ჩამოტვირთეთ ESET Inspect ცნობილია როგორც ESET Enterprise Inspector

დააყენეთ და ჩამოტვირთეთ ინსტალატორი. შემდეგ გადადით ქვემოთ, მე-2 ნაბიჯზე.

Server

ჩამოტვირთეთ ESET Inspect - Server

ჩამოტვირთვის პარამეტრები

დასახელება: | ზომა: | ვერსია:

მე-2 ვერსიის ცვლილების ისტორია

Версия 2.4.4545.0

  • Добавлено: исключения для репутации, позволяющие завершать доверенные процессы.
  • Улучшено новый удаленный терминал.
  • Улучшено: производительность.
  • Исправлено: незначительные ошибки.

Версия 2.3.4302.0

  • Добавлено: защищенный паролем агент ESET Inspect (выпущен с ESET Inspect On-Prem).
  • Добавлено: возможность изолировать рабочую станцию macOS от сети напрямую из ESET Inspect.
  • Улучшено: обзор вопросов переименовано в обзор уведомлений, а также добавлено несколько других улучшений для удобства использования.
  • Улучшено: пользовательский интерфейс для статусов инцидентов и фильтров.
  • Улучшено: опция загрузки скрипта будет собирать информацию из доступных фрагментов в случае удаления скрипта.
  • Улучшено: производительность.
  • Исправлено: различные ошибки.

ვერსია 2.2.4100.0 

  • შესრულებულია: უმნიშვნელო შეცდომები.

ვერსია 2.2.4056.0

  • დამატებულია: პროცესის დასრულება macOS და Linux (Ubuntu)ისათვის.
  • დამატებულია: ESET Inspect Connector-ის ავტომატური განახლება Windows, macOS და Linux-ისათვის.
  • დამატებულია: დაგეგმილი Windows ამოცანები განისაზღვრება, როგორც ESET Inspect- ის მოვლენა.
  • დამატებულია: Windows სერვისების ამოცანები განისაზღვრება როგორც ESET Inspect- ის მოვლენები.
  • გაუმჯობესებულია: MDR მონიტორინგის პანელიდან გადამისამართებისას მომხმარებელი გადადის ფილტრირებულ აუდიტის ჟურნალში.
  • გაუმჯობესებულია: მომხმარებლის ინტერფეისი.
  • გაუმჯობესებულია: ამოცნობა რათა გაიზარდოს დაცვის დონე.
  • გამოსწორებულია: აღმოჩენები ნაჩვენებია მხოლოდ ESET PROTECT-თან დაკავშირებული მოწყობილობებისთვის.
  • შესრულებულია: უმნიშვნელო შეცდომები.

ვერსია 2.1.3779.0

  • გაუმჯობესებულია: ინციდენტების გრაფიკი უკეთესი გამოძიებისთვის.
  • დამატებულია: წესების გაფართოებული დეტალიზაცია ახალი მნიშვნელობებით.
  • დამატებულია: საშუალო სიმძიმე ინციდენტებისთვის, რომლებიც შექმნილია ინციდენტების შემქმნელის დახმარებით.
  • გაუმჯობესებულია: ახალი შეტყობინებები, რომელიც ეფუძნება წესების მოდულის განახლებას.
  • გაუმჯობესებულია: API გამოძახებების ოპტიმიზაცია და შესრულება.
  • გაუმჯობესებულია: გამონაკლისების რედაქტორის გაფართოება ახალი ელემენტებით.
  • გასწორებულია: მცირე შეცდომები.

ვერსია 2.0.3539.0

  • დამატებულია: ინციდენტების შექმნა შესაძლებელია წესების გამოყენებით.
  • დამატებულია: ინციდენტების მართვის საინფორმაციო პანელი.
  • დამატებულია: ავტომატური და ხელით მომხდარი ინციდენტების აღმოფხვრა.
  • დამატებულია: Blob-ის ღრუბლოვანი საცავის მეშვეობით გადატანილი მოვლენების გადატანა.
  • დამატებულია: უკრაინული ენის მხარდაჭერა.
  • შეცვლილია: ინტერფეისის ვიზუალური ელემენტები.
  • გაუმჯობესებულია: მოთხოვნების გადაჭარბების თავიდან აცილება.
  • გაუმჯობესებულია: წესების მოდული - ახლა მომხმარებლებს შეუძლიათ ჩართონ / გამორთონ ახალი წესები პირდაპირ პარამეტრების მიხედვით, სერვერისგან დამოუკიდებლად.
  • გაუმჯობესებულია: მომხმარებლებს შეუძლიათ გამოიყენონ პარამეტრები, რათა ავტომატურად შეასრულონ წესებით განსაზღვრული შესწორებები.

მე-1 ვერსიის ცვლილების ისტორია

ვერსია 1.12.3296.0

  • დამატებულია: აღმოჩენების დაჯგუფება, რომლებიც ერთნაირია და ერთდროულად ხდება.
  • დამატებულია: მკაფიო დიაგრამა ინციდენტის ავტორის გამოსახულებით.
  • შეცვლილია: ახალი საფრთხის აღმოჩენისას და მისგან დაცვის წესების შექმნისას, წესები ავტომატურად დაემატება წესების მოდულს.
  • შეცვლილია: სწავლების რეჟიმი ჩართულია, გამონაკლისები კი ავტომატურად ირთვება.
  • გაუმჯობესებულია: კითხვების გადახედვის სექცია - მომხმარებლებს შეუძლიათ მიიღონ ან უარყონ წინადადებები მრავალჯერადი არჩევანის საშუალებით.
  • გაუმჯობესებულია: ინციდენტების გრაფიკი - მომხმარებლები ხედავენ ზუსტ მოწყობილობას, რომელიც თვითონ დააკონფიგურირეს ყოველ ჯერზე, როდესაც გახსნიან.
  • გაუმჯობესებულია: მეხსიერების მოხმარების შემცირება.
  • გაუმჯობესებულია: ESET LiveGuard სტატუსი, რომელიც აჩვენებს მკაფიო გადასვლას «რიგში» -დან «გაგზავნილი» -მდე.

