- Виправлено: неправильні повідомлення про виявлення WMI.
- Виправлено: іноді не працював конектор віддаленого доступу.
- Виправлено: видалено зайві сповіщення про відсутність підключення до сервера ESET Enterprise Inspector.
- Покращено: виправлено продуктивність та надійність.
- Додано: 4 нових правила для виявлення уразливості Log4j та загального використання Java.
Версія 1.6.1755.0
- Оновлено: набір правил ESET Enterprise Inspector.
- Покращено: продуктивність рішення.
Версія 1.6.1738.0
- Додано: нові виявленні об’єкти для експлойтів PrintNightmare.
- Додано: підтримку виявлених об’єктів, ініційованих подіями WmiQuery та DllLoad, в режим навчання.
- Покращено: надійність та продуктивність.
Версія 1.6.1716
- Детальні права доступу користувача (набори дозволів у ESET PROTECT).
- Перегляд інцидентів.
- Метод віддаленого підключення.
- Зменшення «виявлення перевантаження».
- Режим навчання.
- Захист від занадто активних правил.
- Пропозиції щодо виключень за замовчуванням.
- Конфігурація на основі профілю в програмі встановлення для налаштування продукту для різних типів користувачів.
- Вибір з 3 попередньо встановлених профілів.
- Вибір правил для включення на основі чотирьох рівнів складності.
- Вибір варіантів збору даних.
- Вибір періодів зберігання даних.
- Зміна перегляду за замовчуванням.
- Покращення бази даних.
- Фільтри подій створюються автоматично для занадто активних комп’ютерів.
- Покращення процесу очищення баз даних.
- Відображення приблизної кількості необхідного місця у базі даних на інформаційній панелі.
- Попередження про неоптимальну конфігурацію бази даних.
- Попередження у випадку нестачі місця.
- Покращення інтерфейсу користувача.
- Перегляд сповіщень.
- Покращено вигляд деталей.
- Фільтрування під час огляду необроблених подій.
- Категоризація за правилами.
- Розкриття хешу модуля PEDrop в інтерфейсі користувача.
- Покращення можливостей виявлення.
- Можливість виявлення атак методом підбору пароля.
- Можливість виявлення несанкціонованого використання надійних бібліотек DLL.
- Можливість моніторингу технік виявлення за допомогою методу WMI GetObject.
- Повторна оцінка складності правил (на основі актуальної статистики телеметрії).
- Зміна набору правил для відображення компрометації.
- Покращення REST API.
- Можливість вимкнення або увімкнення правил.
- Можливість створення та управління виключеннями.
- Можливість ініціювати ізоляцію мережі.
- Додано події, які запускають виявлення.
- Можливість завантаження списку хешів, які потрібно заблокувати.
- Можливість оновлення стану комп’ютера.
- Інші вдосконалення.
- Простота розгортання ꟷ універсальний інсталятор з агентом ESET Enterprise Inspector (потрібен ESET PROTECT 8.1).
- Покращення продуктивності та масштабування.
- Перейменування ESET SECURITY MANAGEMENT CENTER на ESET PROTECT в інтерфейсі ESET Enterprise Inspector.
- Підтримка модулів в рамках ESET Enterprise Inspector (наприклад, Confeng).
- Підтримка ліцензуванню за моделлю передплати.
Версія 1.5.1512
- Додано: підтримку стиснення таблиць SQL Server.
- Додано: покращення продуктивності для деяких запитів SQL.
- Виправлено: надто швидке заповнення бази даних, а також проблеми з очищенням.
- Виправлено: очищення бази даних працювало неправильно, якщо для мови SQL Server за замовчуванням було встановлено мову з певним форматом дати (помилка: "Error converting data type varchar to datetime").
- Виправлено: оптимізація таблиць MySQL запускалася занадто часто (після того, як попереднє очищення тривало довше).
- Виправлено: база даних не могла приймати нові події, якщо деякі робочі станції створювали занадто великий трафік, що заповнював чергу (таким чином, виникали помилки щодо досягнення ліміту місця в черзі або на диску).
- Виправлено: помилку ESET Enterprise Inspector, яка створювала занадто великі журнали транзакцій SQL Server та призводила до браку місця.
Версія 1.5.1505.0
- Виправлено: збої, пов’язані з оновленням продукту (переважно пов’язані з базою даних SQL).
- Виправлено: проблеми з виключеннями (виключення застосовувались неправильно).
- Виправлено: збої в роботі агента та сервера.
- Виправлено: підключення до LiveGrid через аутентифікований проксі не працювали.
