Загрузить ESET Inspect ИЗВЕСТНОЕ КАК ESET Enterprise Inspector
Настройте и загрузите инсталлятор. Затем перейдите к ШАГУ 2 ниже.
Server
Загрузить ESET Inspect - Server
История изменений версии 2
Версия 2.4.4545.0
- Добавлено: исключения для репутации, позволяющие завершать доверенные процессы.
- Улучшено новый удаленный терминал.
- Улучшено: производительность.
- Исправлено: незначительные ошибки.
Версия 2.3.4302.0
- Добавлено: защищенный паролем агент ESET Inspect (выпущен с ESET Inspect On-Prem).
- Добавлено: возможность изолировать рабочую станцию macOS от сети напрямую из ESET Inspect.
- Улучшено: обзор вопросов переименовано в обзор уведомлений, а также добавлено несколько других улучшений для удобства использования.
- Улучшено: пользовательский интерфейс для статусов инцидентов и фильтров.
- Улучшено: опция загрузки скрипта будет собирать информацию из доступных фрагментов в случае удаления скрипта.
- Улучшено: производительность.
- Исправлено: различные ошибки.
Версия 2.2.4100.0
Исправлено: незначительные ошибки.
Версия 2.2.4056.0
- Добавлено: завершение процесса для macOS и Linux (Ubuntu).
- Добавлено: автоматическое обновление ESET Inspect Connector для Windows, macOS и Linux.
- Добавлено: запланированные задачи Windows определяются как событие ESET Inspect.
- Добавлено: задачи служб Windows определяются как события ESET Inspect.
- Улучшено: при перенаправлении с панели мониторинга MDR пользователь попадает в отфильтрованный журнал аудита.
- Улучшено: пользовательский интерфейс.
- Улучшено: обнаружение для повышения уровня защиты.
- Исправлено: обнаружения отображаются только для устройств, подключенных к ESET PROTECT.
- Исправлено: незначительные ошибки.
Версия 2.1.3779.0
- Улучшено: график инцидентов для лучшего расследования.
- Добавлено: расширенную детализацию правил с новыми значениями.
- Добавлено: среднюю серьезность для инцидентов, созданных с помощью создателя инцидентов.
- Улучшено: новые уведомления на основе обновления модуля правил.
- Улучшено: производительность и оптимизацию вызовов API.
- Улучшено: расширенный редактор исключений за счет новых элементов.
- Исправлено: незначительные ошибки.
Версия 2.0.3539.0
- Добавлено: инциденты теперь можно создавать с помощью правил.
- Добавлено: информационная панель для управления инцидентами.
- Добавлено: автоматическое и ручное устранение инцидентов.
- Добавлено: передачу необработанных событий через облачное хранилище Blob.
- Изменены: визуальные элементы интерфейса.
- Улучшено: предотвращение превышения количества запросов.
- Улучшено: модуль правил – теперь пользователи могут включить/выключить новые правила непосредственно по настройкам независимо от сервера.
- Улучшено: пользователи теперь могут использовать настройки для автоматического выполнения исправлений, определенных правилами.
История изменений версии 1
Версия 1.12.3296.0
- Добавлено: группирование обнаружений, которые похожи и происходят в одинаковое время. Добавлено: добавлена четкая диаграмма с изображением автора инцидента.
- Изменено: в случае обнаружения новой угрозы и создания правил защиты от нее, правило автоматически добавляется к модулю правил.
- Изменен: режим обучения включен по умолчанию, а исключения включаются автоматически.
- Улучшено: раздел просмотра вопросов – пользователи могут принимать или отклонять предложения с помощью многократного выбора.
- Улучшено: график инцидентов - пользователи видят точный макет, который они настроили каждый раз, когда будут открывать его.
- Улучшено: производительность, уменьшение использования памяти.
- Улучшено: статус ESET LiveGuard, показывающий четкий переход от «В очереди» до «Отправлено».
Версия 1.11.2882.0
- Улучшено: производительность.
- Улучшено: надежность.
Версия 1.11.2872.0
- Добавлено: визуализацию инцидентов.
- Добавлено: автоматическое решение для обнаруженных объектов.
- Добавлено: использование хешей SHA для исключений сценариев.
- Добавлено: исключения включены по умолчанию.
- Улучшено потребление памяти на серверах.
- Улучшено: сведения об обнаружении и инцидентах загружаются быстрее.
- Улучшено: скорость выполнения правил для исторических данных.
- Улучшено: фильтрацию таблиц.
- Добавлено: сбор диагностических данных.
- Добавлено: новые правила обнаружения.
Версия 1.10.2672.0
- Улучшено: надежность и производительность.
Версия 1.10.2664.0
- Добавлена: завершена поддержка иерархического подхода (управление правами доступа для каждой группы, синхронизация типов статических групп и улучшенная блокировка модулей).
- Добавлено: новые сигналы, указывающие на атаки программ-вымогателей.
- Просто создание инцидентов на основе правил SIEM голландского партнера (специальные правила рабочей станции).
- Добавлено: обнаружение файлов, доставленных через копирование и вставку RDP-подключения.
- Добавлено: отображаются вызовы ОС API от ESET LiveGuard.
- Добавлено: шаблон отчета MDR.
- Добавлено: темный режим.
- Добавлено: информационные столбцы ESET LiveGuard в обзоре таблицы исполняемых файлов.
- Улучшено: стабильность и производительность.
Версия 1.9.2423.0
- Улучшено: оптимизацию использования памяти через кэш операций в ESET Inspect Connector.
- Улучшено: возможность отправки выбранных исполняемых файлов в LiveGuard в окне «Исполняемые файлы».
- Исправлено: проблемы с производительностью, стабильностью и памятью.
- Исправлено: проблемы работы действий правил и экспорта.
Версия 1.9.2404.0
- Добавлено: иерархический подход для выборочного контроля прав доступа и нацеливания, например, на Правила обнаружения для каждого пользователя.
- Добавлено: интеграция с облачной песочницей ESET LiveGuard Advanced.
- Добавлено: возможность сообщить об инциденте как действии, доступном в синтаксисе правил.
