Загрузить ESET Inspect ИЗВЕСТНОЕ КАК ESET Enterprise Inspector

Настройте и загрузите инсталлятор. Затем перейдите к ШАГУ 2 ниже.

Server

Загрузить ESET Inspect - Server

Параметры загрузки

Название: | Размер: | Version:

История изменений версии 2

Версия 2.4.4545.0

  • Добавлено: исключения для репутации, позволяющие завершать доверенные процессы.
  • Улучшено новый удаленный терминал.
  • Улучшено: производительность.
  • Исправлено: незначительные ошибки.

Версия 2.3.4302.0

  • Добавлено: защищенный паролем агент ESET Inspect (выпущен с ESET Inspect On-Prem).
  • Добавлено: возможность изолировать рабочую станцию macOS от сети напрямую из ESET Inspect.
  • Улучшено: обзор вопросов переименовано в обзор уведомлений, а также добавлено несколько других улучшений для удобства использования.
  • Улучшено: пользовательский интерфейс для статусов инцидентов и фильтров.
  • Улучшено: опция загрузки скрипта будет собирать информацию из доступных фрагментов в случае удаления скрипта.
  • Улучшено: производительность.
  • Исправлено: различные ошибки.

Версия 2.2.4100.0

  • Исправлено: незначительные ошибки.

Версия 2.2.4056.0

  • Добавлено: завершение процесса для macOS и Linux (Ubuntu).
  • Добавлено: автоматическое обновление ESET Inspect Connector для Windows, macOS и Linux.
  • Добавлено: запланированные задачи Windows определяются как событие ESET Inspect.
  • Добавлено: задачи служб Windows определяются как события ESET Inspect.
  • Улучшено: при перенаправлении с панели мониторинга MDR пользователь попадает в отфильтрованный журнал аудита.
  • Улучшено: пользовательский интерфейс.
  • Улучшено: обнаружение для повышения уровня защиты.
  • Исправлено: обнаружения отображаются только для устройств, подключенных к ESET PROTECT.
  • Исправлено: незначительные ошибки.

Версия 2.1.3779.0

  • Улучшено: график инцидентов для лучшего расследования.
  • Добавлено: расширенную детализацию правил с новыми значениями.
  • Добавлено: среднюю серьезность для инцидентов, созданных с помощью создателя инцидентов.
  • Улучшено: новые уведомления на основе обновления модуля правил.
  • Улучшено: производительность и оптимизацию вызовов API.
  • Улучшено: расширенный редактор исключений за счет новых элементов.
  • Исправлено: незначительные ошибки.

Версия 2.0.3539.0

  • Добавлено: инциденты теперь можно создавать с помощью правил.
  • Добавлено: информационная панель для управления инцидентами.
  • Добавлено: автоматическое и ручное устранение инцидентов.
  • Добавлено: передачу необработанных событий через облачное хранилище Blob.
  • Изменены: визуальные элементы интерфейса.
  • Улучшено: предотвращение превышения количества запросов.
  • Улучшено: модуль правил – теперь пользователи могут включить/выключить новые правила непосредственно по настройкам независимо от сервера.
  • Улучшено: пользователи теперь могут использовать настройки для автоматического выполнения исправлений, определенных правилами.

История изменений версии 1

Версия 1.12.3296.0

  • Добавлено: группирование обнаружений, которые похожи и происходят в одинаковое время. Добавлено: добавлена четкая диаграмма с изображением автора инцидента.
  • Изменено: в случае обнаружения новой угрозы и создания правил защиты от нее, правило автоматически добавляется к модулю правил.
  • Изменен: режим обучения включен по умолчанию, а исключения включаются автоматически.
  • Улучшено: раздел просмотра вопросов – пользователи могут принимать или отклонять предложения с помощью многократного выбора.
  • Улучшено: график инцидентов - пользователи видят точный макет, который они настроили каждый раз, когда будут открывать его.
  • Улучшено: производительность, уменьшение использования памяти.
  • Улучшено: статус ESET LiveGuard, показывающий четкий переход от «В очереди» до «Отправлено».

Версия 1.11.2882.0

  • Улучшено: производительность.
  • Улучшено: надежность.

Версия 1.11.2872.0

  • Добавлено: визуализацию инцидентов.
  • Добавлено: автоматическое решение для обнаруженных объектов.
  • Добавлено: использование хешей SHA для исключений сценариев.
  • Добавлено: исключения включены по умолчанию.
  • Улучшено потребление памяти на серверах.
  • Улучшено: сведения об обнаружении и инцидентах загружаются быстрее.
  • Улучшено: скорость выполнения правил для исторических данных.
  • Улучшено: фильтрацию таблиц.
  • Добавлено: сбор диагностических данных.
  • Добавлено: новые правила обнаружения.

Версия 1.10.2672.0

  • Улучшено: надежность и производительность.

Версия 1.10.2664.0

  • Добавлена: завершена поддержка иерархического подхода (управление правами доступа для каждой группы, синхронизация типов статических групп и улучшенная блокировка модулей).
  • Добавлено: новые сигналы, указывающие на атаки программ-вымогателей.
  • Просто создание инцидентов на основе правил SIEM голландского партнера (специальные правила рабочей станции).
  • Добавлено: обнаружение файлов, доставленных через копирование и вставку RDP-подключения.
  • Добавлено: отображаются вызовы ОС API от ESET LiveGuard.
  • Добавлено: шаблон отчета MDR.
  • Добавлено: темный режим.
  • Добавлено: информационные столбцы ESET LiveGuard в обзоре таблицы исполняемых файлов.
  • Улучшено: стабильность и производительность.

Версия 1.9.2423.0

  • Улучшено: оптимизацию использования памяти через кэш операций в ESET Inspect Connector.
  • Улучшено: возможность отправки выбранных исполняемых файлов в LiveGuard в окне «Исполняемые файлы».
  • Исправлено: проблемы с производительностью, стабильностью и памятью.
  • Исправлено: проблемы работы действий правил и экспорта.