- Виправлено: ModuleDrop неправильно запускав виявлення (правила фокусувалися на моніторингу завантажених виконуваних файлів).
Версія 1.5.1492.0
- Виправлено: проблеми з виключеннями.
- Виправлено: проблеми з очищенням.
- Виправлено: проблеми, пов’язані з пошуком.
- Виправлено: через помилку під час встановлення були переписані деякі правила.
- Додано: нові правила: «Процес обміну даними через потенційно підозрілий протокол - виявлено зв'язок VNC» («Process communicating over potentially Suspicious Protocol - detected VNC communication»); «Процес обміну даними через підозрілий протокол - SMTP-зв'язок, непопулярний процес» («Process communicating over Suspicious Protocol - SMTP communication, unpopular process»); «Записаний файл з розширенням, яке використовується Win32/Filecoder.Crysis» («File with extension used by Win32/Filecoder.Crysis has been written»).
- Оновлено: правило «Підозрілий сценарій PowerShell - Захоплення екрану/натискання клавіш/вікна» («Suspicious PowerShell script - Screen/Keystroke/Window Capture»).
Версія 1.5.1485.0
- Додано: можливість роботи з правилами за допомогою Public REST API (список, створення, редагування та видалення).
- Додано: можливість активувати ізоляцію мережі за допомогою правил (лише для робочих станцій Windows).
- Додано: повну підтримку символів Unicode.
- Додано: можливість додавати декілька коментарів до розділів Виявлення, Виконувані файли, Комп’ютери та Процеси.
- Додано: різні покращення продуктивності (наприклад, швидший пошук, очищення, механізм правил та інші)
- Виправлено: проблеми, пов’язані із внутрішніми помилками сервера та виключеннями.
- Додано: покращену можливість виявлення для розширених методів введення коду.
- Додано: можливість анулювання атрибутів довіри скомпрометованих процесів.
- Додано: інформацію щодо виконання файлів за допомогою ярликів (файли LNK).
- Додано: видимість операцій зчитування файлів для конкретних випадків (наприклад, читання паролів).
- Додано: видимість поведінки запитів WMI.
- Додано: інформацію про названі компоненти (для виявлення, наприклад, Cobalt Strike).
- Додано: видимість макросів MS Office VBA (якщо увімкнено в MS Office).
- Додано: можливість виявлення підозрілих протоколів (наприклад, TOP, VNS та BitTorrent).
Версія 1.4.1364
- Додано: підтримка macOS — агент EEI тепер доступний і для macOS.
- Додано: відкритий REST API — виявленнями тепер можна управляти через API.
- Додано: підтримка двофакторної аутентифікації для входу в консоль EEI (наразі використовується власне рішення ESET Secure Authentication).
- Додано: тегування об'єктів — тепер користувачі можуть створювати власні теги та додавати їх до різних об'єктів.
- Додано: перегляд завантаження подій та фільтр зберігання подій, щоб можна було точно бачити та вибирати, які типи подій потрібно або не потрібно зберігати.
- Додано: перегляд сповіщень щодо властивостей комп'ютера — щоб побачити інформацію, пов’язану із системою, наприклад, можливість виявлення активних клієнтів, від яких не надходять звіти.
- Додано: автоматичне вирішення сповіщень про виявлення, які необхідно видалити.
- Додано: видимість у WMI.
- Додано: видимість сценаріїв, що були виконані через PowerShell, CScript, WScript та MS Office, для системи правил та під час розслідування.
- Додано: моніторинг скидання облікових даних.
- Додано: моніторинг запитів DNS.
- Додано: хеші SHA-256 та MD-5 — тепер можна розрахувати додаткові типи хеш-значень.
- Додано: можливість ізолювати робочі станції від решти мережі, без втрати зв’язку із консолями управління.
- Додано: Terminal (віддалений інтерфейс PowerShell).
- Додано: можливість блокувати хеші автоматично.
- Додано: необхідні зміни для сумісності з версіями ОС Windows, які повинні вийти в першому півріччі 2021 року.
- Покращено: нова панель фільтрів та покращені фільтри.
- Удосконалено: різні аспекти пошуку — перейменування, підказка, обробка пошуку.
- Покращено: спеціальний порядок стовпців — стовпці у всіх виглядах таблиць тепер можна легко упорядкувати за допомогою перетягування миші.
- Покращено: дії та меню комп'ютера залежать від типу ОС, щоб точно побачити, які функціональні можливості доступні та для яких робочих станцій на основі типу ОС.
