ჩამოტვირთეთ ESET Inspect ცნობილია როგორც ESET Enterprise Inspector
დააყენეთ და ჩამოტვირთეთ ინსტალატორი. შემდეგ გადადით ქვემოთ, მე-2 ნაბიჯზე.
Server
ჩამოტვირთეთ ESET Inspect - Server
მე-2 ვერსიის ცვლილების ისტორია
Версия 2.4.4545.0
- Добавлено: исключения для репутации, позволяющие завершать доверенные процессы.
- Улучшено новый удаленный терминал.
- Улучшено: производительность.
- Исправлено: незначительные ошибки.
Версия 2.3.4302.0
- Добавлено: защищенный паролем агент ESET Inspect (выпущен с ESET Inspect On-Prem).
- Добавлено: возможность изолировать рабочую станцию macOS от сети напрямую из ESET Inspect.
- Улучшено: обзор вопросов переименовано в обзор уведомлений, а также добавлено несколько других улучшений для удобства использования.
- Улучшено: пользовательский интерфейс для статусов инцидентов и фильтров.
- Улучшено: опция загрузки скрипта будет собирать информацию из доступных фрагментов в случае удаления скрипта.
- Улучшено: производительность.
- Исправлено: различные ошибки.
ვერსია 2.2.4100.0
- შესრულებულია: უმნიშვნელო შეცდომები.
ვერსია 2.2.4056.0
- დამატებულია: პროცესის დასრულება macOS და Linux (Ubuntu)ისათვის.
- დამატებულია: ESET Inspect Connector-ის ავტომატური განახლება Windows, macOS და Linux-ისათვის.
- დამატებულია: დაგეგმილი Windows ამოცანები განისაზღვრება, როგორც ESET Inspect- ის მოვლენა.
- დამატებულია: Windows სერვისების ამოცანები განისაზღვრება როგორც ESET Inspect- ის მოვლენები.
- გაუმჯობესებულია: MDR მონიტორინგის პანელიდან გადამისამართებისას მომხმარებელი გადადის ფილტრირებულ აუდიტის ჟურნალში.
- გაუმჯობესებულია: მომხმარებლის ინტერფეისი.
- გაუმჯობესებულია: ამოცნობა რათა გაიზარდოს დაცვის დონე.
- გამოსწორებულია: აღმოჩენები ნაჩვენებია მხოლოდ ESET PROTECT-თან დაკავშირებული მოწყობილობებისთვის.
- შესრულებულია: უმნიშვნელო შეცდომები.
ვერსია 2.1.3779.0
- გაუმჯობესებულია: ინციდენტების გრაფიკი უკეთესი გამოძიებისთვის.
- დამატებულია: წესების გაფართოებული დეტალიზაცია ახალი მნიშვნელობებით.
- დამატებულია: საშუალო სიმძიმე ინციდენტებისთვის, რომლებიც შექმნილია ინციდენტების შემქმნელის დახმარებით.
- გაუმჯობესებულია: ახალი შეტყობინებები, რომელიც ეფუძნება წესების მოდულის განახლებას.
- გაუმჯობესებულია: API გამოძახებების ოპტიმიზაცია და შესრულება.
- გაუმჯობესებულია: გამონაკლისების რედაქტორის გაფართოება ახალი ელემენტებით.
- გასწორებულია: მცირე შეცდომები.
ვერსია 2.0.3539.0
- დამატებულია: ინციდენტების შექმნა შესაძლებელია წესების გამოყენებით.
- დამატებულია: ინციდენტების მართვის საინფორმაციო პანელი.
- დამატებულია: ავტომატური და ხელით მომხდარი ინციდენტების აღმოფხვრა.
- დამატებულია: Blob-ის ღრუბლოვანი საცავის მეშვეობით გადატანილი მოვლენების გადატანა.
- დამატებულია: უკრაინული ენის მხარდაჭერა.
- შეცვლილია: ინტერფეისის ვიზუალური ელემენტები.
- გაუმჯობესებულია: მოთხოვნების გადაჭარბების თავიდან აცილება.
- გაუმჯობესებულია: წესების მოდული - ახლა მომხმარებლებს შეუძლიათ ჩართონ / გამორთონ ახალი წესები პირდაპირ პარამეტრების მიხედვით, სერვერისგან დამოუკიდებლად.
- გაუმჯობესებულია: მომხმარებლებს შეუძლიათ გამოიყენონ პარამეტრები, რათა ავტომატურად შეასრულონ წესებით განსაზღვრული შესწორებები.
მე-1 ვერსიის ცვლილების ისტორია
ვერსია 1.12.3296.0
- დამატებულია: აღმოჩენების დაჯგუფება, რომლებიც ერთნაირია და ერთდროულად ხდება.
- დამატებულია: მკაფიო დიაგრამა ინციდენტის ავტორის გამოსახულებით.
- შეცვლილია: ახალი საფრთხის აღმოჩენისას და მისგან დაცვის წესების შექმნისას, წესები ავტომატურად დაემატება წესების მოდულს.
- შეცვლილია: სწავლების რეჟიმი ჩართულია, გამონაკლისები კი ავტომატურად ირთვება.
- გაუმჯობესებულია: კითხვების გადახედვის სექცია - მომხმარებლებს შეუძლიათ მიიღონ ან უარყონ წინადადებები მრავალჯერადი არჩევანის საშუალებით.
- გაუმჯობესებულია: ინციდენტების გრაფიკი - მომხმარებლები ხედავენ ზუსტ მოწყობილობას, რომელიც თვითონ დააკონფიგურირეს ყოველ ჯერზე, როდესაც გახსნიან.
- გაუმჯობესებულია: მეხსიერების მოხმარების შემცირება.
- გაუმჯობესებულია: ESET LiveGuard სტატუსი, რომელიც აჩვენებს მკაფიო გადასვლას «რიგში» -დან «გაგზავნილი» -მდე.