Версия 1.9.2404.0

  • Добавлено: иерархический подход для выборочного контроля прав доступа и нацеливания, например, на Правила обнаружения для каждого пользователя.
  • Добавлено: интеграция с облачной песочницей ESET LiveGuard Advanced.
  • Добавлено: возможность сообщить об инциденте как действии, доступном в синтаксисе правил.
  • Добавлено: возможность сопоставления типов обнаружения рабочих станций в правилах ESET (для повышения к инциденту).
  • Добавлено: мониторинг выбранных вызовов Windows API.
  • Добавлено: использование файлов Canary для улучшения обнаружения поведения программ-вымогателей.
  • Улучшено: выявление нескольких подобных сетевых событий подряд (ранее считавшихся дубликатами).
  • Улучшено: сигналы о потенциально подозрительных событиях из Брандмауэра и Защиты сети.
  • Добавлено: возможность обнаружения событий записи и изменения нескольких файлов.
  • Добавлено: связь между URL-соединениями и удаленными файлами (для улучшенного расследования инцидентов).
  • Добавлено: возможность обнаружения атрибутов файла настройки ("SetFileAttribute") в Linux.
  • Добавлено: возможность выявлять и исследовать процесс удаления файлов.
  • Добавлено: REST API теперь позволяет управлять инцидентами.
  • Добавлено: REST API теперь позволяет искать исполняемые файлы и их метаданные.
  • Добавлено: новое действие — выход пользователя из учетной записи.
  • Добавлено: новое действие — отправка файлов на анализ в ESET LiveGuard Advanced.
  • Добавлено: возможность «Запомнить это устройство» при входе с использованием двухфакторной аутентификации.
  • Улучшено: базу данных и общая производительность.
  • Улучшено: метод проверки подписи выполняемого сертификата.

Версия 1.8.2218.0

  • Исправлено сбои сервера ESET Inspect.
  • Исправлено: сбой ESET Inspect Connector при подключении через удаленный терминал.
  • Исправлено: сбой ESET Inspect Connector во время ошибок печати.
  • Исправлено: ошибка обновления до версии 1.8 из-за нехватки места на диске.

Версия 1.8.2214.0

  • Исправлено сбои сервера ESET Inspect.
  • Исправлено: утечку памяти.
  • Исправлено: ошибку установки сервера ESET Inspect.
  • Исправлено: ESET Inspect Connector не работал в Ubuntu 22.04.
  • Исправлено: срабатывание правила в Linux.
  • Исправлено: некоторые события не отправлялись на сервер ESET Inspect в Linux.
  • Улучшено: процесс входа в консоль.
  • Добавлено: синхронизация данных инцидентов с ESET PROTECT для новой панели инцидентов.
  • Добавлено: фильтрация событий на основе "FileAttribute".

Версия 1.8.2211.0

  • Изменено: перемещение оценки правил обнаружения с центрального сервера ESET Inspect на отдельные рабочие станции.
  • Добавлено: интеграция ESET MSP Administrator.
  • Улучшено: разделение таблицы процессов.
  • Добавлено: обзор статуса очистки.
  • Добавлена: возможность мониторинга файлов SYS.
  • Добавлено: возможность отслеживать операции загрузки и выгрузки модуля ядра в Linux.
  • Улучшено: перезагрузка компьютера и завершение работы подвергаются механизму правил действия реагирования.
  • Изменено: выравнивание контекстных меню и панелей инструментов в соответствии с ESET PROTECT.
  • Улучшено возможность перехода от необработанных событий процесса к необработанным событиям компьютера.
  • Добавлено: ESET Inspect Cloud получил сертификат ISO.

Версия 1.7.1991.0

  • Добавлено: поддержку конфигурации агента ESET Inspect через установщик с помощью файла политики.
  • Добавлено: улучшение безопасности ESET Inspect Cloud.
  • Добавлено: возможность открывать обзор продукта («Мастер подключения») по требованию из меню «Справка».
  • Изменено: фильтр по умолчанию в окне «Компьютеры», чтобы отображать компьютеры без ESET Inspect Connector.
  • Исправлено: проблему с некоторыми исключениями, которые работали неправильно.
  • Исправлено: проблему некоторых неизвестных идентификаторов.
  • Исправлено: диалоговое окно «Выбор действий для правила» в меню «Исправление» сбрасывало параметры неправильно.
  • Исправлено: ошибку, при которой фильтр процесса событий компьютера терял значение при перезагрузке страницы.
  • Исправлено: неправильное название и ссылка на онлайн-справку в мастере подключения.
  • Исправлено: ссылку «Лицензия» в справке.
  • Исправлено: для некоторых обнаруженных объектов на основе правил отображался неправильный тип операции.
  • Исправлено: фильтр «Информация об обнаружении» в открывшемся окне «Обнаружение» работал некорректно.
  • Устранено: проблему с ESET Inspect Connector для Linux, который необходимо перезапустить после обновления.
  • Исправлено: неправильное поведение фильтра «Назначенный» в окне просмотра инцидентов.
  • Исправлено: проблемы с подключением при использовании прокси.
  • Исправлено: проблему с дополнительными правилами, которые неожиданно отключались после обновления.
  • Исправлено: правила, которые не следует включать, неожиданно включались.
  • Исправлено: дизайн страницы для недействительных переадресаций.
  • Исправлено: проблема синхронизации между ESET PROTECT Cloud и ESET Inspect Connector, связанной со статическими группами/компьютерами/метаданными/предупреждениями.
  • Исправлено: ухудшение производительности обработки событий в больших средах.
  • Исправлено: несоответствия между всплывающими окнами ESET PROTECT Cloud и ESET Inspect Connector (разрешения пользователя).
  • Исправлено: проблему, связанную с загрузкой скриптов на Linux.
  • Устранено: проблему при перезагрузке, во время которой не отображались результаты, если применялось отключенное правило.

 

Версия 1.7.1978.0

  • Изменено: название продукта.
  • Добавлено: поддержку Linux - ESET Inspect Connector доступный для нескольких основных дистрибутивов Linux.
  • Добавлено: возможность добавлять действия по реагированию или исправлению в правила обнаружения через графический интерфейс.
  • Добавлено: возможность добавлять действие ответа «Kill Process» в правила.
  • Добавлено: обозначение тегами действий, предпринятых представителями службы поддержки ESET.
  • Добавлено: устранение несоответствий между ESET PROTECT и ESET Inspect.
  • Добавлено: подсказку (всплывающая подсказка) для столбца «Событие триггера».
  • Добавлено: мастер адаптации.
  • Добавлено: возможность запуска очистки базы данных по требованию.
  • Изменено: терминал (удаленный PowerShell) доступен только пользователям с поддержкой двухфакторной аутентификации.
  • Улучшено: меню «Реагирование и исправление» в окне «Детали обнаружения».
  • Улучшено: интерфейс пользователя автоматических исключений (обзор вопросов).
  • Улучшено: унифицировано обзор для объектов, созданных пользователем (поиски, задания, инциденты).
  • Улучшено: обзор описания инцидента.