ვერსია 1.11.2882.0

  • გაუმჯობესებულია: პროდუქტიულობა.
  • გაუმჯობესებულია: საიმედოობა.

ვერსია 1.11.2872.0

  • დამატებულია: ინციდენტების ვიზუალიზაცია.
  • დამატებულია: ავტომატური გადაწყვეტილება აღმოჩენილი ობიექტებთან დაკავშირებით.
  • დამატებულია: სცენარების გამორიცხვისთვის SHA ჰეშის გამოყენება.
  • დაემატა: გამონაკლისები ჩართულია ნაგულისხმევად.
  • გაუმჯობესებულია: მეხსიერების მოხმარება სერვერებზე.
  • გაუმჯობესებულია: ინციდენტის აღმოჩენის ინფორმაცია უფრო სწრაფად იტვირთება.
  • გაუმჯობესებულია: ისტორიული მონაცემების წესების შესრულების სიჩქარე.
  • გაუმჯობესებულია: ცხრილების ფილტრაცია.
  • დამატებულია: დიაგნოსტიკური მონაცემების შეგროვება.
  • დამატებულია: აღმოჩენის ახალი წესები.

Version 1.10.2672.0

  • Fixed: Performance and reliability fixes.

Version 1.10.2664.0

  • Added: Multitenancy support completed (management of access rights per group, synchronization of static group types, and improved blocking of modules)
  • New: New signals to indicate ransomware attacks
  • New: Simple incident creation based on the SIEM rules
  • New: Detection of files delivered through RDP connection's copy & paste
  • New: Displayed OS API calls from LiveGuard
  • New: MDR Report Template
  • New: Dark Mode
  • New: ESET LiveGuard information columns in the executables table view
  • Fixed: Stability and performance fixes.

Version 1.9.2423.0

  • Improved: Optimization of memory usage caused by operation's cache in ESET Inspect Connector
  • Improved: Option to Submit selected executables to LiveGuard in the "Executables" view
  • Fixed: Performance, stability and memory issues
  • Fixed: Rules actions operability and exporting issues

Version 1.9.2404.0

  • New: Multitenancy for selective Access Rights control and targeting of e.g. Detection Rules per tenant
  • New: Integration with LiveGuard Advanced cloud sandbox
  • Added: Ability to Report Incident as an action available in the Rules syntax
  • Added: Ability for Endpoint Detection types to be matched in the EI Rules (for elevation to Incident)
  • Added: Monitoring of selected Win API calls
  • Added: Canary files utilization for enhanced detection of Ransomware behaviors
  • Improved: Detection of multiple similar network events in a row (previously considered as "duplicates")
  • Improved: Signals about potentially suspicious events from Firewall and Network protection layers
  • Added: Ability to detect events of writing to and modifying multiple files
  • Added: Link between URL connections and dropped files (for improved investigation of Incidents)
  • Added: Ability to detect setting file attributes ("SetFileAttribute") on Linux
  • Added: Ability to detect and investigate a process deleting its files
  • Added: REST API now enables Incident Management capabilities
  • Added: REST API now allows searching for Executables and their metadata
  • Added: User Logout as a new action
  • Added: Submit files to LiveGuard Advanced analysis as a new action
  • Added: "Remember this device" for login when using 2FA
  • Improved: Database and general performance
  • Improved: Executable certificate signature verification method.

Version 1.8.2218.0

  • Fixed: EI Server crashes
  • Fixed: EI Connector crashes when connecting via Remote Terminal
  • Fixed: EI Connector crashes when printing errors
  • Fixed: Update to v1.8 failing due to lack of disk space

Version 1.8.2214.0

  • Fixed: Crashing of EI Server
  • Fixed: Memory Leaks
  • Fixed: EI Server installation failing
  • Fixed: EI Connector not running on Ubuntu 22.04
  • Fixed: Rule triggering on Linux
  • Fixed: Some Events not being sent to EI Server on Linux
  • Improved: Console log-in performance
  • Added: Incidents data synchronization with ESET PROTECT for new Incidents dashboard
  • Added: Event filtering based on "FileAttribute"

Version 1.8.2211.0

  • Changed: Moving of Detection Rules evaluation from the central EI Server to individual endpoints
  • Added: ESET MSP Administrator integration
  • Improved: Partitioning of Processes table
  • Added: Display Purge status overview
  • Added: Ability to monitor SYS Files
  • Added: Ability to monitor Kernel module load/unload operations on Linux
  • Improved: Computer Reboot and Shutdown exposed to Rule engine as response actions
  • Changed: Alignment of context menus and toolbars to match ESET PROTECT
  • Improved: Ability to go from Process's raw events to Computer's raw events
  • New: ISO certification achieved for ESET Inspect Cloud

Version 1.7.1991.0

  • Added: Support for EI Agent configuration by installer using policy file
  • Added: Hardening of EI Cloud security
  • Added: Ability to invoke Product Tour ("Onboarding Wizard") on-demand from Help menu
  • Changed: Default filter in Computers view to also show Computers without EI Connector
  • Fixed: Issue with some Exclusions not working correctly
  • Fixed: Issue of unknown connection ID being received for some events
  • Fixed: The "Select rule actions" dialog in Remediation menu not resetting choices correctly
  • Fixed: Issue with Computer events process filter losing its value when the page is reloaded
  • Fixed: Incorrect heading and Online Help links in the Onboarding Wizard
  • Fixed: The "License" link in Help
  • Fixed: Incorrect operation type being displayed for some Rule based Detections
  • Fixed: The Detection Info filter in Detections view not behaving correctly
  • Fixed: Issue with EI Connector for Linux requiring to be restarted after upgrade
  • Fixed: "Assignee" filter in Incidents view incorrect behavior
  • Fixed: Connectivity issues when used with Proxy
  • Fixed: Issue with optional Rules being incorrectly disabled after upgrade
  • Fixed: Rules that should not be enabled being enabled unexpectedly
  • Fixed: Landing page design for invalid redirects
  • Fixed: Sync issue between EPC and EIC related to static groups/computers/metadata/alerts
  • Fixed: Performance degradation of event processing in large environments
  • Fixed: Inconsistencies between EPC and EIC authorization (user permissions) pop-ups
  • Fixed: Issue with ability to download scripts on Linux
  • Fixed: Issue with Rerun task not showing results when used on a disabled Rule