ვერსია 1.11.2882.0
- გაუმჯობესებულია: პროდუქტიულობა.
- გაუმჯობესებულია: საიმედოობა.
ვერსია 1.11.2872.0
- დამატებულია: ინციდენტების ვიზუალიზაცია.
- დამატებულია: ავტომატური გადაწყვეტილება აღმოჩენილი ობიექტებთან დაკავშირებით.
- დამატებულია: სცენარების გამორიცხვისთვის SHA ჰეშის გამოყენება.
- დაემატა: გამონაკლისები ჩართულია ნაგულისხმევად.
- გაუმჯობესებულია: მეხსიერების მოხმარება სერვერებზე.
- გაუმჯობესებულია: ინციდენტის აღმოჩენის ინფორმაცია უფრო სწრაფად იტვირთება.
- გაუმჯობესებულია: ისტორიული მონაცემების წესების შესრულების სიჩქარე.
- გაუმჯობესებულია: ცხრილების ფილტრაცია.
- დამატებულია: დიაგნოსტიკური მონაცემების შეგროვება.
- დამატებულია: აღმოჩენის ახალი წესები.
Version 1.10.2672.0
- Fixed: Performance and reliability fixes.
Version 1.10.2664.0
- Added: Multitenancy support completed (management of access rights per group, synchronization of static group types, and improved blocking of modules)
- New: New signals to indicate ransomware attacks
- New: Simple incident creation based on the SIEM rules
- New: Detection of files delivered through RDP connection's copy & paste
- New: Displayed OS API calls from LiveGuard
- New: MDR Report Template
- New: Dark Mode
- New: ESET LiveGuard information columns in the executables table view
- Fixed: Stability and performance fixes.
Version 1.9.2423.0
- Improved: Optimization of memory usage caused by operation's cache in ESET Inspect Connector
- Improved: Option to Submit selected executables to LiveGuard in the "Executables" view
- Fixed: Performance, stability and memory issues
- Fixed: Rules actions operability and exporting issues
Version 1.9.2404.0
- New: Multitenancy for selective Access Rights control and targeting of e.g. Detection Rules per tenant
- New: Integration with LiveGuard Advanced cloud sandbox
- Added: Ability to Report Incident as an action available in the Rules syntax
- Added: Ability for Endpoint Detection types to be matched in the EI Rules (for elevation to Incident)
- Added: Monitoring of selected Win API calls
- Added: Canary files utilization for enhanced detection of Ransomware behaviors
- Improved: Detection of multiple similar network events in a row (previously considered as "duplicates")
- Improved: Signals about potentially suspicious events from Firewall and Network protection layers
- Added: Ability to detect events of writing to and modifying multiple files
- Added: Link between URL connections and dropped files (for improved investigation of Incidents)
- Added: Ability to detect setting file attributes ("SetFileAttribute") on Linux
- Added: Ability to detect and investigate a process deleting its files
- Added: REST API now enables Incident Management capabilities
- Added: REST API now allows searching for Executables and their metadata
- Added: User Logout as a new action
- Added: Submit files to LiveGuard Advanced analysis as a new action
- Added: "Remember this device" for login when using 2FA
- Improved: Database and general performance
- Improved: Executable certificate signature verification method.
Version 1.8.2218.0
- Fixed: EI Server crashes
- Fixed: EI Connector crashes when connecting via Remote Terminal
- Fixed: EI Connector crashes when printing errors
- Fixed: Update to v1.8 failing due to lack of disk space
Version 1.8.2214.0
- Fixed: Crashing of EI Server
- Fixed: Memory Leaks
- Fixed: EI Server installation failing
- Fixed: EI Connector not running on Ubuntu 22.04
- Fixed: Rule triggering on Linux
- Fixed: Some Events not being sent to EI Server on Linux
- Improved: Console log-in performance
- Added: Incidents data synchronization with ESET PROTECT for new Incidents dashboard
- Added: Event filtering based on "FileAttribute"
Version 1.8.2211.0
- Changed: Moving of Detection Rules evaluation from the central EI Server to individual endpoints
- Added: ESET MSP Administrator integration
- Improved: Partitioning of Processes table
- Added: Display Purge status overview
- Added: Ability to monitor SYS Files
- Added: Ability to monitor Kernel module load/unload operations on Linux
- Improved: Computer Reboot and Shutdown exposed to Rule engine as response actions
- Changed: Alignment of context menus and toolbars to match ESET PROTECT
- Improved: Ability to go from Process's raw events to Computer's raw events
- New: ISO certification achieved for ESET Inspect Cloud
Version 1.7.1991.0
- Added: Support for EI Agent configuration by installer using policy file
- Added: Hardening of EI Cloud security
- Added: Ability to invoke Product Tour ("Onboarding Wizard") on-demand from Help menu
- Changed: Default filter in Computers view to also show Computers without EI Connector
- Fixed: Issue with some Exclusions not working correctly
- Fixed: Issue of unknown connection ID being received for some events
- Fixed: The "Select rule actions" dialog in Remediation menu not resetting choices correctly
- Fixed: Issue with Computer events process filter losing its value when the page is reloaded
- Fixed: Incorrect heading and Online Help links in the Onboarding Wizard
- Fixed: The "License" link in Help
- Fixed: Incorrect operation type being displayed for some Rule based Detections
- Fixed: The Detection Info filter in Detections view not behaving correctly
- Fixed: Issue with EI Connector for Linux requiring to be restarted after upgrade
- Fixed: "Assignee" filter in Incidents view incorrect behavior
- Fixed: Connectivity issues when used with Proxy
- Fixed: Issue with optional Rules being incorrectly disabled after upgrade
- Fixed: Rules that should not be enabled being enabled unexpectedly
- Fixed: Landing page design for invalid redirects
- Fixed: Sync issue between EPC and EIC related to static groups/computers/metadata/alerts
- Fixed: Performance degradation of event processing in large environments
- Fixed: Inconsistencies between EPC and EIC authorization (user permissions) pop-ups
- Fixed: Issue with ability to download scripts on Linux
- Fixed: Issue with Rerun task not showing results when used on a disabled Rule
Version 1.7.1978.0
- Added: Product renaming
- Added: Linux support - EI Connector available for multiple major Linux distributions
- Added: Ability to add Response/Remediation actions to Detection Rules via graphical interface
- Added: Ability to add "Kill Process" response action to Rules
- Added: Tagging of actions done by ESET Services Representatives
- Added: Removal of inconsistencies between ESET PROTECT and Inspect
- Added: Hint (tooltip) for Trigger Event column
- Added: Onboarding Wizard
- Added: Ability to invoke database purge on demand
- Changed: Terminal (remote PowerShell) limited to 2FA enabled users
- Improved: Response/Remediation menu in Detection Details view
- Improved: Improved Automatic Exclusions UI (Questions view)
- Improved: Unification of visibility for user created objects (Searches, Tasks, Incidents)
- Improved: Visibility of Incident description
Version 1.6.1766.0
- Fixed: Parent/Child process relationship on macOS
- Fixed: Agent repair via .msi
- Fixed: EEI exclusions for new detections
Version 1.6.1764
- Fixed: incorrectly reported WMI detections
- Fixed: remote Access Connector not working sometimes
- Fixed: superfluous alerts about a lack of connectivity to EIServer removed
- Improved: performance and reliability fixes
- Added: 4 new Detection Rules to detect Log4j vulnerability and general Java exploitation
Version 1.6.1755.0
- Updated: EEI Ruleset
- Improved: reliability and performance fixes.