Версия 1.6.1766.0

  • Исправлено: связь между родительскими и дочерними процессами.
  • Исправлено: восстановление агента через .msi.
  • Исправлено: исключения ESET Enterprise Inspector для новых обнаружений.

Версия 1.6.1764

  • Исправлено: неправильные сообщения об обнаружении WMI.
  • Исправлено: иногда не работал коннектор удаленного доступа.
  • Исправлено: удалено лишние уведомления об отсутствии подключения к серверу ESET Enterprise Inspector.
  • Улучшено: исправлена производительность и надежность.
  • Добавлено: 4 новых правила для обнаружения уязвимости Log4j и общего использования Java.

Версия 1.6.1755.0

  • Обновлено: набор правил ESET Enterprise Inspector.
  • Улучшено: производительность решения.

Версия 1.6.1738.0

  • Добавлено: новые обнаруженные объекты для эксплойтов PrintNightmare.
  • Добавлено: поддержку выявленных объектов, инициированных событиями WmiQuery и DllLoad, в режим обучения.
  • Улучшено: производительность решения.

Версия 1.6.1716

  • Подробные права доступа пользователя (наборы разрешений в ESET PROTECT).
  • Просмотр инцидентов.
  • Метод удаленного подключения.
  • Уменьшение «выявления перегрузки».
  • Режим обучения.
  • Защита от слишком активных правил.
  • Предложения насчет исключений по умолчанию.
  • Конфигурация на основе профиля в программе установки для настройки продукта для различных типов пользователей.
  • Выбор из 3 предустановленных профилей.
  • Выбор правил для включения на основе четырех уровней сложности.
  • Выбор вариантов сбора данных.
  • Выбор периодов хранения данных.
  • Изменение просмотра по умолчанию.
  • Улучшение базы данных.
  • Фильтры событий создаются автоматически для слишком активных компьютеров.
  • Улучшение процесса очистки баз данных.
  • Отображение приблизительного количества необходимого места в базе данных на информационной панели.
  • Предупреждение о неоптимальной конфигурации базы данных.
  • Предупреждение в случае недостатка места.
  • Улучшение интерфейса.
  • Просмотр уведомлений.
  • Улучшено вид деталей.
  • Фильтрование при осмотре необработанных событий.
  • Категоризация по правилам.
  • Раскрытие хеша модуля PEDrop в интерфейсе пользователя.
  • Улучшение возможностей обнаружения.
  • Возможность обнаружения атак методом подбора пароля.
  • Возможность обнаружения несанкционированного использования надежных библиотек DLL.
  • Возможность мониторинга техник обнаружения с помощью метода WMI GetObject.
  • Повторная оценка сложности правил (на основе актуальной статистики телеметрии).
  • Изменение набора правил для отображения компрометации.
  • Улучшение REST API.
  • Возможность отключения или включения правил.
  • Возможность создания и управления исключениями.
  • Возможность инициировать изоляцию сети.
  • Добавлено события, которые запускают обнаружения.
  • Возможность загрузки списка хэшей, которые нужно заблокировать.
  • Возможность обновления состояния компьютера.
  • Другие усовершенствования.
  • Простота развертывания ꟷ универсальный инсталлятор с агентом ESET Enterprise Inspector (нужен ESET PROTECT 8.1).
  • Улучшение производительности и масштабирования.
  • Переименование ESET SECURITY MANAGEMENT CENTER на ESET PROTECT в интерфейсе ESET Enterprise Inspector.
  • Поддержка модулей в рамках ESET Enterprise Inspector (например, Confeng).
  • Поддержка лицензирования по модели подписки.

Версия 1.5.1512

  • Добавлено: поддержку сжатия таблиц SQL Server.
  • Добавлено: улучшение производительности для некоторых запросов SQL.
  • Исправлено: слишком быстрое заполнение базы данных, а также проблемы с очисткой.
  • Исправлено: очистка базы данных работало неправильно, если для языка SQL Server по умолчанию был установлен язык с определенным форматом даты (ошибка: "Error converting data type varchar to datetime").
  • Исправлено: оптимизация таблиц MySQL запускалась слишком часто (после того, как предварительная очистка продолжалось дольше).
  • Исправлено: база данных не могла принимать новые события, если некоторые рабочие станции создавали слишком большой трафик, который заполнял очередь (таким образом, возникали ошибки по достижению лимита места в очереди или на диске).
  • Исправлено: ошибку ESET Enterprise Inspector, которая создавала слишком большие журналы транзакций SQL Server и приводила к нехватке места.

Версия 1.5.1505.0

  • Исправлено: сбои, связанные с обновлением продукта (в основном связанные с базой данных SQL).
  • Исправлено: проблемы с исключениями (исключения применялись неправильно).
  • Исправлено: сбои в работе агента и сервера.
  • Исправлено: подключения к LiveGrid через аутентифицированный прокси не работали.
  • Исправлено: ModuleDrop неправильно запускал обнаружение (правила фокусировались на мониторинге загруженных исполняемых файлов).

Версия 1.5.1492.0

  • Исправлено: проблемы с исключениями.
  • Исправлено: проблемы с очисткой.
  • Исправлено: проблемы, связанные с поиском.
  • Исправлено: из-за ошибки при установке были переписаны некоторые правила.
  • Добавлено: новые правила: «Процесс обмена данными по потенциально подозрительному протоколу - обнаружена связь VNC» («Process communicating over potentially Suspicious Protocol - detected VNC communication»); «Процесс обмена данными по подозрительному протоколу - SMTP-cвязь, непопулярный процесс» («Process communicating over Suspicious Protocol - SMTP communication, unpopular process»); «Записан файл с расширением, которое используется Win32/Filecoder.Crysis» («File with extension used by Win32 / Filecoder.Crysis has been written»).
  • Обновлено: правило «Подозрительный сценарий PowerShell - Захват экрана/нажатия клавиши/окна» («Suspicious PowerShell script - Screen/Keystroke/Window Capture»).