- Добавлено: возможность сопоставления типов обнаружения рабочих станций в правилах ESET (для повышения к инциденту).
- Добавлено: мониторинг выбранных вызовов Windows API.
- Добавлено: использование файлов Canary для улучшения обнаружения поведения программ-вымогателей.
- Улучшено: выявление нескольких подобных сетевых событий подряд (ранее считавшихся дубликатами).
- Улучшено: сигналы о потенциально подозрительных событиях из Брандмауэра и Защиты сети.
- Добавлено: возможность обнаружения событий записи и изменения нескольких файлов.
- Добавлено: связь между URL-соединениями и удаленными файлами (для улучшенного расследования инцидентов).
- Добавлено: возможность обнаружения атрибутов файла настройки ("SetFileAttribute") в Linux.
- Добавлено: возможность выявлять и исследовать процесс удаления файлов.
- Добавлено: REST API теперь позволяет управлять инцидентами.
- Добавлено: REST API теперь позволяет искать исполняемые файлы и их метаданные.
- Добавлено: новое действие — выход пользователя из учетной записи.
- Добавлено: новое действие — отправка файлов на анализ в ESET LiveGuard Advanced.
- Добавлено: возможность «Запомнить это устройство» при входе с использованием двухфакторной аутентификации.
- Улучшено: базу данных и общая производительность.
- Улучшено: метод проверки подписи выполняемого сертификата.
Версия 1.8.2218.0
- Исправлено сбои сервера ESET Inspect.
- Исправлено: сбой ESET Inspect Connector при подключении через удаленный терминал.
- Исправлено: сбой ESET Inspect Connector во время ошибок печати.
- Исправлено: ошибка обновления до версии 1.8 из-за нехватки места на диске.
Версия 1.8.2214.0
- Исправлено сбои сервера ESET Inspect.
- Исправлено: утечку памяти.
- Исправлено: ошибку установки сервера ESET Inspect.
- Исправлено: ESET Inspect Connector не работал в Ubuntu 22.04.
- Исправлено: срабатывание правила в Linux.
- Исправлено: некоторые события не отправлялись на сервер ESET Inspect в Linux.
- Улучшено: процесс входа в консоль.
- Добавлено: синхронизация данных инцидентов с ESET PROTECT для новой панели инцидентов.
- Добавлено: фильтрация событий на основе "FileAttribute".
Версия 1.8.2211.0
- Изменено: перемещение оценки правил обнаружения с центрального сервера ESET Inspect на отдельные рабочие станции.
- Добавлено: интеграция ESET MSP Administrator.
- Улучшено: разделение таблицы процессов.
- Добавлено: обзор статуса очистки.
- Добавлена: возможность мониторинга файлов SYS.
- Добавлено: возможность отслеживать операции загрузки и выгрузки модуля ядра в Linux.
- Улучшено: перезагрузка компьютера и завершение работы подвергаются механизму правил действия реагирования.
- Изменено: выравнивание контекстных меню и панелей инструментов в соответствии с ESET PROTECT.
- Улучшено возможность перехода от необработанных событий процесса к необработанным событиям компьютера.
- Добавлено: ESET Inspect Cloud получил сертификат ISO.
Версия 1.7.1991.0
- Добавлено: поддержку конфигурации агента ESET Inspect через установщик с помощью файла политики.
- Добавлено: улучшение безопасности ESET Inspect Cloud.
- Добавлено: возможность открывать обзор продукта («Мастер подключения») по требованию из меню «Справка».
- Изменено: фильтр по умолчанию в окне «Компьютеры», чтобы отображать компьютеры без ESET Inspect Connector.
- Исправлено: проблему с некоторыми исключениями, которые работали неправильно.
- Исправлено: проблему некоторых неизвестных идентификаторов.
- Исправлено: диалоговое окно «Выбор действий для правила» в меню «Исправление» сбрасывало параметры неправильно.
- Исправлено: ошибку, при которой фильтр процесса событий компьютера терял значение при перезагрузке страницы.
- Исправлено: неправильное название и ссылка на онлайн-справку в мастере подключения.
- Исправлено: ссылку «Лицензия» в справке.
- Исправлено: для некоторых обнаруженных объектов на основе правил отображался неправильный тип операции.
- Исправлено: фильтр «Информация об обнаружении» в открывшемся окне «Обнаружение» работал некорректно.
- Устранено: проблему с ESET Inspect Connector для Linux, который необходимо перезапустить после обновления.
- Исправлено: неправильное поведение фильтра «Назначенный» в окне просмотра инцидентов.
- Исправлено: проблемы с подключением при использовании прокси.
- Исправлено: проблему с дополнительными правилами, которые неожиданно отключались после обновления.
- Исправлено: правила, которые не следует включать, неожиданно включались.
- Исправлено: дизайн страницы для недействительных переадресаций.
- Исправлено: проблема синхронизации между ESET PROTECT Cloud и ESET Inspect Connector, связанной со статическими группами/компьютерами/метаданными/предупреждениями.
- Исправлено: ухудшение производительности обработки событий в больших средах.
- Исправлено: несоответствия между всплывающими окнами ESET PROTECT Cloud и ESET Inspect Connector (разрешения пользователя).
- Исправлено: проблему, связанную с загрузкой скриптов на Linux.
- Устранено: проблему при перезагрузке, во время которой не отображались результаты, если применялось отключенное правило.
Версия 1.7.1978.0
- Изменено: название продукта.
- Добавлено: поддержку Linux - ESET Inspect Connector доступный для нескольких основных дистрибутивов Linux.
- Добавлено: возможность добавлять действия по реагированию или исправлению в правила обнаружения через графический интерфейс.
- Добавлено: возможность добавлять действие ответа «Kill Process» в правила.
- Добавлено: обозначение тегами действий, предпринятых представителями службы поддержки ESET.
- Добавлено: устранение несоответствий между ESET PROTECT и ESET Inspect.
- Добавлено: подсказку (всплывающая подсказка) для столбца «Событие триггера».
- Добавлено: мастер адаптации.
- Добавлено: возможность запуска очистки базы данных по требованию.