Version 1.6.1738.0
- Added: New detections for PrintNightmare exploits
- Added: Support for detections triggered by WmiQuery and DllLoad events added to Learning Mode
- Improved: Reliability and performance.
Version 1.6.1716
- Updated: Granular User Access rights (permission sets in ESET PROTECT)
- Added: Incidents view
- Added: Remote Connection method
- Added: Learning mode
- Added: Protection against noisy Rules
- Added: Default Exclusions suggestions
- Added: Profile based configuration in installer to setup the product for various user types
- Updated: Change of default views
- Updated: Database improvements
- Updated: User Interface improvements
- Updated: Detection capability improvements
- Updated: REST API improvements
- Added: Ease of deployment – All-in-one installer with EI Agent (ESET PROTECT 8.1 required)
- Updated: Performance and scaling improvements
- Updated: Renaming of ESMC to ESET PROTECT within the EEI interface
- Added: Support for Subscription licensing.
Версия 1.5.1512
- Добавлено: поддержку сжатия таблиц SQL Server.
- Добавлено: улучшение производительности для некоторых запросов SQL.
- Исправлено: слишком быстрое заполнение базы данных, а также проблемы с очисткой.
- Исправлено: очистка базы данных работало неправильно, если для языка SQL Server по умолчанию был установлен язык с определенным форматом даты (ошибка: "Error converting data type varchar to datetime").
- Исправлено: оптимизация таблиц MySQL запускалась слишком часто (после того, как предварительная очистка продолжалось дольше).
- Исправлено: база данных не могла принимать новые события, если некоторые рабочие станции создавали слишком большой трафик, который заполнял очередь (таким образом, возникали ошибки по достижению лимита места в очереди или на диске).
- Исправлено: ошибку ESET Enterprise Inspector, которая создавала слишком большие журналы транзакций SQL Server и приводила к нехватке места.
Версия 1.5.1505.0
- Исправлено: сбои, связанные с обновлением продукта (в основном связанные с базой данных SQL).
- Исправлено: проблемы с исключениями (исключения применялись неправильно).
- Исправлено: сбои в работе агента и сервера.
- Исправлено: подключения к LiveGrid через аутентифицированный прокси не работали.
- Исправлено: ModuleDrop неправильно запускал обнаружение (правила фокусировались на мониторинге загруженных исполняемых файлов).
Версия 1.5.1492.0
- Исправлено: проблемы с исключениями.
- Исправлено: проблемы с очисткой.
- Исправлено: проблемы, связанные с поиском.
- Исправлено: из-за ошибки при установке были переписаны некоторые правила.
- Добавлено: новые правила: «Процесс обмена данными по потенциально подозрительному протоколу - обнаружена связь VNC» («Process communicating over potentially Suspicious Protocol - detected VNC communication»); «Процесс обмена данными по подозрительному протоколу - SMTP-cвязь, непопулярный процесс» («Process communicating over Suspicious Protocol - SMTP communication, unpopular process»); «Записан файл с расширением, которое используется Win32/Filecoder.Crysis» («File with extension used by Win32 / Filecoder.Crysis has been written»).
- Обновлено: правило «Подозрительный сценарий PowerShell - Захват экрана/нажатия клавиши/окна» («Suspicious PowerShell script - Screen/Keystroke/Window Capture»).
Версия 1.5.1485.0
- Добавлено: возможность работы с правилами с помощью Public REST API (список, создание, редактирование и удаление).
- Добавлено: возможность активировать изоляцию сети с помощью правил (только для рабочих станций Windows).
- Добавлено: полную поддержку символов Unicode.
- Добавлено: возможность добавлять несколько комментариев к разделам Выявление, Исполняемые файлы, Компьютеры и Процессы.
- Добавлено: разные улучшения производительности (например, быстрее поиск, очистка, механизм правил и другие).
- Исправлено: проблемы, связанные с внутренними ошибками сервера и исключениями.
- Добавлено: улучшенную возможность обнаружения для расширенных методов введения кода.
- Добавлено: возможность аннулирования атрибутов доверия скомпрометированных процессов.
- Добавлено: информацию о выполнении файлов с помощью ярлыков (файлов LNK).