Версия 1.5.1485.0

  • Добавлено: возможность работы с правилами с помощью Public REST API (список, создание, редактирование и удаление).
  • Добавлено: возможность активировать изоляцию сети с помощью правил (только для рабочих станций Windows).
  • Добавлено: полную поддержку символов Unicode.
  • Добавлено: возможность добавлять несколько комментариев к разделам Выявление, Исполняемые файлы, Компьютеры и Процессы.
  • Добавлено: разные улучшения производительности (например, быстрее поиск, очистка, механизм правил и другие).
  • Исправлено: проблемы, связанные с внутренними ошибками сервера и исключениями.
  • Добавлено: улучшенную возможность обнаружения для расширенных методов введения кода.
  • Добавлено: возможность аннулирования атрибутов доверия скомпрометированных процессов.
  • Добавлено: информацию о выполнении файлов с помощью ярлыков (файлов LNK).
  • Добавлено: видимость операций считывания файлов для конкретных случаев (например, чтение паролей).
  • Добавлено: видимость поведения запросов WMI.
  • Добавлено: информацию о названных компонентах (для выявления, например, Cobalt Strike).
  • Добавлено: видимость макросов MS Office VBA (если включен в MS Office).
  • Добавлено: возможность выявления подозрительных протоколов (например, TOP, VNS и BitTorrent).

Версия 1.4.1364

  • Добавлено: поддержка macOS — агент EEI теперь доступен и для macOS.
  • Добавлено: открытый REST API — проявлениями теперь можно управлять через API.
  • Добавлено: поддержка двухфакторной аутентификации для входа в консоль EEI (сейчас используется собственное решение ESET Secure Authentication).
  • Добавлено: пометка объектов — теперь пользователи могут создавать собственные теги и добавлять их к различным объектам.
  • Добавлено: просмотр загрузки событий и фильтр хранения событий, чтобы можно было точно видеть и выбирать, какие типы событий нужно или не нужно хранить.
  • Добавлено: просмотр уведомлений о свойствах компьютера — чтобы увидеть информацию, связанную с системой, например, возможность выявления активных клиентов, от которых поступают отчеты.
  • Добавлено: автоматическое решение уведомлений об обнаружении, которые необходимо удалить.
  • Добавлено: видимость в WMI.
  • Добавлено: видимость сценариев, выполненных из PowerShell, CScript, WScript и MS Office, для системы правил и при расследовании.
  • Добавлено: мониторинг сброса учетных данных.
  • Добавлено: мониторинг запросов DNS.
  • Добавлено: хэши SHA-256 и MD-5 — теперь можно рассчитать дополнительные типы хеш-значений.
  • Добавлено: возможность изолировать рабочие станции от остальной сети, без потери связи с консолями управления.
  • Добавлено: Terminal (удаленный интерфейс PowerShell).
  • Добавлено: возможность блокировать хэша автоматически.
  • Добавлено: необходимые изменения для совместимости с версиями ОС Windows, которые должны выйти в первом полугодии 2021 года.
  • Улучшено: новая панель фильтров и улучшенные фильтры.
  • Усовершенствована: разные аспекты поиска — переименование, подсказка, обработка поиска.
  • Улучшено: специальный порядок столбцов — столбцы во всех видах таблиц теперь можно легко упорядочить с помощью перетаскивания мыши.
  • Улучшено: действия и меню компьютера зависят от типа ОС, чтобы точно определить, какие функциональные возможности доступны и для каких рабочих станций на основе типа ОС.
  • Улучшено: мониторинг учетных записей пользователей.
  • Улучшено: производительность и масштабирование.

Версия 1.3.1145.0

  • Исправлено: проблема соединения Enterprise Inspector с LiveGrid из-за изменения протокола связи.
  • Исправлено: необходимость запуска службы вручную после перезагрузки ОС.
  • Исправлено: сигнал пробуждения работал неправильно.
  • Исправлено: невозможно было установить сервер EI на MS SQL 2016.

Версия 1.3.1143.0

  • Исправлено: проблема очистки базы данных.
  • Исправлено: сбой EI Agent при отправке событий.
  • Исправлено: ошибку «Повторяющаяся запись» во время очистки базы данных.
  • Исправлено: EEI Agent не отправлял данные (и не возвращался к прямому соединению с EEI Server), если прокси недоступен.
  • Исправлено: статус соединения LiveGrid сообщался некорректно.

Версия 1.3.1128.0

  • Исправлено: некорректная работа EEI Agent в режиме офлайн.

Версия 1.3.1124.0

  • Добавлено: поддержку MS SQL Server.
  • Добавлено: правила EEI, связанные с технической базой данных MITRE ATT&CK.
  • Добавлено: возможность создания и загрузки журнала SysInspector.
  • Добавлено: возможность поиска в Интернете за хэшем.
  • Добавлено: поддержка исходного события текущего процесса в правилах.
  • Добавлено: возможность экспорта и импорта исключений.
  • Добавлено: возможность обнаружить (процесс в Правилах) отдаленное создания процесса.
  • Добавлено: связь между DLL и процессом загрузки и возможность указывать загруженную DLL для определения исключения.
  • Добавлено: поддержку 64-битного сервера.
  • Добавлено: возможность немедленно освободить место на диске при изменении настроек очистки.
  • Добавлено: предупреждение о необходимости дополнительного места при изменении настроек очистки.
  • Добавлено: возможность видеть новое значение реестра для записей реестра.
  • Улучшено: работу уведомлений.
  • Улучшено: интеграцию с брандмауэром с помощью данных от NetProt.
  • Улучшено: работу пользователей, включая лучший аудит и возможность обозначить модуль как проверенный или добавить комментарий к модулям, уведомлениям и тому подобное.
  • Улучшено: предоставление информации при просмотре уведомлений.
  • Улучшено: функциональность поиска.
  • Улучшено: возможность сортировки уведомлений по количеству.
  • Улучшено: EEI Agent поддерживает HTTP-прокси при подключении к EEI Server.
  • Улучшено: производительность.
  • Исправлено: незначительные проблемы с функциональностью и удобством использования.

