ჩამოტვირთეთ ESET Inspect ცნობილია როგორც ESET Enterprise Inspector

დააყენეთ და ჩამოტვირთეთ ინსტალატორი. შემდეგ გადადით ქვემოთ, მე-2 ნაბიჯზე.

Server

ჩამოტვირთეთ ESET Inspect - Server

ჩამოტვირთვის პარამეტრები

დასახელება: | ზომა: | ვერსია:

მე-2 ვერსიის ცვლილების ისტორია

Версия 2.2.4056.0

  • Добавлено: завершение процесса для macOS и Linux (Ubuntu).
  • Добавлено: автоматическое обновление ESET Inspect Connector для Windows, macOS и Linux.
  • Добавлено: запланированные задачи Windows определяются как событие ESET Inspect.
  • Добавлено: задачи служб Windows определяются как события ESET Inspect.
  • Улучшено: при перенаправлении с панели мониторинга MDR пользователь попадает в отфильтрованный журнал аудита.
  • Улучшено: пользовательский интерфейс.
  • Улучшено: обнаружение для повышения уровня защиты.
  • Исправлено: обнаружения отображаются только для устройств, подключенных к ESET PROTECT.
  • Исправлено: незначительные ошибки.

ვერსია 2.1.3779.0

  • გაუმჯობესებულია: ინციდენტების გრაფიკი უკეთესი გამოძიებისთვის.
  • დამატებულია: წესების გაფართოებული დეტალიზაცია ახალი მნიშვნელობებით.
  • დამატებულია: საშუალო სიმძიმე ინციდენტებისთვის, რომლებიც შექმნილია ინციდენტების შემქმნელის დახმარებით.
  • გაუმჯობესებულია: ახალი შეტყობინებები, რომელიც ეფუძნება წესების მოდულის განახლებას.
  • გაუმჯობესებულია: API გამოძახებების ოპტიმიზაცია და შესრულება.
  • გაუმჯობესებულია: გამონაკლისების რედაქტორის გაფართოება ახალი ელემენტებით.
  • გასწორებულია: მცირე შეცდომები.

ვერსია 2.0.3539.0

  • დამატებულია: ინციდენტების შექმნა შესაძლებელია წესების გამოყენებით.
  • დამატებულია: ინციდენტების მართვის საინფორმაციო პანელი.
  • დამატებულია: ავტომატური და ხელით მომხდარი ინციდენტების აღმოფხვრა.
  • დამატებულია: Blob-ის ღრუბლოვანი საცავის მეშვეობით გადატანილი მოვლენების გადატანა.
  • დამატებულია: უკრაინული ენის მხარდაჭერა.
  • შეცვლილია: ინტერფეისის ვიზუალური ელემენტები.
  • გაუმჯობესებულია: მოთხოვნების გადაჭარბების თავიდან აცილება.
  • გაუმჯობესებულია: წესების მოდული - ახლა მომხმარებლებს შეუძლიათ ჩართონ / გამორთონ ახალი წესები პირდაპირ პარამეტრების მიხედვით, სერვერისგან დამოუკიდებლად.
  • გაუმჯობესებულია: მომხმარებლებს შეუძლიათ გამოიყენონ პარამეტრები, რათა ავტომატურად შეასრულონ წესებით განსაზღვრული შესწორებები.

მე-1 ვერსიის ცვლილების ისტორია

ვერსია 1.12.3296.0

  • დამატებულია: აღმოჩენების დაჯგუფება, რომლებიც ერთნაირია და ერთდროულად ხდება.
  • დამატებულია: მკაფიო დიაგრამა ინციდენტის ავტორის გამოსახულებით.
  • შეცვლილია: ახალი საფრთხის აღმოჩენისას და მისგან დაცვის წესების შექმნისას, წესები ავტომატურად დაემატება წესების მოდულს.
  • შეცვლილია: სწავლების რეჟიმი ჩართულია, გამონაკლისები კი ავტომატურად ირთვება.
  • გაუმჯობესებულია: კითხვების გადახედვის სექცია - მომხმარებლებს შეუძლიათ მიიღონ ან უარყონ წინადადებები მრავალჯერადი არჩევანის საშუალებით.
  • გაუმჯობესებულია: ინციდენტების გრაფიკი - მომხმარებლები ხედავენ ზუსტ მოწყობილობას, რომელიც თვითონ დააკონფიგურირეს ყოველ ჯერზე, როდესაც გახსნიან.
  • გაუმჯობესებულია: მეხსიერების მოხმარების შემცირება.
  • გაუმჯობესებულია: ESET LiveGuard სტატუსი, რომელიც აჩვენებს მკაფიო გადასვლას «რიგში» -დან «გაგზავნილი» -მდე.