- Покращено: моніторинг облікових записів користувачів.
- Покращено: продуктивність та масштабування.
Версія 1.3.1145.0
- Виправлено: проблему з'єднання Enterprise Inspector з LiveGrid через зміни протоколу зв'язку.
- Виправлено: необхідність запуску служби вручну після перезавантаження ОС.
- Виправлено: сигнал пробудження працював неправильно.
- Виправлено: неможливо було встановити сервер EI на MS SQL 2016.
Версія 1.3.1143.0
- Виправлено: проблему очищення бази даних.
- Виправлено: збій EI Agent під час надсилання подій.
- Виправлено: помилку «Повторюваний запис» під час очищення бази даних.
- Виправлено: EEI Agent не надсилав дані (і не повертався до прямого з'єднання з EEI Server), якщо проксі недоступний.
- Виправлено: статус з'єднання LiveGrid повідомлявся некоректно.
Версія 1.3.1128.0
- Виправлено: некоректну роботу EEI Agent в режимі офлайн.
Версія 1.3.1124.0
- Додано: підтримку MS SQL Server.
- Додано: правила EEI, пов'язані з технічною базою даних MITRE ATT&CK.
- Додано: можливість створення та завантаження журналу SysInspector.
- Додано: можливість пошуку в Інтернеті за хешем.
- Додано: підтримка вихідної події поточного процесу в правилах.
- Додано: можливість експорту та імпорту виключень.
- Додано: можливість виявити (процес в Правилах) віддалене створення процесу.
- Додано: зв’язок між DLL та процесом завантаження та можливість вказувати завантажену DLL для визначення виключення.
- Додано: підтримку 64-бітного сервера.
- Додано: можливість негайно звільнити місце на диску під час зміни налаштувань очищення.
- Додано: попередження про необхідність додаткового місця під час зміни налаштувань очищення.
- Додано: можливість бачити нове значення реєстру для записів реєстру.
- Покращено: роботу сповіщень.
- Покращено: інтеграцію з брандмауером за допомогою даних від NetProt.
- Покращено: роботу користувачів, включаючи кращий аудит та можливість позначити модуль як перевірений або додати коментар до модулів, сповіщень тощо.
- Покращено: надання інформації під час перегляду сповіщень.
- Покращено: функціональність пошуку.
- Покращено: можливість сортування сповіщень за кількістю.
- Покращено: EEI Agent підтримує HTTP-проксі під час підключення до EEI Server.
- Покращено: продуктивність.
- Виправлено: незначні проблеми з функціональністю та зручністю використання.
Версія 1.2.894.0
- Додано: перевірка місця на диску, необхідного для оновлення бази даних.
- Покращено: менше місця, потрібного для скриптів оновлення.
- Виправлено: інсталятор командного рядка не виконував перевірку конфігурацій бази даних.
- Виправлено: оновлення командного рядка не завантажувало CA з ESMC.
- Виправлено: високе використання ресурсів процесора під час використання PBEParser.
- Виправлено: високе використання ресурсів процесора, викликане високою частотою перевірок процесора і пам'яті.
- Виправлено: індикатор прогресу інсталяції тривалий час зупинявся на позначці 92%.
- Виправлено: оновлення до останньої версії EEI зависало у разі перезапуску сервера.
Версія 1.2.892.0
- Додано: підтримка MySQL 8.
- Додано: відображення рівня цілісності процесу.
- Додано: можливість експорту таблиці до CSV.
- Додано: фільтр тексту «Шлях» у «Сукупні події».
- Змінено: відповідність правил подіям DLL.
- Змінено: часовий фільтр з підтримкою деталізації та діапазонів секунд.
- Покращено: чіткість інструкцій для інсталятора щодо використання сертифіката.
- Покращено: можливість завантаження файлів з карантину через інтерфейс EEI.
- Покращено: можливість створення виключень для батьківського процесу.
- Покращено: повідомлення в EEI про виявлення програм-вимагачів.
- Покращено: відображення більш детальної інформації про сповіщення брандмауера у EEI.
- Покращено: продуктивність.
- Виправлено: незначні проблеми з функціональністю та зручністю використання.
Створіть ESET PROTECT Hub (за бажанням)
ESET PROTECT Hub дозволяє активувати продукт та управляти ним за допомогою облікового запису без необхідності щоразу вводити ключ активації.
Connector
Завантажити ESET Inspect - Connector
Історія змін версії 2
Версія 2.3.4302.0
- Додано: захищений паролем агент ESET Inspect (випущений із локальною версією ESET Inspect).