Версия 1.2.894.0

  • Добавлено: проверка места на диске, необходимого для обновления базы данных.
  • Улучшено: меньше места, необходимого для скриптов обновления.
  • Исправлено: инсталлятор командной строки не выполнял проверку конфигураций базы данных.
  • Исправлено: обновление командной строчки не загружали CA с ESMC.
  • Исправлено: высокое использование ресурсов процессора при использовании PBEParser.
  • Исправлено: высокое использование ресурсов процессора, вызванное высокой частотой проверок процессора и памяти.
  • Исправлено: индикатор прогресса установки длительное время останавливался на отметке 92%.
  • Исправлено: обновление до последней версии EEI зависало в случае перезапуска сервера.

Версия 1.2.892.0

  • Добавлено: поддержка MySQL 8.
  • Добавлено: отображение уровня целостности процесса.
  • Добавлено: возможность экспорта таблицы в CSV.
  • Добавлено: фильтр текста «Путь» в «Совокупные события».
  • Изменено: соответствие правил событиям DLL.
  • Изменено: фильтр времени с поддержкой детализации и диапазонов секунд.
  • Улучшено: четкость инструкций для инсталлятора по поводу использования сертификата.
  • Улучшено: возможность загрузки файлов из карантина через интерфейс EEI.
  • Улучшено: возможность создания исключений для родительского процесса.
  • Улучшено: сообщение в EEI об обнаружении программ-вымогателей.
  • Улучшено: отображение дополнительной информации об оповещениях брандмауэра в EEI.
  • Улучшено: производительность.
  • Исправлено: незначительные проблемы с функциональностью и удобством использования.

Создайте учетную запись ESET PROTECT Hub (по желанию)

ESET PROTECT Hub позволяет активировать продукт и управлять им с помощью учетной записи без необходимости каждый раз вводить ключ активации.

Connector

Загрузить ESET Inspect - Connector

Параметры загрузки

Название: | Размер: | Version:

История изменений версии 2

Версия 2.4.4545.0

  • Добавлено: исключения для репутации, позволяющие завершать доверенные процессы.
  • Улучшено новый удаленный терминал.
  • Улучшено: производительность.
  • Исправлено: незначительные ошибки.

Версия 2.3.4302.0

  • Добавлено: защищенный паролем агент ESET Inspect (выпущен с ESET Inspect On-Prem).
  • Добавлено: возможность изолировать рабочую станцию macOS от сети напрямую из ESET Inspect.
  • Улучшено: обзор вопросов переименовано в обзор уведомлений, а также добавлено несколько других улучшений для удобства использования.
  • Улучшено: пользовательский интерфейс для статусов инцидентов и фильтров.
  • Улучшено: опция загрузки скрипта будет собирать информацию из доступных фрагментов в случае удаления скрипта.
  • Улучшено: производительность.
  • Исправлено: различные ошибки.

Версия 2.2.4100.0

  • Исправлено: незначительные ошибки.

Версия 2.2.4056.0

  • Добавлено: завершение процесса для macOS и Linux (Ubuntu).
  • Добавлено: автоматическое обновление ESET Inspect Connector для Windows, macOS и Linux.
  • Добавлено: запланированные задачи Windows определяются как событие ESET Inspect.
  • Добавлено: задачи служб Windows определяются как события ESET Inspect.
  • Улучшено: при перенаправлении с панели мониторинга MDR пользователь попадает в отфильтрованный журнал аудита.
  • Улучшено: пользовательский интерфейс.
  • Улучшено: обнаружение для повышения уровня защиты.
  • Исправлено: обнаружения отображаются только для устройств, подключенных к ESET PROTECT.
  • Исправлено: незначительные ошибки.

Версия 2.1.3779.0

  • Улучшено: график инцидентов для лучшего расследования.
  • Добавлено: расширенную детализацию правил с новыми значениями.
  • Добавлено: среднюю серьезность для инцидентов, созданных с помощью создателя инцидентов.
  • Улучшено: новые уведомления на основе обновления модуля правил.
  • Улучшено: производительность и оптимизацию вызовов API.
  • Улучшено: расширенный редактор исключений за счет новых элементов.
  • Исправлено: незначительные ошибки.

Версия 2.0.3539.0

  • Добавлено: инциденты теперь можно создавать с помощью правил.
  • Добавлено: информационная панель для управления инцидентами.
  • Добавлено: автоматическое и ручное устранение инцидентов.
  • Добавлено: передачу необработанных событий через облачное хранилище Blob.
  • Изменены: визуальные элементы интерфейса.
  • Улучшено: предотвращение превышения количества запросов.
  • Улучшено: модуль правил – теперь пользователи могут включить/выключить новые правила непосредственно по настройкам независимо от сервера.
  • Улучшено: пользователи теперь могут использовать настройки для автоматического выполнения исправлений, определенных правилами.

История изменений версии 1

Версия 1.12.3296.0

  • Добавлено: группирование обнаружений, которые похожи и происходят в одинаковое время. Добавлено: добавлена четкая диаграмма с изображением автора инцидента.
  • Изменено: в случае обнаружения новой угрозы и создания правил защиты от нее, правило автоматически добавляется к модулю правил.
  • Изменен: режим обучения включен по умолчанию, а исключения включаются автоматически.
  • Улучшено: раздел просмотра вопросов – пользователи могут принимать или отклонять предложения с помощью многократного выбора.
  • Улучшено: график инцидентов - пользователи видят точный макет, который они настроили каждый раз, когда будут открывать его.
  • Улучшено: производительность, уменьшение использования памяти.
  • Улучшено: статус ESET LiveGuard, показывающий четкий переход от «В очереди» до «Отправлено».

Версия 1.11.2882.0

  • Улучшено: производительность.
  • Улучшено: надежность.

Версия 1.11.2872.0

  • Добавлено: визуализацию инцидентов.
  • Добавлено: автоматическое решение для обнаруженных объектов.
  • Добавлено: использование хешей SHA для исключений сценариев.
  • Добавлено: исключения включены по умолчанию.
  • Улучшено потребление памяти на серверах.
  • Улучшено: сведения об обнаружении и инцидентах загружаются быстрее.
  • Улучшено: скорость выполнения правил для исторических данных.
  • Улучшено: фильтрацию таблиц.
  • Добавлено: сбор диагностических данных.
  • Добавлено: новые правила обнаружения.