ვერსია 1.11.2882.0

  • გაუმჯობესებულია: პროდუქტიულობა.
  • გაუმჯობესებულია: საიმედოობა.

ვერსია 1.11.2872.0

  • დამატებულია: ინციდენტების ვიზუალიზაცია.
  • დამატებულია: ავტომატური გადაწყვეტილება აღმოჩენილი ობიექტებთან დაკავშირებით.
  • დამატებულია: სცენარების გამორიცხვისთვის SHA ჰეშის გამოყენება.
  • დაემატა: გამონაკლისები ჩართულია ნაგულისხმევად.
  • გაუმჯობესებულია: მეხსიერების მოხმარება სერვერებზე.
  • გაუმჯობესებულია: ინციდენტის აღმოჩენის ინფორმაცია უფრო სწრაფად იტვირთება.
  • გაუმჯობესებულია: ისტორიული მონაცემების წესების შესრულების სიჩქარე.
  • გაუმჯობესებულია: ცხრილების ფილტრაცია.
  • დამატებულია: დიაგნოსტიკური მონაცემების შეგროვება.
  • დამატებულია: აღმოჩენის ახალი წესები.

Version 1.10.2672.0

  • Fixed: Performance and reliability fixes.

Version 1.10.2664.0

  • Added: Multitenancy support completed (management of access rights per group, synchronization of static group types, and improved blocking of modules)
  • New: New signals to indicate ransomware attacks
  • New: Simple incident creation based on the SIEM rules
  • New: Detection of files delivered through RDP connection's copy & paste
  • New: Displayed OS API calls from LiveGuard
  • New: MDR Report Template
  • New: Dark Mode
  • New: ESET LiveGuard information columns in the executables table view
  • Fixed: Stability and performance fixes.

Version 1.9.2423.0

  • Improved: Optimization of memory usage caused by operation's cache in ESET Inspect Connector
  • Improved: Option to Submit selected executables to LiveGuard in the "Executables" view
  • Fixed: Performance, stability and memory issues
  • Fixed: Rules actions operability and exporting issues

Version 1.9.2404.0

  • New: Multitenancy for selective Access Rights control and targeting of e.g. Detection Rules per tenant
  • New: Integration with LiveGuard Advanced cloud sandbox
  • Added: Ability to Report Incident as an action available in the Rules syntax
  • Added: Ability for Endpoint Detection types to be matched in the EI Rules (for elevation to Incident)
  • Added: Monitoring of selected Win API calls
  • Added: Canary files utilization for enhanced detection of Ransomware behaviors
  • Improved: Detection of multiple similar network events in a row (previously considered as "duplicates")
  • Improved: Signals about potentially suspicious events from Firewall and Network protection layers
  • Added: Ability to detect events of writing to and modifying multiple files
  • Added: Link between URL connections and dropped files (for improved investigation of Incidents)
  • Added: Ability to detect setting file attributes ("SetFileAttribute") on Linux
  • Added: Ability to detect and investigate a process deleting its files
  • Added: REST API now enables Incident Management capabilities
  • Added: REST API now allows searching for Executables and their metadata
  • Added: User Logout as a new action
  • Added: Submit files to LiveGuard Advanced analysis as a new action
  • Added: "Remember this device" for login when using 2FA
  • Improved: Database and general performance
  • Improved: Executable certificate signature verification method.