Version 1.7.1978.0

  • Added: Product renaming
  • Added: Linux support - EI Connector available for multiple major Linux distributions
  • Added: Ability to add Response/Remediation actions to Detection Rules via graphical interface
  • Added: Ability to add "Kill Process" response action to Rules
  • Added: Tagging of actions done by ESET Services Representatives
  • Added: Removal of inconsistencies between ESET PROTECT and Inspect
  • Added: Hint (tooltip) for Trigger Event column
  • Added: Onboarding Wizard
  • Added: Ability to invoke database purge on demand
  • Changed: Terminal (remote PowerShell) limited to 2FA enabled users
  • Improved: Response/Remediation menu in Detection Details view
  • Improved: Improved Automatic Exclusions UI (Questions view)
  • Improved: Unification of visibility for user created objects (Searches, Tasks, Incidents)
  • Improved: Visibility of Incident description

Version 1.6.1766.0

  • Fixed: Parent/Child process relationship on macOS
  • Fixed: Agent repair via .msi
  • Fixed: EEI exclusions for new detections

Version 1.6.1764

  • Fixed: incorrectly reported WMI detections
  • Fixed: remote Access Connector not working sometimes
  • Fixed: superfluous alerts about a lack of connectivity to EIServer removed
  • Improved: performance and reliability fixes
  • Added: 4 new Detection Rules to detect Log4j vulnerability and general Java exploitation

Version 1.6.1755.0

  • Updated: EEI Ruleset
  • Improved: reliability and performance fixes.

Version 1.6.1738.0

  • Added: New detections for PrintNightmare exploits
  • Added: Support for detections triggered by WmiQuery and DllLoad events added to Learning Mode
  • Improved: Reliability and performance.

Version 1.6.1716

  • Updated: Granular User Access rights (permission sets in ESET PROTECT)
  • Added: Incidents view
  • Added: Remote Connection method
  • Added: Learning mode
  • Added: Protection against noisy Rules
  • Added: Default Exclusions suggestions
  • Added: Profile based configuration in installer to setup the product for various user types
  • Updated: Change of default views
  • Updated: Database improvements
  • Updated: User Interface improvements
  • Updated: Detection capability improvements
  • Updated: REST API improvements
  • Added: Ease of deployment – All-in-one installer with EI Agent (ESET PROTECT 8.1 required)
  • Updated: Performance and scaling improvements
  • Updated: Renaming of ESMC to ESET PROTECT within the EEI interface
  • Added: Support for Subscription licensing.

Версия 1.5.1512

  • Добавлено: поддержку сжатия таблиц SQL Server.
  • Добавлено: улучшение производительности для некоторых запросов SQL.
  • Исправлено: слишком быстрое заполнение базы данных, а также проблемы с очисткой.
  • Исправлено: очистка базы данных работало неправильно, если для языка SQL Server по умолчанию был установлен язык с определенным форматом даты (ошибка: "Error converting data type varchar to datetime").
  • Исправлено: оптимизация таблиц MySQL запускалась слишком часто (после того, как предварительная очистка продолжалось дольше).
  • Исправлено: база данных не могла принимать новые события, если некоторые рабочие станции создавали слишком большой трафик, который заполнял очередь (таким образом, возникали ошибки по достижению лимита места в очереди или на диске).
  • Исправлено: ошибку ESET Enterprise Inspector, которая создавала слишком большие журналы транзакций SQL Server и приводила к нехватке места.

Версия 1.5.1505.0

  • Исправлено: сбои, связанные с обновлением продукта (в основном связанные с базой данных SQL).
  • Исправлено: проблемы с исключениями (исключения применялись неправильно).
  • Исправлено: сбои в работе агента и сервера.
  • Исправлено: подключения к LiveGrid через аутентифицированный прокси не работали.
  • Исправлено: ModuleDrop неправильно запускал обнаружение (правила фокусировались на мониторинге загруженных исполняемых файлов).

Версия 1.5.1492.0

  • Исправлено: проблемы с исключениями.
  • Исправлено: проблемы с очисткой.
  • Исправлено: проблемы, связанные с поиском.
  • Исправлено: из-за ошибки при установке были переписаны некоторые правила.
  • Добавлено: новые правила: «Процесс обмена данными по потенциально подозрительному протоколу - обнаружена связь VNC» («Process communicating over potentially Suspicious Protocol - detected VNC communication»); «Процесс обмена данными по подозрительному протоколу - SMTP-cвязь, непопулярный процесс» («Process communicating over Suspicious Protocol - SMTP communication, unpopular process»); «Записан файл с расширением, которое используется Win32/Filecoder.Crysis» («File with extension used by Win32 / Filecoder.Crysis has been written»).
  • Обновлено: правило «Подозрительный сценарий PowerShell - Захват экрана/нажатия клавиши/окна» («Suspicious PowerShell script - Screen/Keystroke/Window Capture»).

Версия 1.5.1485.0

  • Добавлено: возможность работы с правилами с помощью Public REST API (список, создание, редактирование и удаление).
  • Добавлено: возможность активировать изоляцию сети с помощью правил (только для рабочих станций Windows).
  • Добавлено: полную поддержку символов Unicode.
  • Добавлено: возможность добавлять несколько комментариев к разделам Выявление, Исполняемые файлы, Компьютеры и Процессы.
  • Добавлено: разные улучшения производительности (например, быстрее поиск, очистка, механизм правил и другие).
  • Исправлено: проблемы, связанные с внутренними ошибками сервера и исключениями.
  • Добавлено: улучшенную возможность обнаружения для расширенных методов введения кода.
  • Добавлено: возможность аннулирования атрибутов доверия скомпрометированных процессов.
  • Добавлено: информацию о выполнении файлов с помощью ярлыков (файлов LNK).
  • Добавлено: видимость операций считывания файлов для конкретных случаев (например, чтение паролей).
  • Добавлено: видимость поведения запросов WMI.
  • Добавлено: информацию о названных компонентах (для выявления, например, Cobalt Strike).
  • Добавлено: видимость макросов MS Office VBA (если включен в MS Office).
  • Добавлено: возможность выявления подозрительных протоколов (например, TOP, VNS и BitTorrent).