Версия 1.10.2672.0

  • Улучшено: надежность и производительность.

Версия 1.10.2664.0

  • Добавлена: завершена поддержка иерархического подхода (управление правами доступа для каждой группы, синхронизация типов статических групп и улучшенная блокировка модулей).
  • Добавлено: новые сигналы, указывающие на атаки программ-вымогателей.
  • Просто создание инцидентов на основе правил SIEM голландского партнера (специальные правила рабочей станции).
  • Добавлено: обнаружение файлов, доставленных через копирование и вставку RDP-подключения.
  • Добавлено: отображаются вызовы ОС API от ESET LiveGuard.
  • Добавлено: шаблон отчета MDR.
  • Добавлено: темный режим.
  • Добавлено: информационные столбцы ESET LiveGuard в обзоре таблицы исполняемых файлов.
  • Улучшено: стабильность и производительность.

Версия 1.9.2423.0

  • Улучшено: оптимизацию использования памяти через кэш операций в ESET Inspect Connector.
  • Улучшено: возможность отправки выбранных исполняемых файлов в LiveGuard в окне «Исполняемые файлы».
  • Исправлено: проблемы с производительностью, стабильностью и памятью.
  • Исправлено: проблемы работы действий правил и экспорта.

Версия 1.9.2404.0

  • Добавлено: иерархический подход для выборочного контроля прав доступа и нацеливания, например, на Правила обнаружения для каждого пользователя.
  • Добавлено: интеграция с облачной песочницей ESET LiveGuard Advanced.
  • Добавлено: возможность сообщить об инциденте как действии, доступном в синтаксисе правил.
  • Добавлено: возможность сопоставления типов обнаружения рабочих станций в правилах ESET (для повышения к инциденту).
  • Добавлено: мониторинг выбранных вызовов Windows API.
  • Добавлено: использование файлов Canary для улучшения обнаружения поведения программ-вымогателей.
  • Улучшено: выявление нескольких подобных сетевых событий подряд (ранее считавшихся дубликатами).
  • Улучшено: сигналы о потенциально подозрительных событиях из Брандмауэра и Защиты сети.
  • Добавлено: возможность обнаружения событий записи и изменения нескольких файлов.
  • Добавлено: связь между URL-соединениями и удаленными файлами (для улучшенного расследования инцидентов).
  • Добавлено: возможность обнаружения атрибутов файла настройки ("SetFileAttribute") в Linux.
  • Добавлено: возможность выявлять и исследовать процесс удаления файлов.
  • Добавлено: REST API теперь позволяет управлять инцидентами.
  • Добавлено: REST API теперь позволяет искать исполняемые файлы и их метаданные.
  • Добавлено: новое действие — выход пользователя из учетной записи.
  • Добавлено: новое действие — отправка файлов на анализ в ESET LiveGuard Advanced.
  • Добавлено: возможность «Запомнить это устройство» при входе с использованием двухфакторной аутентификации.
  • Улучшено: базу данных и общая производительность.
  • Улучшено: метод проверки подписи выполняемого сертификата.

Версия 1.8.2214.0

  • Исправлено сбои сервера ESET Inspect.
  • Исправлено: утечку памяти.
  • Исправлено: ошибку установки сервера ESET Inspect.
  • Исправлено: ESET Inspect Connector не работал в Ubuntu 22.04.
  • Исправлено: срабатывание правила в Linux.
  • Исправлено: некоторые события не отправлялись на сервер ESET Inspect в Linux.
  • Улучшено: процесс входа в консоль.
  • Добавлено: синхронизация данных инцидентов с ESET PROTECT для новой панели инцидентов.
  • Добавлено: фильтрация событий на основе "FileAttribute".

Версия 1.8.2211.0

  • Изменено: перемещение оценки правил обнаружения с центрального сервера ESET Inspect на отдельные рабочие станции.
  • Добавлено: интеграция ESET MSP Administrator.
  • Улучшено: разделение таблицы процессов.
  • Добавлено: обзор статуса очистки.
  • Добавлена: возможность мониторинга файлов SYS.
  • Добавлено: возможность отслеживать операции загрузки и выгрузки модуля ядра в Linux.
  • Улучшено: перезагрузка компьютера и завершение работы подвергаются механизму правил действия реагирования.
  • Изменено: выравнивание контекстных меню и панелей инструментов в соответствии с ESET PROTECT.
  • Улучшено возможность перехода от необработанных событий процесса к необработанным событиям компьютера.
  • Добавлено: ESET Inspect Cloud получил сертификат ISO.

Версия 1.7.1991.0

  • Добавлено: поддержку конфигурации агента ESET Inspect через установщик с помощью файла политики.
  • Добавлено: улучшение безопасности ESET Inspect Cloud.
  • Добавлено: возможность открывать обзор продукта («Мастер подключения») по требованию из меню «Справка».
  • Изменено: фильтр по умолчанию в окне «Компьютеры», чтобы отображать компьютеры без ESET Inspect Connector.
  • Исправлено: проблему с некоторыми исключениями, которые работали неправильно.
  • Исправлено: проблему некоторых неизвестных идентификаторов.
  • Исправлено: диалоговое окно «Выбор действий для правила» в меню «Исправление» сбрасывало параметры неправильно.
  • Исправлено: ошибку, при которой фильтр процесса событий компьютера терял значение при перезагрузке страницы.
  • Исправлено: неправильное название и ссылка на онлайн-справку в мастере подключения.
  • Исправлено: ссылку «Лицензия» в справке.
  • Исправлено: для некоторых обнаруженных объектов на основе правил отображался неправильный тип операции.
  • Исправлено: фильтр «Информация об обнаружении» в открывшемся окне «Обнаружение» работал некорректно.
  • Устранено: проблему с ESET Inspect Connector для Linux, который необходимо перезапустить после обновления.
  • Исправлено: неправильное поведение фильтра «Назначенный» в окне просмотра инцидентов.
  • Исправлено: проблемы с подключением при использовании прокси.
  • Исправлено: проблему с дополнительными правилами, которые неожиданно отключались после обновления.
  • Исправлено: правила, которые не следует включать, неожиданно включались.
  • Исправлено: дизайн страницы для недействительных переадресаций.
  • Исправлено: проблема синхронизации между ESET PROTECT Cloud и ESET Inspect Connector, связанной со статическими группами/компьютерами/метаданными/предупреждениями.
  • Исправлено: ухудшение производительности обработки событий в больших средах.
  • Исправлено: несоответствия между всплывающими окнами ESET PROTECT Cloud и ESET Inspect Connector (разрешения пользователя).
  • Исправлено: проблему, связанную с загрузкой скриптов на Linux.
  • Устранено: проблему при перезагрузке, во время которой не отображались результаты, если применялось отключенное правило.