Version 1.8.2218.0

  • Fixed: EI Server crashes
  • Fixed: EI Connector crashes when connecting via Remote Terminal
  • Fixed: EI Connector crashes when printing errors
  • Fixed: Update to v1.8 failing due to lack of disk space

Version 1.8.2214.0

  • Fixed: Crashing of EI Server
  • Fixed: Memory Leaks
  • Fixed: EI Server installation failing
  • Fixed: EI Connector not running on Ubuntu 22.04
  • Fixed: Rule triggering on Linux
  • Fixed: Some Events not being sent to EI Server on Linux
  • Improved: Console log-in performance
  • Added: Incidents data synchronization with ESET PROTECT for new Incidents dashboard
  • Added: Event filtering based on "FileAttribute"

Version 1.8.2211.0

  • Changed: Moving of Detection Rules evaluation from the central EI Server to individual endpoints
  • Added: ESET MSP Administrator integration
  • Improved: Partitioning of Processes table
  • Added: Display Purge status overview
  • Added: Ability to monitor SYS Files
  • Added: Ability to monitor Kernel module load/unload operations on Linux
  • Improved: Computer Reboot and Shutdown exposed to Rule engine as response actions
  • Changed: Alignment of context menus and toolbars to match ESET PROTECT
  • Improved: Ability to go from Process's raw events to Computer's raw events
  • New: ISO certification achieved for ESET Inspect Cloud

Version 1.7.1991.0

  • Added: Support for EI Agent configuration by installer using policy file
  • Added: Hardening of EI Cloud security
  • Added: Ability to invoke Product Tour ("Onboarding Wizard") on-demand from Help menu
  • Changed: Default filter in Computers view to also show Computers without EI Connector
  • Fixed: Issue with some Exclusions not working correctly
  • Fixed: Issue of unknown connection ID being received for some events
  • Fixed: The "Select rule actions" dialog in Remediation menu not resetting choices correctly
  • Fixed: Issue with Computer events process filter losing its value when the page is reloaded
  • Fixed: Incorrect heading and Online Help links in the Onboarding Wizard
  • Fixed: The "License" link in Help
  • Fixed: Incorrect operation type being displayed for some Rule based Detections
  • Fixed: The Detection Info filter in Detections view not behaving correctly
  • Fixed: Issue with EI Connector for Linux requiring to be restarted after upgrade
  • Fixed: "Assignee" filter in Incidents view incorrect behavior
  • Fixed: Connectivity issues when used with Proxy
  • Fixed: Issue with optional Rules being incorrectly disabled after upgrade
  • Fixed: Rules that should not be enabled being enabled unexpectedly
  • Fixed: Landing page design for invalid redirects
  • Fixed: Sync issue between EPC and EIC related to static groups/computers/metadata/alerts
  • Fixed: Performance degradation of event processing in large environments
  • Fixed: Inconsistencies between EPC and EIC authorization (user permissions) pop-ups
  • Fixed: Issue with ability to download scripts on Linux
  • Fixed: Issue with Rerun task not showing results when used on a disabled Rule

Version 1.7.1978.0

  • Added: Product renaming
  • Added: Linux support - EI Connector available for multiple major Linux distributions
  • Added: Ability to add Response/Remediation actions to Detection Rules via graphical interface
  • Added: Ability to add "Kill Process" response action to Rules
  • Added: Tagging of actions done by ESET Services Representatives
  • Added: Removal of inconsistencies between ESET PROTECT and Inspect
  • Added: Hint (tooltip) for Trigger Event column
  • Added: Onboarding Wizard
  • Added: Ability to invoke database purge on demand
  • Changed: Terminal (remote PowerShell) limited to 2FA enabled users
  • Improved: Response/Remediation menu in Detection Details view
  • Improved: Improved Automatic Exclusions UI (Questions view)
  • Improved: Unification of visibility for user created objects (Searches, Tasks, Incidents)
  • Improved: Visibility of Incident description

Version 1.6.1766.0

  • Fixed: Parent/Child process relationship on macOS
  • Fixed: Agent repair via .msi
  • Fixed: EEI exclusions for new detections

Version 1.6.1764

  • Fixed: incorrectly reported WMI detections
  • Fixed: remote Access Connector not working sometimes
  • Fixed: superfluous alerts about a lack of connectivity to EIServer removed
  • Improved: performance and reliability fixes
  • Added: 4 new Detection Rules to detect Log4j vulnerability and general Java exploitation

Version 1.6.1755.0

  • Updated: EEI Ruleset
  • Improved: reliability and performance fixes.