- Изменено: терминал (удаленный PowerShell) доступен только пользователям с поддержкой двухфакторной аутентификации.
- Улучшено: меню «Реагирование и исправление» в окне «Детали обнаружения».
- Улучшено: интерфейс пользователя автоматических исключений (обзор вопросов).
- Улучшено: унифицировано обзор для объектов, созданных пользователем (поиски, задания, инциденты).
- Улучшено: обзор описания инцидента.
Версия 1.6.1766.0
- Исправлено: связь между родительскими и дочерними процессами.
- Исправлено: восстановление агента через .msi.
- Исправлено: исключения ESET Enterprise Inspector для новых обнаружений.
Версия 1.6.1764
- Исправлено: неправильные сообщения об обнаружении WMI.
- Исправлено: иногда не работал коннектор удаленного доступа.
- Исправлено: удалено лишние уведомления об отсутствии подключения к серверу ESET Enterprise Inspector.
- Улучшено: исправлена производительность и надежность.
- Добавлено: 4 новых правила для обнаружения уязвимости Log4j и общего использования Java.
Версия 1.6.1755.0
- Обновлено: набор правил ESET Enterprise Inspector.
- Улучшено: производительность решения.
Версия 1.6.1738.0
- Добавлено: новые обнаруженные объекты для эксплойтов PrintNightmare.
- Добавлено: поддержку выявленных объектов, инициированных событиями WmiQuery и DllLoad, в режим обучения.
- Улучшено: производительность решения.
Версия 1.6.1716
- Подробные права доступа пользователя (наборы разрешений в ESET PROTECT).
- Просмотр инцидентов.
- Метод удаленного подключения.
- Уменьшение «выявления перегрузки».
- Режим обучения.
- Защита от слишком активных правил.
- Предложения насчет исключений по умолчанию.
- Конфигурация на основе профиля в программе установки для настройки продукта для различных типов пользователей.
- Выбор из 3 предустановленных профилей.
- Выбор правил для включения на основе четырех уровней сложности.
- Выбор вариантов сбора данных.
- Выбор периодов хранения данных.
- Изменение просмотра по умолчанию.
- Улучшение базы данных.
- Фильтры событий создаются автоматически для слишком активных компьютеров.
- Улучшение процесса очистки баз данных.
- Отображение приблизительного количества необходимого места в базе данных на информационной панели.
- Предупреждение о неоптимальной конфигурации базы данных.
- Предупреждение в случае недостатка места.
- Улучшение интерфейса.
- Просмотр уведомлений.
- Улучшено вид деталей.
- Фильтрование при осмотре необработанных событий.
- Категоризация по правилам.
- Раскрытие хеша модуля PEDrop в интерфейсе пользователя.
- Улучшение возможностей обнаружения.
- Возможность обнаружения атак методом подбора пароля.
- Возможность обнаружения несанкционированного использования надежных библиотек DLL.
- Возможность мониторинга техник обнаружения с помощью метода WMI GetObject.
- Повторная оценка сложности правил (на основе актуальной статистики телеметрии).
- Изменение набора правил для отображения компрометации.
- Улучшение REST API.
- Возможность отключения или включения правил.
- Возможность создания и управления исключениями.
- Возможность инициировать изоляцию сети.
- Добавлено события, которые запускают обнаружения.
- Возможность загрузки списка хэшей, которые нужно заблокировать.
- Возможность обновления состояния компьютера.
- Другие усовершенствования.
- Простота развертывания ꟷ универсальный инсталлятор с агентом ESET Enterprise Inspector (нужен ESET PROTECT 8.1).
- Улучшение производительности и масштабирования.
- Переименование ESET SECURITY MANAGEMENT CENTER на ESET PROTECT в интерфейсе ESET Enterprise Inspector.
- Поддержка модулей в рамках ESET Enterprise Inspector (например, Confeng).
- Поддержка лицензирования по модели подписки.
Версия 1.5.1512
- Добавлено: поддержку сжатия таблиц SQL Server.
- Добавлено: улучшение производительности для некоторых запросов SQL.
- Исправлено: слишком быстрое заполнение базы данных, а также проблемы с очисткой.
- Исправлено: очистка базы данных работало неправильно, если для языка SQL Server по умолчанию был установлен язык с определенным форматом даты (ошибка: "Error converting data type varchar to datetime").
- Исправлено: оптимизация таблиц MySQL запускалась слишком часто (после того, как предварительная очистка продолжалось дольше).
- Исправлено: база данных не могла принимать новые события, если некоторые рабочие станции создавали слишком большой трафик, который заполнял очередь (таким образом, возникали ошибки по достижению лимита места в очереди или на диске).
- Исправлено: ошибку ESET Enterprise Inspector, которая создавала слишком большие журналы транзакций SQL Server и приводила к нехватке места.
Версия 1.5.1505.0
- Исправлено: сбои, связанные с обновлением продукта (в основном связанные с базой данных SQL).
- Исправлено: проблемы с исключениями (исключения применялись неправильно).
- Исправлено: сбои в работе агента и сервера.
- Исправлено: подключения к LiveGrid через аутентифицированный прокси не работали.
- Исправлено: ModuleDrop неправильно запускал обнаружение (правила фокусировались на мониторинге загруженных исполняемых файлов).
Версия 1.5.1492.0
- Исправлено: проблемы с исключениями.
- Исправлено: проблемы с очисткой.
- Исправлено: проблемы, связанные с поиском.
- Исправлено: из-за ошибки при установке были переписаны некоторые правила.
- Добавлено: новые правила: «Процесс обмена данными по потенциально подозрительному протоколу - обнаружена связь VNC» («Process communicating over potentially Suspicious Protocol - detected VNC communication»); «Процесс обмена данными по подозрительному протоколу - SMTP-cвязь, непопулярный процесс» («Process communicating over Suspicious Protocol - SMTP communication, unpopular process»); «Записан файл с расширением, которое используется Win32/Filecoder.Crysis» («File with extension used by Win32 / Filecoder.Crysis has been written»).