Версия 1.4.1364

  • Добавлено: поддержка macOS — агент EEI теперь доступен и для macOS.
  • Добавлено: открытый REST API — проявлениями теперь можно управлять через API.
  • Добавлено: поддержка двухфакторной аутентификации для входа в консоль EEI (сейчас используется собственное решение ESET Secure Authentication).
  • Добавлено: пометка объектов — теперь пользователи могут создавать собственные теги и добавлять их к различным объектам.
  • Добавлено: просмотр загрузки событий и фильтр хранения событий, чтобы можно было точно видеть и выбирать, какие типы событий нужно или не нужно хранить.
  • Добавлено: просмотр уведомлений о свойствах компьютера — чтобы увидеть информацию, связанную с системой, например, возможность выявления активных клиентов, от которых поступают отчеты.
  • Добавлено: автоматическое решение уведомлений об обнаружении, которые необходимо удалить.
  • Добавлено: видимость в WMI.
  • Добавлено: видимость сценариев, выполненных из PowerShell, CScript, WScript и MS Office, для системы правил и при расследовании.
  • Добавлено: мониторинг сброса учетных данных.
  • Добавлено: мониторинг запросов DNS.
  • Добавлено: хэши SHA-256 и MD-5 — теперь можно рассчитать дополнительные типы хеш-значений.
  • Добавлено: возможность изолировать рабочие станции от остальной сети, без потери связи с консолями управления.
  • Добавлено: Terminal (удаленный интерфейс PowerShell).
  • Добавлено: возможность блокировать хэша автоматически.
  • Добавлено: необходимые изменения для совместимости с версиями ОС Windows, которые должны выйти в первом полугодии 2021 года.
  • Улучшено: новая панель фильтров и улучшенные фильтры.
  • Усовершенствована: разные аспекты поиска — переименование, подсказка, обработка поиска.
  • Улучшено: специальный порядок столбцов — столбцы во всех видах таблиц теперь можно легко упорядочить с помощью перетаскивания мыши.
  • Улучшено: действия и меню компьютера зависят от типа ОС, чтобы точно определить, какие функциональные возможности доступны и для каких рабочих станций на основе типа ОС.
  • Улучшено: мониторинг учетных записей пользователей.
  • Улучшено: производительность и масштабирование.

Версия 1.3.1145.0

  • Исправлено: проблема соединения Enterprise Inspector с LiveGrid из-за изменения протокола связи.
  • Исправлено: необходимость запуска службы вручную после перезагрузки ОС.
  • Исправлено: сигнал пробуждения работал неправильно.
  • Исправлено: невозможно было установить сервер EI на MS SQL 2016.

Версия 1.3.1143.0

  • Исправлено: проблема очистки базы данных.
  • Исправлено: сбой EI Agent при отправке событий.
  • Исправлено: ошибку «Повторяющаяся запись» во время очистки базы данных.
  • Исправлено: EEI Agent не отправлял данные (и не возвращался к прямому соединению с EEI Server), если прокси недоступен.
  • Исправлено: статус соединения LiveGrid сообщался некорректно.

Версия 1.3.1128.0

  • Исправлено: некорректная работа EEI Agent в режиме офлайн.

Версия 1.3.1124.0

  • Добавлено: поддержку MS SQL Server.
  • Добавлено: правила EEI, связанные с технической базой данных MITRE ATT&CK.
  • Добавлено: возможность создания и загрузки журнала SysInspector.
  • Добавлено: возможность поиска в Интернете за хэшем.
  • Добавлено: поддержка исходного события текущего процесса в правилах.
  • Добавлено: возможность экспорта и импорта исключений.
  • Добавлено: возможность обнаружить (процесс в Правилах) отдаленное создания процесса.
  • Добавлено: связь между DLL и процессом загрузки и возможность указывать загруженную DLL для определения исключения.
  • Добавлено: поддержку 64-битного сервера.
  • Добавлено: возможность немедленно освободить место на диске при изменении настроек очистки.
  • Добавлено: предупреждение о необходимости дополнительного места при изменении настроек очистки.
  • Добавлено: возможность видеть новое значение реестра для записей реестра.
  • Улучшено: работу уведомлений.
  • Улучшено: интеграцию с брандмауэром с помощью данных от NetProt.
  • Улучшено: работу пользователей, включая лучший аудит и возможность обозначить модуль как проверенный или добавить комментарий к модулям, уведомлениям и тому подобное.
  • Улучшено: предоставление информации при просмотре уведомлений.
  • Улучшено: функциональность поиска.
  • Улучшено: возможность сортировки уведомлений по количеству.
  • Улучшено: EEI Agent поддерживает HTTP-прокси при подключении к EEI Server.
  • Улучшено: производительность.
  • Исправлено: незначительные проблемы с функциональностью и удобством использования.

Версия 1.2.894.0

  • Добавлено: проверка места на диске, необходимого для обновления базы данных.
  • Улучшено: меньше места, необходимого для скриптов обновления.
  • Исправлено: инсталлятор командной строки не выполнял проверку конфигураций базы данных.
  • Исправлено: обновление командной строчки не загружали CA с ESMC.
  • Исправлено: высокое использование ресурсов процессора при использовании PBEParser.
  • Исправлено: высокое использование ресурсов процессора, вызванное высокой частотой проверок процессора и памяти.
  • Исправлено: индикатор прогресса установки длительное время останавливался на отметке 92%.
  • Исправлено: обновление до последней версии EEI зависало в случае перезапуска сервера.