Version 1.6.1738.0

  • Added: New detections for PrintNightmare exploits
  • Added: Support for detections triggered by WmiQuery and DllLoad events added to Learning Mode
  • Improved: Reliability and performance.

Version 1.6.1716

  • Updated: Granular User Access rights (permission sets in ESET PROTECT)
  • Added: Incidents view
  • Added: Remote Connection method
  • Added: Learning mode
  • Added: Protection against noisy Rules
  • Added: Default Exclusions suggestions
  • Added: Profile based configuration in installer to setup the product for various user types
  • Updated: Change of default views
  • Updated: Database improvements
  • Updated: User Interface improvements
  • Updated: Detection capability improvements
  • Updated: REST API improvements
  • Added: Ease of deployment – All-in-one installer with EI Agent (ESET PROTECT 8.1 required)
  • Updated: Performance and scaling improvements
  • Updated: Renaming of ESMC to ESET PROTECT within the EEI interface
  • Added: Support for Subscription licensing.

Версия 1.5.1512

  • Добавлено: поддержку сжатия таблиц SQL Server.
  • Добавлено: улучшение производительности для некоторых запросов SQL.
  • Исправлено: слишком быстрое заполнение базы данных, а также проблемы с очисткой.
  • Исправлено: очистка базы данных работало неправильно, если для языка SQL Server по умолчанию был установлен язык с определенным форматом даты (ошибка: "Error converting data type varchar to datetime").
  • Исправлено: оптимизация таблиц MySQL запускалась слишком часто (после того, как предварительная очистка продолжалось дольше).
  • Исправлено: база данных не могла принимать новые события, если некоторые рабочие станции создавали слишком большой трафик, который заполнял очередь (таким образом, возникали ошибки по достижению лимита места в очереди или на диске).
  • Исправлено: ошибку ESET Enterprise Inspector, которая создавала слишком большие журналы транзакций SQL Server и приводила к нехватке места.

Версия 1.5.1505.0

  • Исправлено: сбои, связанные с обновлением продукта (в основном связанные с базой данных SQL).
  • Исправлено: проблемы с исключениями (исключения применялись неправильно).
  • Исправлено: сбои в работе агента и сервера.
  • Исправлено: подключения к LiveGrid через аутентифицированный прокси не работали.
  • Исправлено: ModuleDrop неправильно запускал обнаружение (правила фокусировались на мониторинге загруженных исполняемых файлов).

Версия 1.5.1492.0

  • Исправлено: проблемы с исключениями.
  • Исправлено: проблемы с очисткой.
  • Исправлено: проблемы, связанные с поиском.
  • Исправлено: из-за ошибки при установке были переписаны некоторые правила.
  • Добавлено: новые правила: «Процесс обмена данными по потенциально подозрительному протоколу - обнаружена связь VNC» («Process communicating over potentially Suspicious Protocol - detected VNC communication»); «Процесс обмена данными по подозрительному протоколу - SMTP-cвязь, непопулярный процесс» («Process communicating over Suspicious Protocol - SMTP communication, unpopular process»); «Записан файл с расширением, которое используется Win32/Filecoder.Crysis» («File with extension used by Win32 / Filecoder.Crysis has been written»).
  • Обновлено: правило «Подозрительный сценарий PowerShell - Захват экрана/нажатия клавиши/окна» («Suspicious PowerShell script - Screen/Keystroke/Window Capture»).