- Обновлено: правило «Подозрительный сценарий PowerShell - Захват экрана/нажатия клавиши/окна» («Suspicious PowerShell script - Screen/Keystroke/Window Capture»).
Версия 1.5.1485.0
- Добавлено: возможность работы с правилами с помощью Public REST API (список, создание, редактирование и удаление).
- Добавлено: возможность активировать изоляцию сети с помощью правил (только для рабочих станций Windows).
- Добавлено: полную поддержку символов Unicode.
- Добавлено: возможность добавлять несколько комментариев к разделам Выявление, Исполняемые файлы, Компьютеры и Процессы.
- Добавлено: разные улучшения производительности (например, быстрее поиск, очистка, механизм правил и другие).
- Исправлено: проблемы, связанные с внутренними ошибками сервера и исключениями.
- Добавлено: улучшенную возможность обнаружения для расширенных методов введения кода.
- Добавлено: возможность аннулирования атрибутов доверия скомпрометированных процессов.
- Добавлено: информацию о выполнении файлов с помощью ярлыков (файлов LNK).
- Добавлено: видимость операций считывания файлов для конкретных случаев (например, чтение паролей).
- Добавлено: видимость поведения запросов WMI.
- Добавлено: информацию о названных компонентах (для выявления, например, Cobalt Strike).
- Добавлено: видимость макросов MS Office VBA (если включен в MS Office).
- Добавлено: возможность выявления подозрительных протоколов (например, TOP, VNS и BitTorrent).
Версия 1.4.1364
- Добавлено: поддержка macOS — агент EEI теперь доступен и для macOS.
- Добавлено: открытый REST API — проявлениями теперь можно управлять через API.
- Добавлено: поддержка двухфакторной аутентификации для входа в консоль EEI (сейчас используется собственное решение ESET Secure Authentication).
- Добавлено: пометка объектов — теперь пользователи могут создавать собственные теги и добавлять их к различным объектам.
- Добавлено: просмотр загрузки событий и фильтр хранения событий, чтобы можно было точно видеть и выбирать, какие типы событий нужно или не нужно хранить.
- Добавлено: просмотр уведомлений о свойствах компьютера — чтобы увидеть информацию, связанную с системой, например, возможность выявления активных клиентов, от которых поступают отчеты.
- Добавлено: автоматическое решение уведомлений об обнаружении, которые необходимо удалить.
- Добавлено: видимость в WMI.
- Добавлено: видимость сценариев, выполненных из PowerShell, CScript, WScript и MS Office, для системы правил и при расследовании.
- Добавлено: мониторинг сброса учетных данных.
- Добавлено: мониторинг запросов DNS.
- Добавлено: хэши SHA-256 и MD-5 — теперь можно рассчитать дополнительные типы хеш-значений.
- Добавлено: возможность изолировать рабочие станции от остальной сети, без потери связи с консолями управления.
- Добавлено: Terminal (удаленный интерфейс PowerShell).
- Добавлено: возможность блокировать хэша автоматически.
- Добавлено: необходимые изменения для совместимости с версиями ОС Windows, которые должны выйти в первом полугодии 2021 года.
- Улучшено: новая панель фильтров и улучшенные фильтры.
- Усовершенствована: разные аспекты поиска — переименование, подсказка, обработка поиска.
- Улучшено: специальный порядок столбцов — столбцы во всех видах таблиц теперь можно легко упорядочить с помощью перетаскивания мыши.
- Улучшено: действия и меню компьютера зависят от типа ОС, чтобы точно определить, какие функциональные возможности доступны и для каких рабочих станций на основе типа ОС.
- Улучшено: мониторинг учетных записей пользователей.
- Улучшено: производительность и масштабирование.
Версия 1.3.1145.0
- Исправлено: проблема соединения Enterprise Inspector с LiveGrid из-за изменения протокола связи.
- Исправлено: необходимость запуска службы вручную после перезагрузки ОС.
- Исправлено: сигнал пробуждения работал неправильно.
- Исправлено: невозможно было установить сервер EI на MS SQL 2016.
Версия 1.3.1143.0
- Исправлено: проблема очистки базы данных.
- Исправлено: сбой EI Agent при отправке событий.
- Исправлено: ошибку «Повторяющаяся запись» во время очистки базы данных.
- Исправлено: EEI Agent не отправлял данные (и не возвращался к прямому соединению с EEI Server), если прокси недоступен.
- Исправлено: статус соединения LiveGrid сообщался некорректно.
Версия 1.3.1128.0
- Исправлено: некорректная работа EEI Agent в режиме офлайн.
Версия 1.3.1124.0
- Добавлено: поддержку MS SQL Server.
- Добавлено: правила EEI, связанные с технической базой данных MITRE ATT&CK.
- Добавлено: возможность создания и загрузки журнала SysInspector.
- Добавлено: возможность поиска в Интернете за хэшем.
- Добавлено: поддержка исходного события текущего процесса в правилах.
- Добавлено: возможность экспорта и импорта исключений.
- Добавлено: возможность обнаружить (процесс в Правилах) отдаленное создания процесса.
- Добавлено: связь между DLL и процессом загрузки и возможность указывать загруженную DLL для определения исключения.
- Добавлено: поддержку 64-битного сервера.
- Добавлено: возможность немедленно освободить место на диске при изменении настроек очистки.
- Добавлено: предупреждение о необходимости дополнительного места при изменении настроек очистки.
- Добавлено: возможность видеть новое значение реестра для записей реестра.
- Улучшено: работу уведомлений.
- Улучшено: интеграцию с брандмауэром с помощью данных от NetProt.
- Улучшено: работу пользователей, включая лучший аудит и возможность обозначить модуль как проверенный или добавить комментарий к модулям, уведомлениям и тому подобное.
- Улучшено: предоставление информации при просмотре уведомлений.
- Улучшено: функциональность поиска.
- Улучшено: возможность сортировки уведомлений по количеству.
- Улучшено: EEI Agent поддерживает HTTP-прокси при подключении к EEI Server.
- Улучшено: производительность.
- Исправлено: незначительные проблемы с функциональностью и удобством использования.
Версия 1.2.894.0
- Добавлено: проверка места на диске, необходимого для обновления базы данных.