- Добавлено: видимость операций считывания файлов для конкретных случаев (например, чтение паролей).
- Добавлено: видимость поведения запросов WMI.
- Добавлено: информацию о названных компонентах (для выявления, например, Cobalt Strike).
- Добавлено: видимость макросов MS Office VBA (если включен в MS Office).
- Добавлено: возможность выявления подозрительных протоколов (например, TOP, VNS и BitTorrent).
Версия 1.4.1364
- Добавлено: поддержка macOS — агент EEI теперь доступен и для macOS.
- Добавлено: открытый REST API — проявлениями теперь можно управлять через API.
- Добавлено: поддержка двухфакторной аутентификации для входа в консоль EEI (сейчас используется собственное решение ESET Secure Authentication).
- Добавлено: пометка объектов — теперь пользователи могут создавать собственные теги и добавлять их к различным объектам.
- Добавлено: просмотр загрузки событий и фильтр хранения событий, чтобы можно было точно видеть и выбирать, какие типы событий нужно или не нужно хранить.
- Добавлено: просмотр уведомлений о свойствах компьютера — чтобы увидеть информацию, связанную с системой, например, возможность выявления активных клиентов, от которых поступают отчеты.
- Добавлено: автоматическое решение уведомлений об обнаружении, которые необходимо удалить.
- Добавлено: видимость в WMI.
- Добавлено: видимость сценариев, выполненных из PowerShell, CScript, WScript и MS Office, для системы правил и при расследовании.
- Добавлено: мониторинг сброса учетных данных.
- Добавлено: мониторинг запросов DNS.
- Добавлено: хэши SHA-256 и MD-5 — теперь можно рассчитать дополнительные типы хеш-значений.
- Добавлено: возможность изолировать рабочие станции от остальной сети, без потери связи с консолями управления.
- Добавлено: Terminal (удаленный интерфейс PowerShell).
- Добавлено: возможность блокировать хэша автоматически.
- Добавлено: необходимые изменения для совместимости с версиями ОС Windows, которые должны выйти в первом полугодии 2021 года.
- Улучшено: новая панель фильтров и улучшенные фильтры.
- Усовершенствована: разные аспекты поиска — переименование, подсказка, обработка поиска.
- Улучшено: специальный порядок столбцов — столбцы во всех видах таблиц теперь можно легко упорядочить с помощью перетаскивания мыши.
- Улучшено: действия и меню компьютера зависят от типа ОС, чтобы точно определить, какие функциональные возможности доступны и для каких рабочих станций на основе типа ОС.
- Улучшено: мониторинг учетных записей пользователей.
- Улучшено: производительность и масштабирование.
Версия 1.3.1145.0
- Исправлено: проблема соединения Enterprise Inspector с LiveGrid из-за изменения протокола связи.
- Исправлено: необходимость запуска службы вручную после перезагрузки ОС.
- Исправлено: сигнал пробуждения работал неправильно.
- Исправлено: невозможно было установить сервер EI на MS SQL 2016.
Версия 1.3.1143.0
- Исправлено: проблема очистки базы данных.
- Исправлено: сбой EI Agent при отправке событий.
- Исправлено: ошибку «Повторяющаяся запись» во время очистки базы данных.
- Исправлено: EEI Agent не отправлял данные (и не возвращался к прямому соединению с EEI Server), если прокси недоступен.
- Исправлено: статус соединения LiveGrid сообщался некорректно.
Версия 1.3.1128.0
- Исправлено: некорректная работа EEI Agent в режиме офлайн.
Версия 1.3.1124.0
- Добавлено: поддержку MS SQL Server.
- Добавлено: правила EEI, связанные с технической базой данных MITRE ATT&CK.
- Добавлено: возможность создания и загрузки журнала SysInspector.
- Добавлено: возможность поиска в Интернете за хэшем.
- Добавлено: поддержка исходного события текущего процесса в правилах.
- Добавлено: возможность экспорта и импорта исключений.
- Добавлено: возможность обнаружить (процесс в Правилах) отдаленное создания процесса.
- Добавлено: связь между DLL и процессом загрузки и возможность указывать загруженную DLL для определения исключения.
- Добавлено: поддержку 64-битного сервера.
- Добавлено: возможность немедленно освободить место на диске при изменении настроек очистки.
- Добавлено: предупреждение о необходимости дополнительного места при изменении настроек очистки.
- Добавлено: возможность видеть новое значение реестра для записей реестра.
- Улучшено: работу уведомлений.
- Улучшено: интеграцию с брандмауэром с помощью данных от NetProt.
- Улучшено: работу пользователей, включая лучший аудит и возможность обозначить модуль как проверенный или добавить комментарий к модулям, уведомлениям и тому подобное.
- Улучшено: предоставление информации при просмотре уведомлений.
- Улучшено: функциональность поиска.
- Улучшено: возможность сортировки уведомлений по количеству.
- Улучшено: EEI Agent поддерживает HTTP-прокси при подключении к EEI Server.
- Улучшено: производительность.
- Исправлено: незначительные проблемы с функциональностью и удобством использования.
Версия 1.2.894.0
- Добавлено: проверка места на диске, необходимого для обновления базы данных.
- Улучшено: меньше места, необходимого для скриптов обновления.
- Исправлено: инсталлятор командной строки не выполнял проверку конфигураций базы данных.
- Исправлено: обновление командной строчки не загружали CA с ESMC.
- Исправлено: высокое использование ресурсов процессора при использовании PBEParser.
- Исправлено: высокое использование ресурсов процессора, вызванное высокой частотой проверок процессора и памяти.
- Исправлено: индикатор прогресса установки длительное время останавливался на отметке 92%.
- Исправлено: обновление до последней версии EEI зависало в случае перезапуска сервера.
Версия 1.2.892.0
- Добавлено: поддержка MySQL 8.
- Добавлено: отображение уровня целостности процесса.