- Додано: можливість ізолювати робочу станцію macOS від мережі безпосередньо з ESET Inspect.
- Покращено: огляд питань перейменовано на огляд повідомлень, а також додано кілька інших покращень для зручності використання.
- Покращено: інтерфейс користувача для статусів інцидентів і фільтрів.
- Покращено: опція завантаження скрипта збиратиме інформацію з доступних фрагментів у разі видалення скрипту.
- Покращено: продуктивність.
- Виправлено: різні помилки.
Версія 2.2.4100.0
- Виправлено: незначні помилки.
Версія 2.2.4056.0
- Додано: завершення процесу для macOS Linux (Ubuntu).
- Додано: автоматичне оновлення ESET Inspect Connector для Windows, macOS та Linux.
- Додано: заплановані завдання Windows визначаються як подія ESET Inspect.
- Додано: завдання служб Windows визначаються як події ESET Inspect.
- Покращено: при перенаправленні з панелі моніторингу MDR користувач потрапляє до відфільтрованого журналу аудиту.
- Покращено: інтерфейс користувача.
- Покращено: виявлення для підвищення рівня захисту.
- Виправлено: виявлення відображаються лише для пристроїв, підключених до програми ESET PROTECT.
- Виправлено: незначні помилки.
Версія 2.1.3779.0
- Покращено: графік інцидентів для кращого розслідування.
- Додано: розширену деталізацію правил із новими значеннями.
- Додано: середню серйозність для інцидентів, створених за допомогою створення інцидентів.
- Покращено: нові повідомлення на основі оновлення модуля правил.
- Покращено: продуктивність та оптимізацію викликів API.
- Покращено: розширений редактор винятків за рахунок нових елементів.
- Виправлено: незначні помилки.
Версія 2.0.3539.0
- Додано: інциденти тепер можна створювати за допомогою правил.
- Додано: інформаційну панель для управління інцидентами.
- Додано: автоматичне та ручне усунення інцидентів.
- Додано: передачу неопрацьованих подій через хмарне сховище Blob.
- Додано: підтримку української мови.
- Змінено: візуальні елементи інтерфейсу.
- Покращено: покращення запобігання перевищення кількості запитів.
- Покращено: модуль правил – тепер користувачі можуть увімкнути/вимкнути нові правила безпосередньо з налаштувань незалежно від сервера.
- Покращено: користувачі тепер можуть використовувати налаштування для автоматичного виконання дій виправлення, визначених правилами.
Історія змін версії 1
Версія 1.12.3296.0
- Додано: групування виявлень, які схожі та відбуваються в однаковий час.
- Додано: додано чітку діаграму із зображенням автора інциденту.
- Змінено: у випадку виявлення нової загрози та створення правил для захисту від неї, правило автоматично додається до модуля правил.
- Змінено: режим навчання ввімкнено за замовчуванням, а виключення вмикаються автоматично.
- Покращено: розділ перегляду запитань - користувачі можуть приймати або відхиляти пропозиції за допомогою багаторазового вибору.
- Покращено: графік інцидентів - користувачі бачать точний макет, який вони налаштували, щоразу, коли відкриватимуть його.
- Покращено: продуктивність, зменшення використання пам’яті.
- Покращено: статус ESET LiveGuard, який показує чіткий перехід від «У черзі» до «Надіслано».
Версія 1.11.2882.0
- Покращено: продуктивність.
- Покращено: надійність.
Версія 1.11.2872.0
- Додано: візуалізацію інцидентів.
- Додано: автоматичне рішення для виявлених об'єктів.
- Додано: використання хешів SHA для виключень сценаріїв.
- Додано: виключення ввімкнено за замовчуванням.
- Покращено: споживання пам’яті на серверах.
- Покращено: відомості про виявлення та інциденти завантажуються швидше.
- Покращено: швидше виконання правил для історичних даних.
- Покращено: фільтрацію таблиць.
- Додано: збір діагностичних даних.
- Додано: нові правила виявлення.
Версія 1.10.2672.0
- Покращено: надійність та продуктивність.
Версія 1.10.2664.0
- Додано: завершено підтримку ієрархічного підходу (управління правами доступу для кожної групи, синхронізація типів статичних груп і покращене блокування модулів).
- Додано: нові сигнали, які вказують на атаки програм-вимагачів.
- Додано: просте створення інцидентів на основі правил SIEM голландського партнера (спеціальні правила робочої станції).