- Улучшено: меньше места, необходимого для скриптов обновления.
- Исправлено: инсталлятор командной строки не выполнял проверку конфигураций базы данных.
- Исправлено: обновление командной строчки не загружали CA с ESMC.
- Исправлено: высокое использование ресурсов процессора при использовании PBEParser.
- Исправлено: высокое использование ресурсов процессора, вызванное высокой частотой проверок процессора и памяти.
- Исправлено: индикатор прогресса установки длительное время останавливался на отметке 92%.
- Исправлено: обновление до последней версии EEI зависало в случае перезапуска сервера.
Версия 1.2.892.0
- Добавлено: поддержка MySQL 8.
- Добавлено: отображение уровня целостности процесса.
- Добавлено: возможность экспорта таблицы в CSV.
- Добавлено: фильтр текста «Путь» в «Совокупные события».
- Изменено: соответствие правил событиям DLL.
- Изменено: фильтр времени с поддержкой детализации и диапазонов секунд.
- Улучшено: четкость инструкций для инсталлятора по поводу использования сертификата.
- Улучшено: возможность загрузки файлов из карантина через интерфейс EEI.
- Улучшено: возможность создания исключений для родительского процесса.
- Улучшено: сообщение в EEI об обнаружении программ-вымогателей.
- Улучшено: отображение дополнительной информации об оповещениях брандмауэра в EEI.
- Улучшено: производительность.
- Исправлено: незначительные проблемы с функциональностью и удобством использования.
Создайте учетную запись ESET PROTECT Hub (по желанию)
ESET PROTECT Hub позволяет активировать продукт и управлять им с помощью учетной записи без необходимости каждый раз вводить ключ активации.
Connector
Загрузить ESET Inspect - Connector
История изменений версии 2
Версия 2.4.4545.0
- Добавлено: исключения для репутации, позволяющие завершать доверенные процессы.
- Улучшено новый удаленный терминал.
- Улучшено: производительность.
- Исправлено: незначительные ошибки.
Версия 2.3.4302.0
- Добавлено: защищенный паролем агент ESET Inspect (выпущен с ESET Inspect On-Prem).
- Добавлено: возможность изолировать рабочую станцию macOS от сети напрямую из ESET Inspect.
- Улучшено: обзор вопросов переименовано в обзор уведомлений, а также добавлено несколько других улучшений для удобства использования.
- Улучшено: пользовательский интерфейс для статусов инцидентов и фильтров.
- Улучшено: опция загрузки скрипта будет собирать информацию из доступных фрагментов в случае удаления скрипта.
- Улучшено: производительность.
- Исправлено: различные ошибки.
Версия 2.2.4100.0
Исправлено: незначительные ошибки.
Версия 2.2.4056.0
- Добавлено: завершение процесса для macOS и Linux (Ubuntu).
- Добавлено: автоматическое обновление ESET Inspect Connector для Windows, macOS и Linux.
- Добавлено: запланированные задачи Windows определяются как событие ESET Inspect.
- Добавлено: задачи служб Windows определяются как события ESET Inspect.
- Улучшено: при перенаправлении с панели мониторинга MDR пользователь попадает в отфильтрованный журнал аудита.
- Улучшено: пользовательский интерфейс.
- Улучшено: обнаружение для повышения уровня защиты.
- Исправлено: обнаружения отображаются только для устройств, подключенных к ESET PROTECT.
- Исправлено: незначительные ошибки.
Версия 2.1.3779.0
- Улучшено: график инцидентов для лучшего расследования.
- Добавлено: расширенную детализацию правил с новыми значениями.
- Добавлено: среднюю серьезность для инцидентов, созданных с помощью создателя инцидентов.
- Улучшено: новые уведомления на основе обновления модуля правил.
- Улучшено: производительность и оптимизацию вызовов API.
- Улучшено: расширенный редактор исключений за счет новых элементов.
- Исправлено: незначительные ошибки.
Версия 2.0.3539.0
- Добавлено: инциденты теперь можно создавать с помощью правил.
- Добавлено: информационная панель для управления инцидентами.
- Добавлено: автоматическое и ручное устранение инцидентов.
- Добавлено: передачу необработанных событий через облачное хранилище Blob.
- Изменены: визуальные элементы интерфейса.
- Улучшено: предотвращение превышения количества запросов.
- Улучшено: модуль правил – теперь пользователи могут включить/выключить новые правила непосредственно по настройкам независимо от сервера.
- Улучшено: пользователи теперь могут использовать настройки для автоматического выполнения исправлений, определенных правилами.
История изменений версии 1
Версия 1.12.3296.0
- Добавлено: группирование обнаружений, которые похожи и происходят в одинаковое время. Добавлено: добавлена четкая диаграмма с изображением автора инцидента.
- Изменено: в случае обнаружения новой угрозы и создания правил защиты от нее, правило автоматически добавляется к модулю правил.
- Изменен: режим обучения включен по умолчанию, а исключения включаются автоматически.
- Улучшено: раздел просмотра вопросов – пользователи могут принимать или отклонять предложения с помощью многократного выбора.
- Улучшено: график инцидентов - пользователи видят точный макет, который они настроили каждый раз, когда будут открывать его.
- Улучшено: производительность, уменьшение использования памяти.
- Улучшено: статус ESET LiveGuard, показывающий четкий переход от «В очереди» до «Отправлено».
Версия 1.11.2882.0
- Улучшено: производительность.
- Улучшено: надежность.
Версия 1.11.2872.0
- Добавлено: визуализацию инцидентов.
- Добавлено: автоматическое решение для обнаруженных объектов.
- Добавлено: использование хешей SHA для исключений сценариев.
- Добавлено: исключения включены по умолчанию.
- Улучшено потребление памяти на серверах.
- Улучшено: сведения об обнаружении и инцидентах загружаются быстрее.
- Улучшено: скорость выполнения правил для исторических данных.
- Улучшено: фильтрацию таблиц.
- Добавлено: сбор диагностических данных.
- Добавлено: новые правила обнаружения.
Версия 1.10.2672.0
- Улучшено: надежность и производительность.