- Добавлено: возможность экспорта таблицы в CSV.
- Добавлено: фильтр текста «Путь» в «Совокупные события».
- Изменено: соответствие правил событиям DLL.
- Изменено: фильтр времени с поддержкой детализации и диапазонов секунд.
- Улучшено: четкость инструкций для инсталлятора по поводу использования сертификата.
- Улучшено: возможность загрузки файлов из карантина через интерфейс EEI.
- Улучшено: возможность создания исключений для родительского процесса.
- Улучшено: сообщение в EEI об обнаружении программ-вымогателей.
- Улучшено: отображение дополнительной информации об оповещениях брандмауэра в EEI.
- Улучшено: производительность.
- Исправлено: незначительные проблемы с функциональностью и удобством использования.
შექმენით ESET PROTECT Hub ანგარიში (სურვილისამებრ)
ESET PROTECT Hub საშუალებას გაძლევთ გაააქტიუროთ პროდუქტი და მართოთ იგი ანგარიშის მეშვეობით, ყოველ ჯერზე აქტივაციის გასაღების შეყვანის გარეშე.
Connector
ჩამოტვირთეთ ESET Inspect - Connector
მე-2 ვერსიის ცვლილების ისტორია
Версия 2.4.4545.0
- Добавлено: исключения для репутации, позволяющие завершать доверенные процессы.
- Улучшено новый удаленный терминал.
- Улучшено: производительность.
- Исправлено: незначительные ошибки.
Версия 2.3.4302.0
- Добавлено: защищенный паролем агент ESET Inspect (выпущен с ESET Inspect On-Prem).
- Добавлено: возможность изолировать рабочую станцию macOS от сети напрямую из ESET Inspect.
- Улучшено: обзор вопросов переименовано в обзор уведомлений, а также добавлено несколько других улучшений для удобства использования.
- Улучшено: пользовательский интерфейс для статусов инцидентов и фильтров.
- Улучшено: опция загрузки скрипта будет собирать информацию из доступных фрагментов в случае удаления скрипта.
- Улучшено: производительность.
- Исправлено: различные ошибки.
ვერსია 2.2.4100.0
- შესრულებულია: უმნიშვნელო შეცდომები.
ვერსია 2.2.4056.0
- დამატებულია: პროცესის დასრულება macOS და Linux (Ubuntu)ისათვის.
- დამატებულია: ESET Inspect Connector-ის ავტომატური განახლება Windows, macOS და Linux-ისათვის.
- დამატებულია: დაგეგმილი Windows ამოცანები განისაზღვრება, როგორც ESET Inspect- ის მოვლენა.
- დამატებულია: Windows სერვისების ამოცანები განისაზღვრება როგორც ESET Inspect- ის მოვლენები.
- გაუმჯობესებულია: MDR მონიტორინგის პანელიდან გადამისამართებისას მომხმარებელი გადადის ფილტრირებულ აუდიტის ჟურნალში.
- გაუმჯობესებულია: მომხმარებლის ინტერფეისი.
- გაუმჯობესებულია: ამოცნობა რათა გაიზარდოს დაცვის დონე.
- გამოსწორებულია: აღმოჩენები ნაჩვენებია მხოლოდ ESET PROTECT-თან დაკავშირებული მოწყობილობებისთვის.
- შესრულებულია: უმნიშვნელო შეცდომები.
ვერსია 2.1.3779.0
- გაუმჯობესებულია: ინციდენტების გრაფიკი უკეთესი გამოძიებისთვის.
- დამატებულია: წესების გაფართოებული დეტალიზაცია ახალი მნიშვნელობებით.
- დამატებულია: საშუალო სიმძიმე ინციდენტებისთვის, რომლებიც შექმნილია ინციდენტების შემქმნელის დახმარებით.
- გაუმჯობესებულია: ახალი შეტყობინებები, რომელიც ეფუძნება წესების მოდულის განახლებას.
- გაუმჯობესებულია: API გამოძახებების ოპტიმიზაცია და შესრულება.
- გაუმჯობესებულია: გამონაკლისების რედაქტორის გაფართოება ახალი ელემენტებით.
- გასწორებულია: მცირე შეცდომები.
ვერსია 2.0.3539.0
- დამატებულია: ინციდენტების შექმნა შესაძლებელია წესების გამოყენებით.
- დამატებულია: ინციდენტების მართვის საინფორმაციო პანელი.
- დამატებულია: ავტომატური და ხელით მომხდარი ინციდენტების აღმოფხვრა.
- დამატებულია: Blob-ის ღრუბლოვანი საცავის მეშვეობით გადატანილი მოვლენების გადატანა.
- დამატებულია: უკრაინული ენის მხარდაჭერა.
- შეცვლილია: ინტერფეისის ვიზუალური ელემენტები.
- გაუმჯობესებულია: მოთხოვნების გადაჭარბების თავიდან აცილება.
- გაუმჯობესებულია: წესების მოდული - ახლა მომხმარებლებს შეუძლიათ ჩართონ / გამორთონ ახალი წესები პირდაპირ პარამეტრების მიხედვით, სერვერისგან დამოუკიდებლად.
- გაუმჯობესებულია: მომხმარებლებს შეუძლიათ გამოიყენონ პარამეტრები, რათა ავტომატურად შეასრულონ წესებით განსაზღვრული შესწორებები.
მე-1 ვერსიის ცვლილების ისტორია
ვერსია 1.12.3296.0
- დამატებულია: აღმოჩენების დაჯგუფება, რომლებიც ერთნაირია და ერთდროულად ხდება.
- დამატებულია: მკაფიო დიაგრამა ინციდენტის ავტორის გამოსახულებით.
- შეცვლილია: ახალი საფრთხის აღმოჩენისას და მისგან დაცვის წესების შექმნისას, წესები ავტომატურად დაემატება წესების მოდულს.