- Додано: виявлення файлів, доставлених через копіювання та вставлення RDP-підключення.
- Додано: відображаються виклики ОС API від ESET LiveGuard.
- Додано: шаблон звіту MDR.
- Додано: темний режим.
- Додано: інформаційні стовпці ESET LiveGuard у огляді таблиці виконуваних файлів.
- Покращено: стабільність та продуктивність.
Версія 1.9.2423.0
- Покращено: оптимізацію використання пам’яті через кеш операцій у ESET Inspect Connector.
- Покращено: можливість надсилати вибрані виконувані файли до LiveGuard у вікні «Виконувані файли».
- Виправлено: проблеми з продуктивністю, стабільністю та пам’яттю.
- Виправлено: проблеми роботи дій правил та експорту.
Версія 1.9.2404.0
- Додано: ієрархічний підхід для вибіркового контролю прав доступу та спрямування, наприклад, на Правила виявлення для кожного користувача.
- Додано: інтеграцію з хмарною пісочницею ESET LiveGuard Advanced.
- Додано: можливість повідомити про інцидент як дію, доступну в синтаксисі правил.
- Додано: можливість зіставлення типів виявлення робочих станцій у правилах ESET (для підвищення до інциденту).
- Додано: моніторинг вибраних викликів Windows API.
- Додано: використання файлів Canary для покращеного виявлення поведінки програм-вимагачів.
- Покращено: виявлення кількох подібних мережевих подій поспіль (раніше вважалися дублікатами).
- Покращено: сигнали про потенційно підозрілі події з Брандмауера та Захисту мережі.
- Додано: можливість виявлення подій запису та зміни кількох файлів.
- Додано: зв’язок між URL-з’єднаннями та видаленими файлами (для покращеного розслідування інцидентів).
- Додано: можливість виявлення атрибутів файлу налаштування ("SetFileAttribute") у Linux.
- Додано: можливість виявляти та досліджувати процес видалення своїх файлів.
- Додано: REST API тепер дає змогу управляти інцидентами.
- Додано: REST API тепер дозволяє шукати виконувані файли та їх метадані.
- Додано: нову дію — вихід користувача з облікового запису.
- Додано: нову дію — надсилання файлів на аналіз до ESET LiveGuard Advanced.
- Додано: можливість «Запам’ятати цей пристрій» під час входу з використанням двофакторної автентифікації.
- Покращено: базу даних та загальну продуктивність.
- Покращено: метод перевірки підпису виконуваного сертифіката.
Версія 1.8.2214.0
- Виправлено: збої сервера ESET Inspect.
- Виправлено: витік пам'яті.
- Виправлено: помилка встановлення сервера ESET Inspect.
- Виправлено: ESET Inspect Connector не працював в Ubuntu 22.04.
- Виправлено: спрацьовування правила в Linux.
- Виправлено: деякі події не надсилалися на сервер ESET Inspect в Linux.
- Покращено: процес входу в консоль.
- Додано: синхронізація даних інцидентів із ESET PROTECT для нової інформаційної панелі інцидентів.
- Додано: фільтрація подій на основі "FileAttribute".
Версія 1.8.2211.0
- Змінено: переміщення оцінки правил виявлення з центрального сервера ESET Inspect на окремі робочі станції.
- Додано: інтеграція ESET MSP Administrator.
- Покращено: розділення таблиці процесів.
- Додано: огляд статусу очищення.
- Додано: можливість моніторингу файлів SYS.
- Додано: можливість відстежувати операції завантаження та вивантаження модуля ядра в Linux.
- Покращено: перезавантаження комп’ютера та завершення роботи піддаються механізму правил як дії реагування.
- Змінено: вирівнювання контекстних меню та панелей інструментів відповідно до ESET PROTECT.
- Покращено: можливість переходу від необроблених подій процесу до необроблених подій комп’ютера.
- Додано: ESET Inspect Cloud отримав сертифікат ISO.
Версія 1.7.1991.0
- Додано: підтримку конфігурації агента ESET Inspect через інсталятор за допомогою файлу політики.
- Додано: покращення безпеки ESET Inspect Cloud.
- Додано: можливість відкривати огляд продукту («Майстер підключення») на вимогу з меню «Довідка».
- Змінено: фільтр за замовчуванням у вікні «Комп’ютери», щоб також відображати комп’ютери без ESET Inspect Connector.
- Виправлено: проблему з деякими виключеннями, які працювали неправильно.
- Виправлено: проблему отримання невідомого ідентифікатора з'єднання для деяких подій.