Версия 1.10.2664.0
- Добавлена: завершена поддержка иерархического подхода (управление правами доступа для каждой группы, синхронизация типов статических групп и улучшенная блокировка модулей).
- Добавлено: новые сигналы, указывающие на атаки программ-вымогателей.
- Просто создание инцидентов на основе правил SIEM голландского партнера (специальные правила рабочей станции).
- Добавлено: обнаружение файлов, доставленных через копирование и вставку RDP-подключения.
- Добавлено: отображаются вызовы ОС API от ESET LiveGuard.
- Добавлено: шаблон отчета MDR.
- Добавлено: темный режим.
- Добавлено: информационные столбцы ESET LiveGuard в обзоре таблицы исполняемых файлов.
- Улучшено: стабильность и производительность.
Версия 1.9.2423.0
- Улучшено: оптимизацию использования памяти через кэш операций в ESET Inspect Connector.
- Улучшено: возможность отправки выбранных исполняемых файлов в LiveGuard в окне «Исполняемые файлы».
- Исправлено: проблемы с производительностью, стабильностью и памятью.
- Исправлено: проблемы работы действий правил и экспорта.
Версия 1.9.2404.0
- Добавлено: иерархический подход для выборочного контроля прав доступа и нацеливания, например, на Правила обнаружения для каждого пользователя.
- Добавлено: интеграция с облачной песочницей ESET LiveGuard Advanced.
- Добавлено: возможность сообщить об инциденте как действии, доступном в синтаксисе правил.
- Добавлено: возможность сопоставления типов обнаружения рабочих станций в правилах ESET (для повышения к инциденту).
- Добавлено: мониторинг выбранных вызовов Windows API.
- Добавлено: использование файлов Canary для улучшения обнаружения поведения программ-вымогателей.
- Улучшено: выявление нескольких подобных сетевых событий подряд (ранее считавшихся дубликатами).
- Улучшено: сигналы о потенциально подозрительных событиях из Брандмауэра и Защиты сети.
- Добавлено: возможность обнаружения событий записи и изменения нескольких файлов.
- Добавлено: связь между URL-соединениями и удаленными файлами (для улучшенного расследования инцидентов).
- Добавлено: возможность обнаружения атрибутов файла настройки ("SetFileAttribute") в Linux.
- Добавлено: возможность выявлять и исследовать процесс удаления файлов.
- Добавлено: REST API теперь позволяет управлять инцидентами.
- Добавлено: REST API теперь позволяет искать исполняемые файлы и их метаданные.
- Добавлено: новое действие — выход пользователя из учетной записи.
- Добавлено: новое действие — отправка файлов на анализ в ESET LiveGuard Advanced.
- Добавлено: возможность «Запомнить это устройство» при входе с использованием двухфакторной аутентификации.
- Улучшено: базу данных и общая производительность.
- Улучшено: метод проверки подписи выполняемого сертификата.
Версия 1.8.2214.0
- Исправлено сбои сервера ESET Inspect.
- Исправлено: утечку памяти.
- Исправлено: ошибку установки сервера ESET Inspect.
- Исправлено: ESET Inspect Connector не работал в Ubuntu 22.04.
- Исправлено: срабатывание правила в Linux.
- Исправлено: некоторые события не отправлялись на сервер ESET Inspect в Linux.
- Улучшено: процесс входа в консоль.
- Добавлено: синхронизация данных инцидентов с ESET PROTECT для новой панели инцидентов.
- Добавлено: фильтрация событий на основе "FileAttribute".
Версия 1.8.2211.0
- Изменено: перемещение оценки правил обнаружения с центрального сервера ESET Inspect на отдельные рабочие станции.
- Добавлено: интеграция ESET MSP Administrator.
- Улучшено: разделение таблицы процессов.
- Добавлено: обзор статуса очистки.
- Добавлена: возможность мониторинга файлов SYS.
- Добавлено: возможность отслеживать операции загрузки и выгрузки модуля ядра в Linux.
- Улучшено: перезагрузка компьютера и завершение работы подвергаются механизму правил действия реагирования.
- Изменено: выравнивание контекстных меню и панелей инструментов в соответствии с ESET PROTECT.
- Улучшено возможность перехода от необработанных событий процесса к необработанным событиям компьютера.
- Добавлено: ESET Inspect Cloud получил сертификат ISO.
Версия 1.7.1991.0
- Добавлено: поддержку конфигурации агента ESET Inspect через установщик с помощью файла политики.
- Добавлено: улучшение безопасности ESET Inspect Cloud.
- Добавлено: возможность открывать обзор продукта («Мастер подключения») по требованию из меню «Справка».
- Изменено: фильтр по умолчанию в окне «Компьютеры», чтобы отображать компьютеры без ESET Inspect Connector.
- Исправлено: проблему с некоторыми исключениями, которые работали неправильно.
- Исправлено: проблему некоторых неизвестных идентификаторов.
- Исправлено: диалоговое окно «Выбор действий для правила» в меню «Исправление» сбрасывало параметры неправильно.
- Исправлено: ошибку, при которой фильтр процесса событий компьютера терял значение при перезагрузке страницы.
- Исправлено: неправильное название и ссылка на онлайн-справку в мастере подключения.
- Исправлено: ссылку «Лицензия» в справке.
- Исправлено: для некоторых обнаруженных объектов на основе правил отображался неправильный тип операции.
- Исправлено: фильтр «Информация об обнаружении» в открывшемся окне «Обнаружение» работал некорректно.
- Устранено: проблему с ESET Inspect Connector для Linux, который необходимо перезапустить после обновления.
- Исправлено: неправильное поведение фильтра «Назначенный» в окне просмотра инцидентов.
- Исправлено: проблемы с подключением при использовании прокси.
- Исправлено: проблему с дополнительными правилами, которые неожиданно отключались после обновления.
- Исправлено: правила, которые не следует включать, неожиданно включались.
- Исправлено: дизайн страницы для недействительных переадресаций.
- Исправлено: проблема синхронизации между ESET PROTECT Cloud и ESET Inspect Connector, связанной со статическими группами/компьютерами/метаданными/предупреждениями.