Версия 1.2.892.0

  • Добавлено: поддержка MySQL 8.
  • Добавлено: отображение уровня целостности процесса.
  • Добавлено: возможность экспорта таблицы в CSV.
  • Добавлено: фильтр текста «Путь» в «Совокупные события».
  • Изменено: соответствие правил событиям DLL.
  • Изменено: фильтр времени с поддержкой детализации и диапазонов секунд.
  • Улучшено: четкость инструкций для инсталлятора по поводу использования сертификата.
  • Улучшено: возможность загрузки файлов из карантина через интерфейс EEI.
  • Улучшено: возможность создания исключений для родительского процесса.
  • Улучшено: сообщение в EEI об обнаружении программ-вымогателей.
  • Улучшено: отображение дополнительной информации об оповещениях брандмауэра в EEI.
  • Улучшено: производительность.
  • Исправлено: незначительные проблемы с функциональностью и удобством использования.

შექმენით ESET PROTECT Hub ანგარიში (სურვილისამებრ)

ESET PROTECT Hub საშუალებას გაძლევთ გაააქტიუროთ პროდუქტი და მართოთ იგი ანგარიშის მეშვეობით, ყოველ ჯერზე აქტივაციის გასაღების შეყვანის გარეშე.

Connector

ჩამოტვირთეთ ESET Inspect - Connector

ჩამოტვირთვის პარამეტრები

დასახელება: | ზომა: | ვერსია:

მე-2 ვერსიის ცვლილების ისტორია

Версия 2.4.4545.0

  • Добавлено: исключения для репутации, позволяющие завершать доверенные процессы.
  • Улучшено новый удаленный терминал.
  • Улучшено: производительность.
  • Исправлено: незначительные ошибки.

Версия 2.3.4302.0

  • Добавлено: защищенный паролем агент ESET Inspect (выпущен с ESET Inspect On-Prem).
  • Добавлено: возможность изолировать рабочую станцию macOS от сети напрямую из ESET Inspect.
  • Улучшено: обзор вопросов переименовано в обзор уведомлений, а также добавлено несколько других улучшений для удобства использования.
  • Улучшено: пользовательский интерфейс для статусов инцидентов и фильтров.
  • Улучшено: опция загрузки скрипта будет собирать информацию из доступных фрагментов в случае удаления скрипта.
  • Улучшено: производительность.
  • Исправлено: различные ошибки.

ვერსია 2.2.4100.0 

  • შესრულებულია: უმნიშვნელო შეცდომები.

ვერსია 2.2.4056.0

  • დამატებულია: პროცესის დასრულება macOS და Linux (Ubuntu)ისათვის.
  • დამატებულია: ESET Inspect Connector-ის ავტომატური განახლება Windows, macOS და Linux-ისათვის.
  • დამატებულია: დაგეგმილი Windows ამოცანები განისაზღვრება, როგორც ESET Inspect- ის მოვლენა.
  • დამატებულია: Windows სერვისების ამოცანები განისაზღვრება როგორც ESET Inspect- ის მოვლენები.
  • გაუმჯობესებულია: MDR მონიტორინგის პანელიდან გადამისამართებისას მომხმარებელი გადადის ფილტრირებულ აუდიტის ჟურნალში.
  • გაუმჯობესებულია: მომხმარებლის ინტერფეისი.
  • გაუმჯობესებულია: ამოცნობა რათა გაიზარდოს დაცვის დონე.
  • გამოსწორებულია: აღმოჩენები ნაჩვენებია მხოლოდ ESET PROTECT-თან დაკავშირებული მოწყობილობებისთვის.
  • შესრულებულია: უმნიშვნელო შეცდომები.

ვერსია 2.1.3779.0

  • გაუმჯობესებულია: ინციდენტების გრაფიკი უკეთესი გამოძიებისთვის.
  • დამატებულია: წესების გაფართოებული დეტალიზაცია ახალი მნიშვნელობებით.
  • დამატებულია: საშუალო სიმძიმე ინციდენტებისთვის, რომლებიც შექმნილია ინციდენტების შემქმნელის დახმარებით.
  • გაუმჯობესებულია: ახალი შეტყობინებები, რომელიც ეფუძნება წესების მოდულის განახლებას.
  • გაუმჯობესებულია: API გამოძახებების ოპტიმიზაცია და შესრულება.
  • გაუმჯობესებულია: გამონაკლისების რედაქტორის გაფართოება ახალი ელემენტებით.
  • გასწორებულია: მცირე შეცდომები.

ვერსია 2.0.3539.0

  • დამატებულია: ინციდენტების შექმნა შესაძლებელია წესების გამოყენებით.
  • დამატებულია: ინციდენტების მართვის საინფორმაციო პანელი.
  • დამატებულია: ავტომატური და ხელით მომხდარი ინციდენტების აღმოფხვრა.
  • დამატებულია: Blob-ის ღრუბლოვანი საცავის მეშვეობით გადატანილი მოვლენების გადატანა.
  • დამატებულია: უკრაინული ენის მხარდაჭერა.
  • შეცვლილია: ინტერფეისის ვიზუალური ელემენტები.
  • გაუმჯობესებულია: მოთხოვნების გადაჭარბების თავიდან აცილება.
  • გაუმჯობესებულია: წესების მოდული - ახლა მომხმარებლებს შეუძლიათ ჩართონ / გამორთონ ახალი წესები პირდაპირ პარამეტრების მიხედვით, სერვერისგან დამოუკიდებლად.
  • გაუმჯობესებულია: მომხმარებლებს შეუძლიათ გამოიყენონ პარამეტრები, რათა ავტომატურად შეასრულონ წესებით განსაზღვრული შესწორებები.