Версия 1.7.1978.0

  • Изменено: название продукта.
  • Добавлено: поддержку Linux - ESET Inspect Connector доступный для нескольких основных дистрибутивов Linux.
  • Добавлено: возможность добавлять действия по реагированию или исправлению в правила обнаружения через графический интерфейс.
  • Добавлено: возможность добавлять действие ответа «Kill Process» в правила.
  • Добавлено: обозначение тегами действий, предпринятых представителями службы поддержки ESET.
  • Добавлено: устранение несоответствий между ESET PROTECT и ESET Inspect.
  • Добавлено: подсказку (всплывающая подсказка) для столбца «Событие триггера».
  • Добавлено: мастер адаптации.
  • Добавлено: возможность запуска очистки базы данных по требованию.
  • Изменено: терминал (удаленный PowerShell) доступен только пользователям с поддержкой двухфакторной аутентификации.
  • Улучшено: меню «Реагирование и исправление» в окне «Детали обнаружения».
  • Улучшено: интерфейс пользователя автоматических исключений (обзор вопросов).
  • Улучшено: унифицировано обзор для объектов, созданных пользователем (поиски, задания, инциденты).
  • Улучшено: обзор описания инцидента.

Версия 1.6.1755.0

  • Обновлено: набор правил ESET Enterprise Inspector.
  • Улучшено: производительность решения.

Версия 1.6.1738.0

  • Добавлено: поддержку обнаруженных объектов, инициированных событиями WmiQuery и DllLoad, в режиме обучения.
  • Улучшено: надежность и производительность.

Версия 1.6.1716

  • Обновлено: подробные права доступа пользователя (наборы разрешений в ESET PROTECT)
  • Добавлено: просмотр инцидентов
  • Добавлено: метод удаленного подключения.
  • Добавлено: режим обучения.
  • Добавлено: защиту от слишком активных правил.
  • Добавлено: предложения по исключениям по умолчанию.
  • Добавлено: конфигурация на основе профиля в программе установки для настройки продукта для разных типов пользователей.
  • Обновлено: изменение режимов просмотра по умолчанию.
  • Обновлено: улучшение базы данных.
  • Обновлено: улучшен пользовательский интерфейс.
  • Обновлено: улучшены возможности обнаружения.
  • Обновлено: улучшение REST API.
  • Добавлено: простота развертывания ꟷ универсальный установщик с агентом ESET Enterprise Inspector (необходим ESET PROTECT 8.1).
  • Обновлено: улучшение производительности и масштабирование.
  • Обновлено: переименование ESET SECURITY MANAGEMENT CENTER в ESET PROTECT в интерфейсе ESET Enterprise Inspector.
  • Добавлено: поддержка лицензирования по модели подписки.

 

Версия 1.5.1505

  • Исправлено: сбои, связанные с обновлением продукта.
  • Исправлено: проблемы с исключениями.
  • Исправлено: сбои в работе агента и сервера.
  • Исправлено: подключение к LiveGrid через аутентифицированный прокси не работало.
  • Исправлено: ModuleDrop неправильно запускал обнаружение (правила фокусировались на мониторинге загруженных исполняемых файлов).

Версия 1.5.1492.0

  • Исправлено: проблемы с исключениями.
  • Исправлено: проблемы с очисткой.
  • Исправлено: проблемы, связанные с поиском.
  • Исправлено: из-за ошибки при установке были переписаны некоторые правила.
  • Добавлено: новые правила: «Процесс обмена данными по потенциально подозрительному протоколу - обнаружена связь VNC» («Process communicating over potentially Suspicious Protocol - detected VNC communication»); «Процесс обмена данными по подозрительному протоколу - SMTP-cвязь, непопулярный процесс» («Process communicating over Suspicious Protocol - SMTP communication, unpopular process»); «Записан файл с расширением, которое используется Win32/Filecoder.Crysis» («File with extension used by Win32 / Filecoder.Crysis has been written»).
  • Обновлено: правило «Подозрительный сценарий PowerShell - Захват экрана/нажатия клавиши/окна» («Suspicious PowerShell script - Screen/Keystroke/Window Capture»).

Версия 1.5.1485.0

  • Добавлено: возможность работы с правилами с помощью Public REST API (список, создание, редактирование и удаление).
  • Добавлено: возможность активировать изоляцию сети с помощью правил (только для рабочих станций Windows).
  • Добавлено: полную поддержку символов Unicode.
  • Добавлено: возможность добавлять несколько комментариев к разделам Выявление, Исполняемые файлы, Компьютеры и Процессы.
  • Добавлено: разные улучшения производительности (например, быстрее поиск, очистка, механизм правил и другие).
  • Исправлено: проблемы, связанные с внутренними ошибками сервера и исключениями.
  • Добавлено: улучшенную возможность обнаружения для расширенных методов введения кода.
  • Добавлено: возможность аннулирования атрибутов доверия скомпрометированных процессов.
  • Добавлено: информацию о выполнении файлов с помощью ярлыков (файлов LNK).
  • Добавлено: видимость операций считывания файлов для конкретных случаев (например, чтение паролей).
  • Добавлено: видимость поведения запросов WMI.
  • Добавлено: информацию о названных компонентах (для выявления, например, Cobalt Strike).
  • Добавлено: видимость макросов MS Office VBA (если включен в MS Office).
  • Добавлено: возможность выявления подозрительных протоколов (например, TOP, VNS и BitTorrent).

Версия 1.4.1370.0

  • Исправлено: проблему, которая вызывала большое использование памяти в Windows.