- Исправлено: ухудшение производительности обработки событий в больших средах.
- Исправлено: несоответствия между всплывающими окнами ESET PROTECT Cloud и ESET Inspect Connector (разрешения пользователя).
- Исправлено: проблему, связанную с загрузкой скриптов на Linux.
- Устранено: проблему при перезагрузке, во время которой не отображались результаты, если применялось отключенное правило.
Версия 1.7.1978.0
- Изменено: название продукта.
- Добавлено: поддержку Linux - ESET Inspect Connector доступный для нескольких основных дистрибутивов Linux.
- Добавлено: возможность добавлять действия по реагированию или исправлению в правила обнаружения через графический интерфейс.
- Добавлено: возможность добавлять действие ответа «Kill Process» в правила.
- Добавлено: обозначение тегами действий, предпринятых представителями службы поддержки ESET.
- Добавлено: устранение несоответствий между ESET PROTECT и ESET Inspect.
- Добавлено: подсказку (всплывающая подсказка) для столбца «Событие триггера».
- Добавлено: мастер адаптации.
- Добавлено: возможность запуска очистки базы данных по требованию.
- Изменено: терминал (удаленный PowerShell) доступен только пользователям с поддержкой двухфакторной аутентификации.
- Улучшено: меню «Реагирование и исправление» в окне «Детали обнаружения».
- Улучшено: интерфейс пользователя автоматических исключений (обзор вопросов).
- Улучшено: унифицировано обзор для объектов, созданных пользователем (поиски, задания, инциденты).
- Улучшено: обзор описания инцидента.
Версия 1.6.1755.0
- Обновлено: набор правил ESET Enterprise Inspector.
- Улучшено: производительность решения.
Версия 1.6.1738.0
- Добавлено: поддержку обнаруженных объектов, инициированных событиями WmiQuery и DllLoad, в режиме обучения.
- Улучшено: надежность и производительность.
Версия 1.6.1716
- Обновлено: подробные права доступа пользователя (наборы разрешений в ESET PROTECT)
- Добавлено: просмотр инцидентов
- Добавлено: метод удаленного подключения.
- Добавлено: режим обучения.
- Добавлено: защиту от слишком активных правил.
- Добавлено: предложения по исключениям по умолчанию.
- Добавлено: конфигурация на основе профиля в программе установки для настройки продукта для разных типов пользователей.
- Обновлено: изменение режимов просмотра по умолчанию.
- Обновлено: улучшение базы данных.
- Обновлено: улучшен пользовательский интерфейс.
- Обновлено: улучшены возможности обнаружения.
- Обновлено: улучшение REST API.
- Добавлено: простота развертывания ꟷ универсальный установщик с агентом ESET Enterprise Inspector (необходим ESET PROTECT 8.1).
- Обновлено: улучшение производительности и масштабирование.
- Обновлено: переименование ESET SECURITY MANAGEMENT CENTER в ESET PROTECT в интерфейсе ESET Enterprise Inspector.
- Добавлено: поддержка лицензирования по модели подписки.
Версия 1.5.1505
- Исправлено: сбои, связанные с обновлением продукта.
- Исправлено: проблемы с исключениями.
- Исправлено: сбои в работе агента и сервера.
- Исправлено: подключение к LiveGrid через аутентифицированный прокси не работало.
- Исправлено: ModuleDrop неправильно запускал обнаружение (правила фокусировались на мониторинге загруженных исполняемых файлов).
Версия 1.5.1492.0
- Исправлено: проблемы с исключениями.
- Исправлено: проблемы с очисткой.
- Исправлено: проблемы, связанные с поиском.
- Исправлено: из-за ошибки при установке были переписаны некоторые правила.
- Добавлено: новые правила: «Процесс обмена данными по потенциально подозрительному протоколу - обнаружена связь VNC» («Process communicating over potentially Suspicious Protocol - detected VNC communication»); «Процесс обмена данными по подозрительному протоколу - SMTP-cвязь, непопулярный процесс» («Process communicating over Suspicious Protocol - SMTP communication, unpopular process»); «Записан файл с расширением, которое используется Win32/Filecoder.Crysis» («File with extension used by Win32 / Filecoder.Crysis has been written»).
- Обновлено: правило «Подозрительный сценарий PowerShell - Захват экрана/нажатия клавиши/окна» («Suspicious PowerShell script - Screen/Keystroke/Window Capture»).
Версия 1.5.1485.0
- Добавлено: возможность работы с правилами с помощью Public REST API (список, создание, редактирование и удаление).
- Добавлено: возможность активировать изоляцию сети с помощью правил (только для рабочих станций Windows).
- Добавлено: полную поддержку символов Unicode.
- Добавлено: возможность добавлять несколько комментариев к разделам Выявление, Исполняемые файлы, Компьютеры и Процессы.
- Добавлено: разные улучшения производительности (например, быстрее поиск, очистка, механизм правил и другие).
- Исправлено: проблемы, связанные с внутренними ошибками сервера и исключениями.
- Добавлено: улучшенную возможность обнаружения для расширенных методов введения кода.
- Добавлено: возможность аннулирования атрибутов доверия скомпрометированных процессов.
- Добавлено: информацию о выполнении файлов с помощью ярлыков (файлов LNK).
- Добавлено: видимость операций считывания файлов для конкретных случаев (например, чтение паролей).
- Добавлено: видимость поведения запросов WMI.
- Добавлено: информацию о названных компонентах (для выявления, например, Cobalt Strike).
- Добавлено: видимость макросов MS Office VBA (если включен в MS Office).
- Добавлено: возможность выявления подозрительных протоколов (например, TOP, VNS и BitTorrent).
Версия 1.4.1370.0
- Исправлено: проблему, которая вызывала большое использование памяти в Windows.
Версия 1.4.1364
- Добавлено: поддержка macOS — агент EEI теперь доступен и для macOS.
- Добавлено: открытый REST API — проявлениями теперь можно управлять через API.
- Добавлено: поддержка двухфакторной аутентификации для входа в консоль EEI (сейчас используется собственное решение ESET Secure Authentication).