მე-1 ვერსიის ცვლილების ისტორია

ვერსია 1.12.3296.0

  • დამატებულია: აღმოჩენების დაჯგუფება, რომლებიც ერთნაირია და ერთდროულად ხდება.
  • დამატებულია: მკაფიო დიაგრამა ინციდენტის ავტორის გამოსახულებით.
  • შეცვლილია: ახალი საფრთხის აღმოჩენისას და მისგან დაცვის წესების შექმნისას, წესები ავტომატურად დაემატება წესების მოდულს.
  • შეცვლილია: სწავლების რეჟიმი ჩართულია, გამონაკლისები კი ავტომატურად ირთვება.
  • გაუმჯობესებულია: კითხვების გადახედვის სექცია - მომხმარებლებს შეუძლიათ მიიღონ ან უარყონ წინადადებები მრავალჯერადი არჩევანის საშუალებით.
  • გაუმჯობესებულია: ინციდენტების გრაფიკი - მომხმარებლები ხედავენ ზუსტ მოწყობილობას, რომელიც თვითონ დააკონფიგურირეს ყოველ ჯერზე, როდესაც გახსნიან.
  • გაუმჯობესებულია: მეხსიერების მოხმარების შემცირება.
  • გაუმჯობესებულია: ESET LiveGuard სტატუსი, რომელიც აჩვენებს მკაფიო გადასვლას «რიგში» -დან «გაგზავნილი» -მდე.

ვერსია 1.11.2882.0

  • გაუმჯობესებულია: პროდუქტიულობა.
  • გაუმჯობესებულია: საიმედოობა.

ვერსია 1.11.2872.0

  • დამატებულია: ინციდენტების ვიზუალიზაცია.
  • დამატებულია: ავტომატური გადაწყვეტილება აღმოჩენილი ობიექტებთან დაკავშირებით.
  • დამატებულია: სცენარების გამორიცხვისთვის SHA ჰეშის გამოყენება.
  • დაემატა: გამონაკლისები ჩართულია ნაგულისხმევად.
  • გაუმჯობესებულია: მეხსიერების მოხმარება სერვერებზე.
  • გაუმჯობესებულია: ინციდენტის აღმოჩენის ინფორმაცია უფრო სწრაფად იტვირთება.
  • გაუმჯობესებულია: ისტორიული მონაცემების წესების შესრულების სიჩქარე.
  • გაუმჯობესებულია: ცხრილების ფილტრაცია.
  • დამატებულია: დიაგნოსტიკური მონაცემების შეგროვება.
  • დამატებულია: აღმოჩენის ახალი წესები.

Version 1.10.2672.0

  • Fixed: Performance and reliability fixes

Version 1.10.2664.0

  • Added: Multitenancy support completed (management of access rights per group, synchronization of static group types, and improved blocking of modules)
  • New: New signals to indicate ransomware attacks
  • New: Simple incident creation based on the SIEM rules
  • New: Detection of files delivered through RDP connection's copy & paste
  • New: Displayed OS API calls from LiveGuard
  • New: MDR Report Template
  • New: Dark Mode
  • New: ESET LiveGuard information columns in the executables table view
  • Fixed: Stability and performance fixes

Version 1.9.2423.0

  • Improved: Optimization of memory usage caused by operation's cache in ESET Inspect Connector
  • Improved: Option to Submit selected executables to LiveGuard in the "Executables" view
  • Fixed: Performance, stability and memory issues
  • Fixed: Rules actions operability and exporting issues

Version 1.9.2404.0

  • New: Multitenancy for selective Access Rights control and targeting of e.g. Detection Rules per tenant
  • New: Integration with LiveGuard Advanced cloud sandbox
  • Added: Ability to Report Incident as an action available in the Rules syntax
  • Added: Ability for Endpoint Detection types to be matched in the EI Rules (for elevation to Incident)
  • Added: Monitoring of selected Win API calls
  • Added: Canary files utilization for enhanced detection of Ransomware behaviors
  • Improved: Detection of multiple similar network events in a row (previously considered as "duplicates")
  • Improved: Signals about potentially suspicious events from Firewall and Network protection layers
  • Added: Ability to detect events of writing to and modifying multiple files
  • Added: Link between URL connections and dropped files (for improved investigation of Incidents)
  • Added: Ability to detect setting file attributes ("SetFileAttribute") on Linux
  • Added: Ability to detect and investigate a process deleting its files
  • Added: REST API now enables Incident Management capabilities
  • Added: REST API now allows searching for Executables and their metadata
  • Added: User Logout as a new action
  • Added: Submit files to LiveGuard Advanced analysis as a new action
  • Added: "Remember this device" for login when using 2FA
  • Improved: Database and general performance
  • Improved: Executable certificate signature verification method

Version 1.8.2214.0

  • Fixed: Crashing of EI Server
  • Fixed: Memory Leaks
  • Fixed: EI Server installation failing
  • Fixed: EI Connector not running on Ubuntu 22.04
  • Fixed: Rule triggering on Linux
  • Fixed: Some Events not being sent to EI Server on Linux
  • Improved: Console log-in performance
  • Added: Incidents data synchronization with ESET PROTECT for new Incidents dashboard
  • Added: Event filtering based on "FileAttribute" .

Version 1.8.2211.0

  • Changed: Moving of Detection Rules evaluation from the central EI Server to individual endpoints
  • Added: ESET MSP Administrator integration
  • Improved: Partitioning of Processes table
  • Added: Display Purge status overview
  • Added: Ability to monitor SYS Files
  • Added: Ability to monitor Kernel module load/unload operations on Linux
  • Improved: Computer Reboot and Shutdown exposed to Rule engine as response actions
  • Changed: Alignment of context menus and toolbars to match ESET PROTECT
  • Improved: Ability to go from Process's raw events to Computer's raw events
  • New: ISO certification achieved for ESET Inspect Cloud.