- შეცვლილია: სწავლების რეჟიმი ჩართულია, გამონაკლისები კი ავტომატურად ირთვება.
- გაუმჯობესებულია: კითხვების გადახედვის სექცია - მომხმარებლებს შეუძლიათ მიიღონ ან უარყონ წინადადებები მრავალჯერადი არჩევანის საშუალებით.
- გაუმჯობესებულია: ინციდენტების გრაფიკი - მომხმარებლები ხედავენ ზუსტ მოწყობილობას, რომელიც თვითონ დააკონფიგურირეს ყოველ ჯერზე, როდესაც გახსნიან.
- გაუმჯობესებულია: მეხსიერების მოხმარების შემცირება.
- გაუმჯობესებულია: ESET LiveGuard სტატუსი, რომელიც აჩვენებს მკაფიო გადასვლას «რიგში» -დან «გაგზავნილი» -მდე.
ვერსია 1.11.2882.0
- გაუმჯობესებულია: პროდუქტიულობა.
- გაუმჯობესებულია: საიმედოობა.
ვერსია 1.11.2872.0
- დამატებულია: ინციდენტების ვიზუალიზაცია.
- დამატებულია: ავტომატური გადაწყვეტილება აღმოჩენილი ობიექტებთან დაკავშირებით.
- დამატებულია: სცენარების გამორიცხვისთვის SHA ჰეშის გამოყენება.
- დაემატა: გამონაკლისები ჩართულია ნაგულისხმევად.
- გაუმჯობესებულია: მეხსიერების მოხმარება სერვერებზე.
- გაუმჯობესებულია: ინციდენტის აღმოჩენის ინფორმაცია უფრო სწრაფად იტვირთება.
- გაუმჯობესებულია: ისტორიული მონაცემების წესების შესრულების სიჩქარე.
- გაუმჯობესებულია: ცხრილების ფილტრაცია.
- დამატებულია: დიაგნოსტიკური მონაცემების შეგროვება.
- დამატებულია: აღმოჩენის ახალი წესები.
Version 1.10.2672.0
- Fixed: Performance and reliability fixes
Version 1.10.2664.0
- Added: Multitenancy support completed (management of access rights per group, synchronization of static group types, and improved blocking of modules)
- New: New signals to indicate ransomware attacks
- New: Simple incident creation based on the SIEM rules
- New: Detection of files delivered through RDP connection's copy & paste
- New: Displayed OS API calls from LiveGuard
- New: MDR Report Template
- New: Dark Mode
- New: ESET LiveGuard information columns in the executables table view
- Fixed: Stability and performance fixes
Version 1.9.2423.0
- Improved: Optimization of memory usage caused by operation's cache in ESET Inspect Connector
- Improved: Option to Submit selected executables to LiveGuard in the "Executables" view
- Fixed: Performance, stability and memory issues
- Fixed: Rules actions operability and exporting issues
Version 1.9.2404.0
- New: Multitenancy for selective Access Rights control and targeting of e.g. Detection Rules per tenant
- New: Integration with LiveGuard Advanced cloud sandbox
- Added: Ability to Report Incident as an action available in the Rules syntax
- Added: Ability for Endpoint Detection types to be matched in the EI Rules (for elevation to Incident)
- Added: Monitoring of selected Win API calls
- Added: Canary files utilization for enhanced detection of Ransomware behaviors
- Improved: Detection of multiple similar network events in a row (previously considered as "duplicates")
- Improved: Signals about potentially suspicious events from Firewall and Network protection layers
- Added: Ability to detect events of writing to and modifying multiple files
- Added: Link between URL connections and dropped files (for improved investigation of Incidents)
- Added: Ability to detect setting file attributes ("SetFileAttribute") on Linux
- Added: Ability to detect and investigate a process deleting its files
- Added: REST API now enables Incident Management capabilities
- Added: REST API now allows searching for Executables and their metadata
- Added: User Logout as a new action
- Added: Submit files to LiveGuard Advanced analysis as a new action
- Added: "Remember this device" for login when using 2FA
- Improved: Database and general performance
- Improved: Executable certificate signature verification method
Version 1.8.2214.0
- Fixed: Crashing of EI Server
- Fixed: Memory Leaks
- Fixed: EI Server installation failing
- Fixed: EI Connector not running on Ubuntu 22.04
- Fixed: Rule triggering on Linux
- Fixed: Some Events not being sent to EI Server on Linux
- Improved: Console log-in performance
- Added: Incidents data synchronization with ESET PROTECT for new Incidents dashboard
- Added: Event filtering based on "FileAttribute" .
Version 1.8.2211.0
- Changed: Moving of Detection Rules evaluation from the central EI Server to individual endpoints
- Added: ESET MSP Administrator integration
- Improved: Partitioning of Processes table
- Added: Display Purge status overview
- Added: Ability to monitor SYS Files
- Added: Ability to monitor Kernel module load/unload operations on Linux
- Improved: Computer Reboot and Shutdown exposed to Rule engine as response actions
- Changed: Alignment of context menus and toolbars to match ESET PROTECT
- Improved: Ability to go from Process's raw events to Computer's raw events
- New: ISO certification achieved for ESET Inspect Cloud.