- Виправлено: діалогове вікно «Вибір дій для правила» в меню «Виправлення» скидало параметри неправильно.
- Виправлено: помилку, під час якої фільтр процесу подій комп’ютера втрачав значення під час перезавантаження сторінки.
- Виправлено: неправильний заголовок та посилання на онлайн-довідку в майстрі підключення.
- Виправлено: посилання «Ліцензія» в довідці.
- Виправлено: для деяких виявлених об’єктів на основі правил відображався неправильний тип операції.
- Виправлено: фільтр «Інформація про виявлення» у вікні «Виявлення» працював некоректно.
- Виправлено: проблема з ESET Inspect Connector для Linux, який потрібно було перезапустити після оновлення.
- Виправлено: неправильна поведінка фільтра «Призначений» у вікні перегляду інцидентів.
- Виправлено: проблеми з підключенням під час використанні проксі.
- Виправлено: проблему з додатковими правилами, які несподівано вимикалися після оновлення.
- Виправлено: правила, які не потрібно вмикати, несподівано вмикались.
- Виправлено: дизайн сторінки для недійсних переадресацій.
- Виправлено: проблему синхронізації між ESET PROTECT Cloud та ESET Inspect Connector, яка була пов’язана зі статичними групами/комп’ютерами/метаданими/попередженнями.
- Виправлено: погіршення продуктивності обробки подій у великих середовищах.
- Виправлено: невідповідності між спливаючими вікнами для авторизації ESET PROTECT Cloud та ESET Inspect Connector (дозволи користувача).
- Виправлено: проблему, пов'язану з можливістю завантаження скриптів на Linux.
- Виправлено: проблему із завданням «Перезавантаження», під час якого не відображались результати, якщо застосовувалось вимкнене правило.
Версія 1.7.1978.0
- Змінено: назву продукту.
- Додано: підтримку Linux - ESET Inspect Connector доступний для кількох основних дистрибутивів Linux.
- Додано: можливість додавати дії з реагування або виправлення до правил виявлення через графічний інтерфейс.
- Додано: можливість додавати дію відповіді «Kill Process» до правил.
- Додано: позначення тегами дій, здійснених представниками служби підтримки ESET.
- Додано: усунення невідповідностей між ESET PROTECT та ESET Inspect.
- Додано: підказку (спливаюча підказка) для стовпця «Подія тригера».
- Додано: майстра адаптації.
- Додано: можливість запускати очищення бази даних на вимогу.
- Змінено: термінал (віддалений PowerShell) доступний тільки користувачам з підтримкою двофакторної аутентифікації.
- Покращено: меню «Реагування та виправлення» у вікні «Деталі виявлення».
- Покращено: інтерфейс користувача автоматичних виключень (огляд запитань).
- Покращено: уніфіковано огляд для об’єктів, створених користувачем (пошуки, завдання, інциденти).
- Покращено: огляд опису інциденту.
Версія 1.6.1755.0
- Оновлено: набір правил ESET Enterprise Inspector.
- Покращено: продуктивність рішення.
Версія 1.6.1738.0
- Додано: підтримку виявлених об’єктів, ініційованих подіями WmiQuery та DllLoad, в режим навчання.
- Покращено: надійність та продуктивність.
Версія 1.6.1716
- Оновлено: детальні права доступу користувача (набори дозволів в ESET PROTECT)
- Додано: перегляд інцидентів
- Додано: метод віддаленого підключення.
- Додано: режим навчання.
- Додано: захист від занадто активних правил.
- Додано: пропозиції щодо виключень за замовчуванням.
- Додано: конфігурація на основі профілю в програмі встановлення для налаштування продукту для різних типів користувачів.
- Оновлено: зміна режимів перегляду за замовчуванням.
- Оновлено: покращення бази даних.
- Оновлено: покращено інтерфейс користувача.
- Оновлено: покращені можливості виявлення.
- Оновлено: покращення REST API.
- Додано: простота розгортання ꟷ універсальний інсталятор з агентом ESET Enterprise Inspector (потрібен ESET PROTECT 8.1).
- Оновлено: покращення продуктивності та масштабування.
- Оновлено: перейменування ESET SECURITY MANAGEMENT CENTER на ESET PROTECT в інтерфейсі ESET Enterprise Inspector.
- Додано: підтримку ліцензування за моделлю передплати.
Версія 1.5.1505
- Виправлено: збої, пов’язані з оновленням продукту.
- Виправлено: проблеми з виключеннями.
- Виправлено: збої в роботі агента та сервера.