Version 1.7.1991.0

  • Added: Support for EI Agent configuration by installer using policy file
  • Added: Hardening of EI Cloud security
  • Added: Ability to invoke Product Tour ("Onboarding Wizard") on-demand from Help menu
  • Changed: Default filter in Computers view to also show Computers without EI Connector
  • Fixed: Issue with some Exclusions not working correctly
  • Fixed: Issue of unknown connection ID being received for some events
  • Fixed: The "Select rule actions" dialog in Remediation menu not resetting choices correctly
  • Fixed: Issue with Computer events process filter losing its value when the page is reloaded
  • Fixed: Incorrect heading and Online Help links in the Onboarding Wizard
  • Fixed: The "License" link in Help
  • Fixed: Incorrect operation type being displayed for some Rule based Detections
  • Fixed: The Detection Info filter in Detections view not behaving correctly
  • Fixed: Issue with EI Connector for Linux requiring to be restarted after upgrade
  • Fixed: "Assignee" filter in Incidents view incorrect behavior
  • Fixed: Connectivity issues when used with Proxy
  • Fixed: Issue with optional Rules being incorrectly disabled after upgrade
  • Fixed: Rules that should not be enabled being enabled unexpectedly
  • Fixed: Landing page design for invalid redirects
  • Fixed: Sync issue between EPC and EIC related to static groups/computers/metadata/alerts
  • Fixed: Performance degradation of event processing in large environments
  • Fixed: Inconsistencies between EPC and EIC authorization (user permissions) pop-ups
  • Fixed: Issue with ability to download scripts on Linux
  • Fixed: Issue with Rerun task not showing results when used on a disabled Rule .

Version 1.7.1978.0

  • Added: Product renaming
  • Added: Linux support - EI Connector available for multiple major Linux distributions
  • Added: Ability to add Response/Remediation actions to Detection Rules via graphical interface
  • Added: Ability to add "Kill Process" response action to Rules
  • Added: Tagging of actions done by ESET Services Representatives
  • Added: Removal of inconsistencies between ESET PROTECT and Inspect
  • Added: Hint (tooltip) for Trigger Event column
  • Added: Onboarding Wizard
  • Added: Ability to invoke database purge on demand
  • Changed: Terminal (remote PowerShell) limited to 2FA enabled users
  • Improved: Response/Remediation menu in Detection Details view
  • Improved: Improved Automatic Exclusions UI (Questions view)
  • Improved: Unification of visibility for user created objects (Searches, Tasks, Incidents)
  • Improved: Visibility of Incident description.

Version 1.6.1755.0

  • Updated: EEI Ruleset
  • Improved: reliability and performance fixes

Version 1.6.1738.0

  • Added: New detections for PrintNightmare exploits
  • Added: Support for detections triggered by WmiQuery and DllLoad events added to Learning Mode
  • Improved: Reliability and performance.

Version 1.6.1716

  • Updated: Granular User Access rights (permission sets in ESET PROTECT)
  • Added: Incidents view
  • Added: Remote Connection method
  • Added: Learning mode
  • Added: Protection against noisy Rules
  • Added: Default Exclusions suggestions
  • Added: Profile based configuration in installer to setup the product for various user types
  • Updated: Change of default views
  • Updated: Database improvements
  • Updated: User Interface improvements
  • Updated: Detection capability improvements
  • Updated: REST API improvements
  • Added: Ease of deployment – All-in-one installer with EI Agent (ESET PROTECT 8.1 required)
  • Updated: Performance and scaling improvements
  • Updated: Renaming of ESMC to ESET PROTECT within the EEI interface
  • Added: Support for Subscription licensing.

 

Версия 1.5.1505

  • Исправлено: сбои, связанные с обновлением продукта.
  • Исправлено: проблемы с исключениями.
  • Исправлено: сбои в работе агента и сервера.
  • Исправлено: подключение к LiveGrid через аутентифицированный прокси не работало.
  • Исправлено: ModuleDrop неправильно запускал обнаружение (правила фокусировались на мониторинге загруженных исполняемых файлов).

Версия 1.5.1492.0

  • Исправлено: проблемы с исключениями.
  • Исправлено: проблемы с очисткой.
  • Исправлено: проблемы, связанные с поиском.
  • Исправлено: из-за ошибки при установке были переписаны некоторые правила.
  • Добавлено: новые правила: «Процесс обмена данными по потенциально подозрительному протоколу - обнаружена связь VNC» («Process communicating over potentially Suspicious Protocol - detected VNC communication»); «Процесс обмена данными по подозрительному протоколу - SMTP-cвязь, непопулярный процесс» («Process communicating over Suspicious Protocol - SMTP communication, unpopular process»); «Записан файл с расширением, которое используется Win32/Filecoder.Crysis» («File with extension used by Win32 / Filecoder.Crysis has been written»).
  • Обновлено: правило «Подозрительный сценарий PowerShell - Захват экрана/нажатия клавиши/окна» («Suspicious PowerShell script - Screen/Keystroke/Window Capture»).

Версия 1.5.1485.0

  • Добавлено: возможность работы с правилами с помощью Public REST API (список, создание, редактирование и удаление).
  • Добавлено: возможность активировать изоляцию сети с помощью правил (только для рабочих станций Windows).
  • Добавлено: полную поддержку символов Unicode.
  • Добавлено: возможность добавлять несколько комментариев к разделам Выявление, Исполняемые файлы, Компьютеры и Процессы.
  • Добавлено: разные улучшения производительности (например, быстрее поиск, очистка, механизм правил и другие).
  • Исправлено: проблемы, связанные с внутренними ошибками сервера и исключениями.
  • Добавлено: улучшенную возможность обнаружения для расширенных методов введения кода.
  • Добавлено: возможность аннулирования атрибутов доверия скомпрометированных процессов.
  • Добавлено: информацию о выполнении файлов с помощью ярлыков (файлов LNK).
  • Добавлено: видимость операций считывания файлов для конкретных случаев (например, чтение паролей).
  • Добавлено: видимость поведения запросов WMI.
  • Добавлено: информацию о названных компонентах (для выявления, например, Cobalt Strike).
  • Добавлено: видимость макросов MS Office VBA (если включен в MS Office).
  • Добавлено: возможность выявления подозрительных протоколов (например, TOP, VNS и BitTorrent).

Версия 1.4.1370.0

  • Исправлено: проблему, которая вызывала большое использование памяти в Windows.