- Добавлено: пометка объектов — теперь пользователи могут создавать собственные теги и добавлять их к различным объектам.
- Добавлено: просмотр загрузки событий и фильтр хранения событий, чтобы можно было точно видеть и выбирать, какие типы событий нужно или не нужно хранить.
- Добавлено: просмотр уведомлений о свойствах компьютера — чтобы увидеть информацию, связанную с системой, например, возможность выявления активных клиентов, от которых поступают отчеты.
- Добавлено: автоматическое решение уведомлений об обнаружении, которые необходимо удалить.
- Добавлено: видимость в WMI.
- Добавлено: видимость сценариев, выполненных из PowerShell, CScript, WScript и MS Office, для системы правил и при расследовании.
- Добавлено: мониторинг сброса учетных данных.
- Добавлено: мониторинг запросов DNS.
- Добавлено: хэши SHA-256 и MD-5 — теперь можно рассчитать дополнительные типы хеш-значений.
- Добавлено: возможность изолировать рабочие станции от остальной сети, без потери связи с консолями управления.
- Добавлено: Terminal (удаленный интерфейс PowerShell).
- Добавлено: возможность блокировать хэша автоматически.
- Добавлено: необходимые изменения для совместимости с версиями ОС Windows, которые должны выйти в первом полугодии 2021 года.
- Улучшено: новая панель фильтров и улучшенные фильтры.
- Усовершенствована: разные аспекты поиска — переименование, подсказка, обработка поиска.
- Улучшено: специальный порядок столбцов — столбцы во всех видах таблиц теперь можно легко упорядочить с помощью перетаскивания мыши.
- Улучшено: действия и меню компьютера зависят от типа ОС, чтобы точно определить, какие функциональные возможности доступны и для каких рабочих станций на основе типа ОС.
- Улучшено: мониторинг учетных записей пользователей.
- Улучшено: производительность и масштабирование.
Версия 1.3.1145.0
- Исправлено: проблема соединения Enterprise Inspector с LiveGrid из-за изменения протокола связи.
- Исправлено: необходимость запуска службы вручную после перезагрузки ОС.
- Исправлено: сигнал пробуждения работал неправильно.
- Исправлено: невозможно было установить сервер EI на MS SQL 2016.
Версия 1.3.1143.0
- Исправлено: проблема очистки базы данных.
- Исправлено: сбой EI Agent при отправке событий.
- Исправлено: ошибку «Повторяющаяся запись» во время очистки базы данных.
- Исправлено: EEI Agent не отправлял данные (и не возвращался к прямому соединению с EEI Server), если прокси недоступен.
- Исправлено: статус соединения LiveGrid сообщался некорректно.
Версия 1.3.1128.0
- Исправлено: некорректная работа EEI Agent в режиме офлайн.
Версия 1.3.1124.0
- Добавлено: поддержку MS SQL Server.
- Добавлено: правила EEI, связанные с технической базой данных MITRE ATT&CK.
- Добавлено: возможность создания и загрузки журнала SysInspector.
- Добавлено: возможность поиска в Интернете за хэшем.
- Добавлено: поддержка исходного события текущего процесса в правилах.
- Добавлено: возможность экспорта и импорта исключений.
- Добавлено: возможность обнаружить (процесс в Правилах) отдаленное создания процесса.
- Добавлено: связь между DLL и процессом загрузки и возможность указывать загруженную DLL для определения исключения.
- Добавлено: поддержку 64-битного сервера.
- Добавлено: возможность немедленно освободить место на диске при изменении настроек очистки.
- Добавлено: предупреждение о необходимости дополнительного места при изменении настроек очистки.
- Добавлено: возможность видеть новое значение реестра для записей реестра.
- Улучшено: работу уведомлений.
- Улучшено: интеграцию с брандмауэром с помощью данных от NetProt.
- Улучшено: работу пользователей, включая лучший аудит и возможность обозначить модуль как проверенный или добавить комментарий к модулям, уведомлениям и тому подобное.
- Улучшено: предоставление информации при просмотре уведомлений.
- Улучшено: функциональность поиска.
- Улучшено: возможность сортировки уведомлений по количеству.
- Улучшено: EEI Agent поддерживает HTTP-прокси при подключении к EEI Server.
- Улучшено: производительность.
- Исправлено: незначительные проблемы с функциональностью и удобством использования.
Версия 1.2.894.0
- Добавлено: проверка места на диске, необходимого для обновления базы данных.
- Улучшено: меньше места, необходимого для скриптов обновления.
- Исправлено: инсталлятор командной строки не выполнял проверку конфигураций базы данных.
- Исправлено: обновление командной строчки не загружали CA с ESMC.
- Исправлено: высокое использование ресурсов процессора при использовании PBEParser.
- Исправлено: высокое использование ресурсов процессора, вызванное высокой частотой проверок процессора и памяти.
- Исправлено: индикатор прогресса установки длительное время останавливался на отметке 92%.
- Исправлено: обновление до последней версии EEI зависало в случае перезапуска сервера.
Версия 1.2.892.0
- Добавлено: поддержка MySQL 8.
- Добавлено: отображение уровня целостности процесса.
- Добавлено: возможность экспорта таблицы в CSV.
- Добавлено: фильтр текста «Путь» в «Совокупные события».
- Изменено: соответствие правил событиям DLL.
- Изменено: фильтр времени с поддержкой детализации и диапазонов секунд.
- Улучшено: четкость инструкций для инсталлятора по поводу использования сертификата.
- Улучшено: возможность загрузки файлов из карантина через интерфейс EEI.
- Улучшено: возможность создания исключений для родительского процесса.
- Улучшено: сообщение в EEI об обнаружении программ-вымогателей.
- Улучшено: отображение дополнительной информации об оповещениях брандмауэра в EEI.
- Улучшено: производительность.
- Исправлено: незначительные проблемы с функциональностью и удобством использования.
Создайте учетную запись ESET PROTECT Hub (по желанию)
ESET PROTECT Hub позволяет активировать продукт и управлять им с помощью учетной записи без необходимости каждый раз вводить ключ активации.