Version 1.7.1991.0
- Added: Support for EI Agent configuration by installer using policy file
- Added: Hardening of EI Cloud security
- Added: Ability to invoke Product Tour ("Onboarding Wizard") on-demand from Help menu
- Changed: Default filter in Computers view to also show Computers without EI Connector
- Fixed: Issue with some Exclusions not working correctly
- Fixed: Issue of unknown connection ID being received for some events
- Fixed: The "Select rule actions" dialog in Remediation menu not resetting choices correctly
- Fixed: Issue with Computer events process filter losing its value when the page is reloaded
- Fixed: Incorrect heading and Online Help links in the Onboarding Wizard
- Fixed: The "License" link in Help
- Fixed: Incorrect operation type being displayed for some Rule based Detections
- Fixed: The Detection Info filter in Detections view not behaving correctly
- Fixed: Issue with EI Connector for Linux requiring to be restarted after upgrade
- Fixed: "Assignee" filter in Incidents view incorrect behavior
- Fixed: Connectivity issues when used with Proxy
- Fixed: Issue with optional Rules being incorrectly disabled after upgrade
- Fixed: Rules that should not be enabled being enabled unexpectedly
- Fixed: Landing page design for invalid redirects
- Fixed: Sync issue between EPC and EIC related to static groups/computers/metadata/alerts
- Fixed: Performance degradation of event processing in large environments
- Fixed: Inconsistencies between EPC and EIC authorization (user permissions) pop-ups
- Fixed: Issue with ability to download scripts on Linux
- Fixed: Issue with Rerun task not showing results when used on a disabled Rule .
Version 1.7.1978.0
- Added: Product renaming
- Added: Linux support - EI Connector available for multiple major Linux distributions
- Added: Ability to add Response/Remediation actions to Detection Rules via graphical interface
- Added: Ability to add "Kill Process" response action to Rules
- Added: Tagging of actions done by ESET Services Representatives
- Added: Removal of inconsistencies between ESET PROTECT and Inspect
- Added: Hint (tooltip) for Trigger Event column
- Added: Onboarding Wizard
- Added: Ability to invoke database purge on demand
- Changed: Terminal (remote PowerShell) limited to 2FA enabled users
- Improved: Response/Remediation menu in Detection Details view
- Improved: Improved Automatic Exclusions UI (Questions view)
- Improved: Unification of visibility for user created objects (Searches, Tasks, Incidents)
- Improved: Visibility of Incident description.
Version 1.6.1755.0
- Updated: EEI Ruleset
- Improved: reliability and performance fixes
Version 1.6.1738.0
- Added: New detections for PrintNightmare exploits
- Added: Support for detections triggered by WmiQuery and DllLoad events added to Learning Mode
- Improved: Reliability and performance.
Version 1.6.1716
- Updated: Granular User Access rights (permission sets in ESET PROTECT)
- Added: Incidents view
- Added: Remote Connection method
- Added: Learning mode
- Added: Protection against noisy Rules
- Added: Default Exclusions suggestions
- Added: Profile based configuration in installer to setup the product for various user types
- Updated: Change of default views
- Updated: Database improvements
- Updated: User Interface improvements
- Updated: Detection capability improvements
- Updated: REST API improvements
- Added: Ease of deployment – All-in-one installer with EI Agent (ESET PROTECT 8.1 required)
- Updated: Performance and scaling improvements
- Updated: Renaming of ESMC to ESET PROTECT within the EEI interface
- Added: Support for Subscription licensing.
Версия 1.5.1505
- Исправлено: сбои, связанные с обновлением продукта.
- Исправлено: проблемы с исключениями.
- Исправлено: сбои в работе агента и сервера.
- Исправлено: подключение к LiveGrid через аутентифицированный прокси не работало.
- Исправлено: ModuleDrop неправильно запускал обнаружение (правила фокусировались на мониторинге загруженных исполняемых файлов).
Версия 1.5.1492.0
- Исправлено: проблемы с исключениями.
- Исправлено: проблемы с очисткой.
- Исправлено: проблемы, связанные с поиском.
- Исправлено: из-за ошибки при установке были переписаны некоторые правила.
- Добавлено: новые правила: «Процесс обмена данными по потенциально подозрительному протоколу - обнаружена связь VNC» («Process communicating over potentially Suspicious Protocol - detected VNC communication»); «Процесс обмена данными по подозрительному протоколу - SMTP-cвязь, непопулярный процесс» («Process communicating over Suspicious Protocol - SMTP communication, unpopular process»); «Записан файл с расширением, которое используется Win32/Filecoder.Crysis» («File with extension used by Win32 / Filecoder.Crysis has been written»).
- Обновлено: правило «Подозрительный сценарий PowerShell - Захват экрана/нажатия клавиши/окна» («Suspicious PowerShell script - Screen/Keystroke/Window Capture»).
Версия 1.5.1485.0
- Добавлено: возможность работы с правилами с помощью Public REST API (список, создание, редактирование и удаление).
- Добавлено: возможность активировать изоляцию сети с помощью правил (только для рабочих станций Windows).
- Добавлено: полную поддержку символов Unicode.
- Добавлено: возможность добавлять несколько комментариев к разделам Выявление, Исполняемые файлы, Компьютеры и Процессы.
- Добавлено: разные улучшения производительности (например, быстрее поиск, очистка, механизм правил и другие).
- Исправлено: проблемы, связанные с внутренними ошибками сервера и исключениями.
- Добавлено: улучшенную возможность обнаружения для расширенных методов введения кода.
- Добавлено: возможность аннулирования атрибутов доверия скомпрометированных процессов.
- Добавлено: информацию о выполнении файлов с помощью ярлыков (файлов LNK).
- Добавлено: видимость операций считывания файлов для конкретных случаев (например, чтение паролей).
- Добавлено: видимость поведения запросов WMI.
- Добавлено: информацию о названных компонентах (для выявления, например, Cobalt Strike).
- Добавлено: видимость макросов MS Office VBA (если включен в MS Office).
- Добавлено: возможность выявления подозрительных протоколов (например, TOP, VNS и BitTorrent).
Версия 1.4.1370.0
- Исправлено: проблему, которая вызывала большое использование памяти в Windows.
Версия 1.4.1364
- Добавлено: поддержка macOS — агент EEI теперь доступен и для macOS.
- Добавлено: открытый REST API — проявлениями теперь можно управлять через API.
- Добавлено: поддержка двухфакторной аутентификации для входа в консоль EEI (сейчас используется собственное решение ESET Secure Authentication).