Версия 1.4.1364

  • Добавлено: поддержка macOS — агент EEI теперь доступен и для macOS.
  • Добавлено: открытый REST API — проявлениями теперь можно управлять через API.
  • Добавлено: поддержка двухфакторной аутентификации для входа в консоль EEI (сейчас используется собственное решение ESET Secure Authentication).
  • Добавлено: пометка объектов — теперь пользователи могут создавать собственные теги и добавлять их к различным объектам.
  • Добавлено: просмотр загрузки событий и фильтр хранения событий, чтобы можно было точно видеть и выбирать, какие типы событий нужно или не нужно хранить.
  • Добавлено: просмотр уведомлений о свойствах компьютера — чтобы увидеть информацию, связанную с системой, например, возможность выявления активных клиентов, от которых поступают отчеты.
  • Добавлено: автоматическое решение уведомлений об обнаружении, которые необходимо удалить.
  • Добавлено: видимость в WMI.
  • Добавлено: видимость сценариев, выполненных из PowerShell, CScript, WScript и MS Office, для системы правил и при расследовании.
  • Добавлено: мониторинг сброса учетных данных.
  • Добавлено: мониторинг запросов DNS.
  • Добавлено: хэши SHA-256 и MD-5 — теперь можно рассчитать дополнительные типы хеш-значений.
  • Добавлено: возможность изолировать рабочие станции от остальной сети, без потери связи с консолями управления.
  • Добавлено: Terminal (удаленный интерфейс PowerShell).
  • Добавлено: возможность блокировать хэша автоматически.
  • Добавлено: необходимые изменения для совместимости с версиями ОС Windows, которые должны выйти в первом полугодии 2021 года.
  • Улучшено: новая панель фильтров и улучшенные фильтры.
  • Усовершенствована: разные аспекты поиска — переименование, подсказка, обработка поиска.
  • Улучшено: специальный порядок столбцов — столбцы во всех видах таблиц теперь можно легко упорядочить с помощью перетаскивания мыши.
  • Улучшено: действия и меню компьютера зависят от типа ОС, чтобы точно определить, какие функциональные возможности доступны и для каких рабочих станций на основе типа ОС.
  • Улучшено: мониторинг учетных записей пользователей.
  • Улучшено: производительность и масштабирование.

Версия 1.3.1145.0

  • Исправлено: проблема соединения Enterprise Inspector с LiveGrid из-за изменения протокола связи.
  • Исправлено: необходимость запуска службы вручную после перезагрузки ОС.
  • Исправлено: сигнал пробуждения работал неправильно.
  • Исправлено: невозможно было установить сервер EI на MS SQL 2016.

Версия 1.3.1143.0

  • Исправлено: проблема очистки базы данных.
  • Исправлено: сбой EI Agent при отправке событий.
  • Исправлено: ошибку «Повторяющаяся запись» во время очистки базы данных.
  • Исправлено: EEI Agent не отправлял данные (и не возвращался к прямому соединению с EEI Server), если прокси недоступен.
  • Исправлено: статус соединения LiveGrid сообщался некорректно.

Версия 1.3.1128.0

  • Исправлено: некорректная работа EEI Agent в режиме офлайн.

Версия 1.3.1124.0

  • Добавлено: поддержку MS SQL Server.
  • Добавлено: правила EEI, связанные с технической базой данных MITRE ATT&CK.
  • Добавлено: возможность создания и загрузки журнала SysInspector.
  • Добавлено: возможность поиска в Интернете за хэшем.
  • Добавлено: поддержка исходного события текущего процесса в правилах.
  • Добавлено: возможность экспорта и импорта исключений.
  • Добавлено: возможность обнаружить (процесс в Правилах) отдаленное создания процесса.
  • Добавлено: связь между DLL и процессом загрузки и возможность указывать загруженную DLL для определения исключения.
  • Добавлено: поддержку 64-битного сервера.
  • Добавлено: возможность немедленно освободить место на диске при изменении настроек очистки.
  • Добавлено: предупреждение о необходимости дополнительного места при изменении настроек очистки.
  • Добавлено: возможность видеть новое значение реестра для записей реестра.
  • Улучшено: работу уведомлений.
  • Улучшено: интеграцию с брандмауэром с помощью данных от NetProt.
  • Улучшено: работу пользователей, включая лучший аудит и возможность обозначить модуль как проверенный или добавить комментарий к модулям, уведомлениям и тому подобное.
  • Улучшено: предоставление информации при просмотре уведомлений.
  • Улучшено: функциональность поиска.
  • Улучшено: возможность сортировки уведомлений по количеству.
  • Улучшено: EEI Agent поддерживает HTTP-прокси при подключении к EEI Server.
  • Улучшено: производительность.
  • Исправлено: незначительные проблемы с функциональностью и удобством использования.

Версия 1.2.894.0

  • Добавлено: проверка места на диске, необходимого для обновления базы данных.
  • Улучшено: меньше места, необходимого для скриптов обновления.
  • Исправлено: инсталлятор командной строки не выполнял проверку конфигураций базы данных.
  • Исправлено: обновление командной строчки не загружали CA с ESMC.
  • Исправлено: высокое использование ресурсов процессора при использовании PBEParser.
  • Исправлено: высокое использование ресурсов процессора, вызванное высокой частотой проверок процессора и памяти.
  • Исправлено: индикатор прогресса установки длительное время останавливался на отметке 92%.
  • Исправлено: обновление до последней версии EEI зависало в случае перезапуска сервера.

Версия 1.2.892.0

  • Добавлено: поддержка MySQL 8.
  • Добавлено: отображение уровня целостности процесса.
  • Добавлено: возможность экспорта таблицы в CSV.
  • Добавлено: фильтр текста «Путь» в «Совокупные события».
  • Изменено: соответствие правил событиям DLL.
  • Изменено: фильтр времени с поддержкой детализации и диапазонов секунд.
  • Улучшено: четкость инструкций для инсталлятора по поводу использования сертификата.
  • Улучшено: возможность загрузки файлов из карантина через интерфейс EEI.
  • Улучшено: возможность создания исключений для родительского процесса.
  • Улучшено: сообщение в EEI об обнаружении программ-вымогателей.
  • Улучшено: отображение дополнительной информации об оповещениях брандмауэра в EEI.
  • Улучшено: производительность.
  • Исправлено: незначительные проблемы с функциональностью и удобством использования.