Версия 1.4.1364

  • Добавлено: поддержка macOS — агент EEI теперь доступен и для macOS.
  • Добавлено: открытый REST API — проявлениями теперь можно управлять через API.
  • Добавлено: поддержка двухфакторной аутентификации для входа в консоль EEI (сейчас используется собственное решение ESET Secure Authentication).
  • Добавлено: пометка объектов — теперь пользователи могут создавать собственные теги и добавлять их к различным объектам.
  • Добавлено: просмотр загрузки событий и фильтр хранения событий, чтобы можно было точно видеть и выбирать, какие типы событий нужно или не нужно хранить.
  • Добавлено: просмотр уведомлений о свойствах компьютера — чтобы увидеть информацию, связанную с системой, например, возможность выявления активных клиентов, от которых поступают отчеты.
  • Добавлено: автоматическое решение уведомлений об обнаружении, которые необходимо удалить.
  • Добавлено: видимость в WMI.
  • Добавлено: видимость сценариев, выполненных из PowerShell, CScript, WScript и MS Office, для системы правил и при расследовании.
  • Добавлено: мониторинг сброса учетных данных.
  • Добавлено: мониторинг запросов DNS.
  • Добавлено: хэши SHA-256 и MD-5 — теперь можно рассчитать дополнительные типы хеш-значений.
  • Добавлено: возможность изолировать рабочие станции от остальной сети, без потери связи с консолями управления.
  • Добавлено: Terminal (удаленный интерфейс PowerShell).
  • Добавлено: возможность блокировать хэша автоматически.
  • Добавлено: необходимые изменения для совместимости с версиями ОС Windows, которые должны выйти в первом полугодии 2021 года.
  • Улучшено: новая панель фильтров и улучшенные фильтры.
  • Усовершенствована: разные аспекты поиска — переименование, подсказка, обработка поиска.
  • Улучшено: специальный порядок столбцов — столбцы во всех видах таблиц теперь можно легко упорядочить с помощью перетаскивания мыши.
  • Улучшено: действия и меню компьютера зависят от типа ОС, чтобы точно определить, какие функциональные возможности доступны и для каких рабочих станций на основе типа ОС.
  • Улучшено: мониторинг учетных записей пользователей.
  • Улучшено: производительность и масштабирование.

Версия 1.3.1145.0

  • Исправлено: проблема соединения Enterprise Inspector с LiveGrid из-за изменения протокола связи.
  • Исправлено: необходимость запуска службы вручную после перезагрузки ОС.
  • Исправлено: сигнал пробуждения работал неправильно.
  • Исправлено: невозможно было установить сервер EI на MS SQL 2016.

Версия 1.3.1143.0

  • Исправлено: проблема очистки базы данных.
  • Исправлено: сбой EI Agent при отправке событий.
  • Исправлено: ошибку «Повторяющаяся запись» во время очистки базы данных.
  • Исправлено: EEI Agent не отправлял данные (и не возвращался к прямому соединению с EEI Server), если прокси недоступен.
  • Исправлено: статус соединения LiveGrid сообщался некорректно.

Версия 1.3.1128.0

  • Исправлено: некорректная работа EEI Agent в режиме офлайн.

Версия 1.3.1124.0

  • Добавлено: поддержку MS SQL Server.
  • Добавлено: правила EEI, связанные с технической базой данных MITRE ATT&CK.
  • Добавлено: возможность создания и загрузки журнала SysInspector.
  • Добавлено: возможность поиска в Интернете за хэшем.
  • Добавлено: поддержка исходного события текущего процесса в правилах.
  • Добавлено: возможность экспорта и импорта исключений.
  • Добавлено: возможность обнаружить (процесс в Правилах) отдаленное создания процесса.
  • Добавлено: связь между DLL и процессом загрузки и возможность указывать загруженную DLL для определения исключения.
  • Добавлено: поддержку 64-битного сервера.
  • Добавлено: возможность немедленно освободить место на диске при изменении настроек очистки.
  • Добавлено: предупреждение о необходимости дополнительного места при изменении настроек очистки.
  • Добавлено: возможность видеть новое значение реестра для записей реестра.
  • Улучшено: работу уведомлений.
  • Улучшено: интеграцию с брандмауэром с помощью данных от NetProt.
  • Улучшено: работу пользователей, включая лучший аудит и возможность обозначить модуль как проверенный или добавить комментарий к модулям, уведомлениям и тому подобное.
  • Улучшено: предоставление информации при просмотре уведомлений.
  • Улучшено: функциональность поиска.
  • Улучшено: возможность сортировки уведомлений по количеству.
  • Улучшено: EEI Agent поддерживает HTTP-прокси при подключении к EEI Server.
  • Улучшено: производительность.
  • Исправлено: незначительные проблемы с функциональностью и удобством использования.

Версия 1.2.894.0

  • Добавлено: проверка места на диске, необходимого для обновления базы данных.
  • Улучшено: меньше места, необходимого для скриптов обновления.
  • Исправлено: инсталлятор командной строки не выполнял проверку конфигураций базы данных.
  • Исправлено: обновление командной строчки не загружали CA с ESMC.
  • Исправлено: высокое использование ресурсов процессора при использовании PBEParser.
  • Исправлено: высокое использование ресурсов процессора, вызванное высокой частотой проверок процессора и памяти.
  • Исправлено: индикатор прогресса установки длительное время останавливался на отметке 92%.
  • Исправлено: обновление до последней версии EEI зависало в случае перезапуска сервера.

Версия 1.2.892.0

  • Добавлено: поддержка MySQL 8.
  • Добавлено: отображение уровня целостности процесса.
  • Добавлено: возможность экспорта таблицы в CSV.
  • Добавлено: фильтр текста «Путь» в «Совокупные события».
  • Изменено: соответствие правил событиям DLL.
  • Изменено: фильтр времени с поддержкой детализации и диапазонов секунд.
  • Улучшено: четкость инструкций для инсталлятора по поводу использования сертификата.
  • Улучшено: возможность загрузки файлов из карантина через интерфейс EEI.
  • Улучшено: возможность создания исключений для родительского процесса.
  • Улучшено: сообщение в EEI об обнаружении программ-вымогателей.
  • Улучшено: отображение дополнительной информации об оповещениях брандмауэра в EEI.
  • Улучшено: производительность.
  • Исправлено: незначительные проблемы с функциональностью и удобством использования.

Создайте учетную запись ESET PROTECT Hub (по желанию)

ESET PROTECT Hub позволяет активировать продукт и управлять им с помощью учетной записи без необходимости каждый раз вводить ключ активации.