- Добавлено: пометка объектов — теперь пользователи могут создавать собственные теги и добавлять их к различным объектам.
- Добавлено: просмотр загрузки событий и фильтр хранения событий, чтобы можно было точно видеть и выбирать, какие типы событий нужно или не нужно хранить.
- Добавлено: просмотр уведомлений о свойствах компьютера — чтобы увидеть информацию, связанную с системой, например, возможность выявления активных клиентов, от которых поступают отчеты.
- Добавлено: автоматическое решение уведомлений об обнаружении, которые необходимо удалить.
- Добавлено: видимость в WMI.
- Добавлено: видимость сценариев, выполненных из PowerShell, CScript, WScript и MS Office, для системы правил и при расследовании.
- Добавлено: мониторинг сброса учетных данных.
- Добавлено: мониторинг запросов DNS.
- Добавлено: хэши SHA-256 и MD-5 — теперь можно рассчитать дополнительные типы хеш-значений.
- Добавлено: возможность изолировать рабочие станции от остальной сети, без потери связи с консолями управления.
- Добавлено: Terminal (удаленный интерфейс PowerShell).
- Добавлено: возможность блокировать хэша автоматически.
- Добавлено: необходимые изменения для совместимости с версиями ОС Windows, которые должны выйти в первом полугодии 2021 года.
- Улучшено: новая панель фильтров и улучшенные фильтры.
- Усовершенствована: разные аспекты поиска — переименование, подсказка, обработка поиска.
- Улучшено: специальный порядок столбцов — столбцы во всех видах таблиц теперь можно легко упорядочить с помощью перетаскивания мыши.
- Улучшено: действия и меню компьютера зависят от типа ОС, чтобы точно определить, какие функциональные возможности доступны и для каких рабочих станций на основе типа ОС.
- Улучшено: мониторинг учетных записей пользователей.
- Улучшено: производительность и масштабирование.
Версия 1.3.1145.0
- Исправлено: проблема соединения Enterprise Inspector с LiveGrid из-за изменения протокола связи.
- Исправлено: необходимость запуска службы вручную после перезагрузки ОС.
- Исправлено: сигнал пробуждения работал неправильно.
- Исправлено: невозможно было установить сервер EI на MS SQL 2016.
Версия 1.3.1143.0
- Исправлено: проблема очистки базы данных.
- Исправлено: сбой EI Agent при отправке событий.
- Исправлено: ошибку «Повторяющаяся запись» во время очистки базы данных.
- Исправлено: EEI Agent не отправлял данные (и не возвращался к прямому соединению с EEI Server), если прокси недоступен.
- Исправлено: статус соединения LiveGrid сообщался некорректно.
Версия 1.3.1128.0
- Исправлено: некорректная работа EEI Agent в режиме офлайн.
Версия 1.3.1124.0
- Добавлено: поддержку MS SQL Server.
- Добавлено: правила EEI, связанные с технической базой данных MITRE ATT&CK.
- Добавлено: возможность создания и загрузки журнала SysInspector.
- Добавлено: возможность поиска в Интернете за хэшем.
- Добавлено: поддержка исходного события текущего процесса в правилах.
- Добавлено: возможность экспорта и импорта исключений.
- Добавлено: возможность обнаружить (процесс в Правилах) отдаленное создания процесса.
- Добавлено: связь между DLL и процессом загрузки и возможность указывать загруженную DLL для определения исключения.
- Добавлено: поддержку 64-битного сервера.
- Добавлено: возможность немедленно освободить место на диске при изменении настроек очистки.
- Добавлено: предупреждение о необходимости дополнительного места при изменении настроек очистки.
- Добавлено: возможность видеть новое значение реестра для записей реестра.
- Улучшено: работу уведомлений.
- Улучшено: интеграцию с брандмауэром с помощью данных от NetProt.
- Улучшено: работу пользователей, включая лучший аудит и возможность обозначить модуль как проверенный или добавить комментарий к модулям, уведомлениям и тому подобное.
- Улучшено: предоставление информации при просмотре уведомлений.
- Улучшено: функциональность поиска.
- Улучшено: возможность сортировки уведомлений по количеству.
- Улучшено: EEI Agent поддерживает HTTP-прокси при подключении к EEI Server.
- Улучшено: производительность.
- Исправлено: незначительные проблемы с функциональностью и удобством использования.
Версия 1.2.894.0
- Добавлено: проверка места на диске, необходимого для обновления базы данных.
- Улучшено: меньше места, необходимого для скриптов обновления.
- Исправлено: инсталлятор командной строки не выполнял проверку конфигураций базы данных.
- Исправлено: обновление командной строчки не загружали CA с ESMC.
- Исправлено: высокое использование ресурсов процессора при использовании PBEParser.
- Исправлено: высокое использование ресурсов процессора, вызванное высокой частотой проверок процессора и памяти.
- Исправлено: индикатор прогресса установки длительное время останавливался на отметке 92%.
- Исправлено: обновление до последней версии EEI зависало в случае перезапуска сервера.
Версия 1.2.892.0
- Добавлено: поддержка MySQL 8.
- Добавлено: отображение уровня целостности процесса.
- Добавлено: возможность экспорта таблицы в CSV.
- Добавлено: фильтр текста «Путь» в «Совокупные события».
- Изменено: соответствие правил событиям DLL.
- Изменено: фильтр времени с поддержкой детализации и диапазонов секунд.
- Улучшено: четкость инструкций для инсталлятора по поводу использования сертификата.
- Улучшено: возможность загрузки файлов из карантина через интерфейс EEI.
- Улучшено: возможность создания исключений для родительского процесса.
- Улучшено: сообщение в EEI об обнаружении программ-вымогателей.
- Улучшено: отображение дополнительной информации об оповещениях брандмауэра в EEI.
- Улучшено: производительность.
- Исправлено: незначительные проблемы с функциональностью и удобством использования.