- Виправлено: підключення до LiveGrid через аутентифікований проксі не працювали.
- Виправлено: ModuleDrop неправильно запускав виявлення (правила фокусувалися на моніторингу завантажених виконуваних файлів).
Версія 1.5.1492.0
- Виправлено: проблеми з виключеннями.
- Виправлено: проблеми з очищенням.
- Виправлено: проблеми, пов’язані з пошуком.
- Виправлено: через помилку під час встановлення були переписані деякі правила.
- Додано: нові правила: «Процес обміну даними через потенційно підозрілий протокол - виявлено зв'язок VNC» («Process communicating over potentially Suspicious Protocol - detected VNC communication»); «Процес обміну даними через підозрілий протокол - SMTP-зв'язок, непопулярний процес» («Process communicating over Suspicious Protocol - SMTP communication, unpopular process»); «Записаний файл з розширенням, яке використовується Win32/Filecoder.Crysis» («File with extension used by Win32/Filecoder.Crysis has been written»).
- Оновлено: правило «Підозрілий сценарій PowerShell - Захоплення екрану/натискання клавіш/вікна» («Suspicious PowerShell script - Screen/Keystroke/Window Capture»).
Версія 1.5.1485.0
- Додано: можливість роботи з правилами за допомогою Public REST API (список, створення, редагування та видалення).
- Додано: можливість активувати ізоляцію мережі за допомогою правил (лише для робочих станцій Windows).
- Додано: повну підтримку символів Unicode.
- Додано: можливість додавати декілька коментарів до розділів Виявлення, Виконувані файли, Комп’ютери та Процеси.
- Додано: різні покращення продуктивності (наприклад, швидший пошук, очищення, механізм правил та інші)
- Виправлено: проблеми, пов’язані із внутрішніми помилками сервера та виключеннями.
- Додано: покращену можливість виявлення для розширених методів введення коду.
- Додано: можливість анулювання атрибутів довіри скомпрометованих процесів.
- Додано: інформацію щодо виконання файлів за допомогою ярликів (файли LNK).
- Додано: видимість операцій зчитування файлів для конкретних випадків (наприклад, читання паролів).
- Додано: видимість поведінки запитів WMI.
- Додано: інформацію про названі компоненти (для виявлення, наприклад, Cobalt Strike).
- Додано: видимість макросів MS Office VBA (якщо увімкнено в MS Office).
- Додано: можливість виявлення підозрілих протоколів (наприклад, TOP, VNS та BitTorrent).
Версія 1.4.1370.0
- Виправлено: проблему, яка спричиняла велике використання пам'яті в Windows.
Версія 1.4.1364
- Додано: підтримка macOS — агент EEI тепер доступний і для macOS.
- Додано: відкритий REST API — виявленнями тепер можна управляти через API.
- Додано: підтримка двофакторної аутентифікації для входу в консоль EEI (наразі використовується власне рішення ESET Secure Authentication).
- Додано: тегування об'єктів — тепер користувачі можуть створювати власні теги та додавати їх до різних об'єктів.
- Додано: перегляд завантаження подій та фільтр зберігання подій, щоб можна було точно бачити та вибирати, які типи подій потрібно або не потрібно зберігати.
- Додано: перегляд сповіщень щодо властивостей комп'ютера — щоб побачити інформацію, пов’язану із системою, наприклад, можливість виявлення активних клієнтів, від яких не надходять звіти.
- Додано: автоматичне вирішення сповіщень про виявлення, які необхідно видалити.
- Додано: видимість у WMI.
- Додано: видимість сценаріїв, що були виконані через PowerShell, CScript, WScript та MS Office, для системи правил та під час розслідування.
- Додано: моніторинг скидання облікових даних.
- Додано: моніторинг запитів DNS.
- Додано: хеші SHA-256 та MD-5 — тепер можна розрахувати додаткові типи хеш-значень.
- Додано: можливість ізолювати робочі станції від решти мережі, без втрати зв’язку із консолями управління.
- Додано: Terminal (віддалений інтерфейс PowerShell).
- Додано: можливість блокувати хеші автоматично.
- Додано: необхідні зміни для сумісності з версіями ОС Windows, які повинні вийти в першому півріччі 2021 року.
- Покращено: нова панель фільтрів та покращені фільтри.
- Удосконалено: різні аспекти пошуку — перейменування, підказка, обробка пошуку.
- Покращено: спеціальний порядок стовпців — стовпці у всіх виглядах таблиць тепер можна легко упорядкувати за допомогою перетягування миші.
- Покращено: дії та меню комп'ютера залежать від типу ОС, щоб точно побачити, які функціональні можливості доступні та для яких робочих станцій на основі типу ОС.
- Покращено: моніторинг облікових записів користувачів.
- Покращено: продуктивність та масштабування.
Версія 1.3.1145.0
- Виправлено: проблему з'єднання Enterprise Inspector з LiveGrid через зміни протоколу зв'язку.
- Виправлено: необхідність запуску служби вручну після перезавантаження ОС.
- Виправлено: сигнал пробудження працював неправильно.
- Виправлено: неможливо було встановити сервер EI на MS SQL 2016.
Версія 1.3.1143.0
- Виправлено: проблему очищення бази даних.
- Виправлено: збій EI Agent під час надсилання подій.
- Виправлено: помилку «Повторюваний запис» під час очищення бази даних.
- Виправлено: EEI Agent не надсилав дані (і не повертався до прямого з'єднання з EEI Server), якщо проксі недоступний.
- Виправлено: статус з'єднання LiveGrid повідомлявся некоректно.
Версія 1.3.1128.0
- Виправлено: некоректну роботу EEI Agent в режимі офлайн.
Версія 1.3.1124.0
- Додано: підтримку MS SQL Server.
- Додано: правила EEI, пов'язані з технічною базою даних MITRE ATT&CK.
- Додано: можливість створення та завантаження журналу SysInspector.
- Додано: можливість пошуку в Інтернеті за хешем.
- Додано: підтримка вихідної події поточного процесу в правилах.
- Додано: можливість експорту та імпорту виключень.
- Додано: можливість виявити (процес в Правилах) віддалене створення процесу.
- Додано: зв’язок між DLL та процесом завантаження та можливість вказувати завантажену DLL для визначення виключення.
- Додано: підтримку 64-бітного сервера.
- Додано: можливість негайно звільнити місце на диску під час зміни налаштувань очищення.
- Додано: попередження про необхідність додаткового місця під час зміни налаштувань очищення.
- Додано: можливість бачити нове значення реєстру для записів реєстру.
- Покращено: роботу сповіщень.
- Покращено: інтеграцію з брандмауером за допомогою даних від NetProt.
- Покращено: роботу користувачів, включаючи кращий аудит та можливість позначити модуль як перевірений або додати коментар до модулів, сповіщень тощо.
- Покращено: надання інформації під час перегляду сповіщень.
- Покращено: функціональність пошуку.
- Покращено: можливість сортування сповіщень за кількістю.
- Покращено: EEI Agent підтримує HTTP-проксі під час підключення до EEI Server.
- Покращено: продуктивність.
- Виправлено: незначні проблеми з функціональністю та зручністю використання.
Версія 1.2.894.0
- Додано: перевірка місця на диску, необхідного для оновлення бази даних.
- Покращено: менше місця, потрібного для скриптів оновлення.
- Виправлено: інсталятор командного рядка не виконував перевірку конфігурацій бази даних.
- Виправлено: оновлення командного рядка не завантажувало CA з ESMC.
- Виправлено: високе використання ресурсів процесора під час використання PBEParser.
- Виправлено: високе використання ресурсів процесора, викликане високою частотою перевірок процесора і пам'яті.
- Виправлено: індикатор прогресу інсталяції тривалий час зупинявся на позначці 92%.
- Виправлено: оновлення до останньої версії EEI зависало у разі перезапуску сервера.
Версія 1.2.892.0
- Додано: підтримка MySQL 8.
- Додано: відображення рівня цілісності процесу.
- Додано: можливість експорту таблиці до CSV.
- Додано: фільтр тексту «Шлях» у «Сукупні події».
- Змінено: відповідність правил подіям DLL.
- Змінено: часовий фільтр з підтримкою деталізації та діапазонів секунд.
- Покращено: чіткість інструкцій для інсталятора щодо використання сертифіката.
- Покращено: можливість завантаження файлів з карантину через інтерфейс EEI.
- Покращено: можливість створення виключень для батьківського процесу.
- Покращено: повідомлення в EEI про виявлення програм-вимагачів.
- Покращено: відображення більш детальної інформації про сповіщення брандмауера у EEI.
- Покращено: продуктивність.
- Виправлено: незначні проблеми з функціональністю та зручністю використання.
Створіть ESET PROTECT Hub (за бажанням)
ESET PROTECT Hub дозволяє активувати продукт та управляти ним за допомогою облікового запису без необхідності щоразу вводити ключ активації.