Версия 1.5.1485.0

  • Добавлено: возможность работы с правилами с помощью Public REST API (список, создание, редактирование и удаление).
  • Добавлено: возможность активировать изоляцию сети с помощью правил (только для рабочих станций Windows).
  • Добавлено: полную поддержку символов Unicode.
  • Добавлено: возможность добавлять несколько комментариев к разделам Выявление, Исполняемые файлы, Компьютеры и Процессы.
  • Добавлено: разные улучшения производительности (например, быстрее поиск, очистка, механизм правил и другие).
  • Исправлено: проблемы, связанные с внутренними ошибками сервера и исключениями.
  • Добавлено: улучшенную возможность обнаружения для расширенных методов введения кода.
  • Добавлено: возможность аннулирования атрибутов доверия скомпрометированных процессов.
  • Добавлено: информацию о выполнении файлов с помощью ярлыков (файлов LNK).
  • Добавлено: видимость операций считывания файлов для конкретных случаев (например, чтение паролей).
  • Добавлено: видимость поведения запросов WMI.
  • Добавлено: информацию о названных компонентах (для выявления, например, Cobalt Strike).
  • Добавлено: видимость макросов MS Office VBA (если включен в MS Office).
  • Добавлено: возможность выявления подозрительных протоколов (например, TOP, VNS и BitTorrent).

Версия 1.4.1364

  • Добавлено: поддержка macOS — агент EEI теперь доступен и для macOS.
  • Добавлено: открытый REST API — проявлениями теперь можно управлять через API.
  • Добавлено: поддержка двухфакторной аутентификации для входа в консоль EEI (сейчас используется собственное решение ESET Secure Authentication).
  • Добавлено: пометка объектов — теперь пользователи могут создавать собственные теги и добавлять их к различным объектам.
  • Добавлено: просмотр загрузки событий и фильтр хранения событий, чтобы можно было точно видеть и выбирать, какие типы событий нужно или не нужно хранить.
  • Добавлено: просмотр уведомлений о свойствах компьютера — чтобы увидеть информацию, связанную с системой, например, возможность выявления активных клиентов, от которых поступают отчеты.
  • Добавлено: автоматическое решение уведомлений об обнаружении, которые необходимо удалить.
  • Добавлено: видимость в WMI.
  • Добавлено: видимость сценариев, выполненных из PowerShell, CScript, WScript и MS Office, для системы правил и при расследовании.
  • Добавлено: мониторинг сброса учетных данных.
  • Добавлено: мониторинг запросов DNS.
  • Добавлено: хэши SHA-256 и MD-5 — теперь можно рассчитать дополнительные типы хеш-значений.
  • Добавлено: возможность изолировать рабочие станции от остальной сети, без потери связи с консолями управления.
  • Добавлено: Terminal (удаленный интерфейс PowerShell).
  • Добавлено: возможность блокировать хэша автоматически.
  • Добавлено: необходимые изменения для совместимости с версиями ОС Windows, которые должны выйти в первом полугодии 2021 года.
  • Улучшено: новая панель фильтров и улучшенные фильтры.
  • Усовершенствована: разные аспекты поиска — переименование, подсказка, обработка поиска.
  • Улучшено: специальный порядок столбцов — столбцы во всех видах таблиц теперь можно легко упорядочить с помощью перетаскивания мыши.
  • Улучшено: действия и меню компьютера зависят от типа ОС, чтобы точно определить, какие функциональные возможности доступны и для каких рабочих станций на основе типа ОС.
  • Улучшено: мониторинг учетных записей пользователей.
  • Улучшено: производительность и масштабирование.

Версия 1.3.1145.0

  • Исправлено: проблема соединения Enterprise Inspector с LiveGrid из-за изменения протокола связи.
  • Исправлено: необходимость запуска службы вручную после перезагрузки ОС.
  • Исправлено: сигнал пробуждения работал неправильно.
  • Исправлено: невозможно было установить сервер EI на MS SQL 2016.

Версия 1.3.1143.0

  • Исправлено: проблема очистки базы данных.
  • Исправлено: сбой EI Agent при отправке событий.
  • Исправлено: ошибку «Повторяющаяся запись» во время очистки базы данных.
  • Исправлено: EEI Agent не отправлял данные (и не возвращался к прямому соединению с EEI Server), если прокси недоступен.
  • Исправлено: статус соединения LiveGrid сообщался некорректно.

Версия 1.3.1128.0

  • Исправлено: некорректная работа EEI Agent в режиме офлайн.

Версия 1.3.1124.0

  • Добавлено: поддержку MS SQL Server.
  • Добавлено: правила EEI, связанные с технической базой данных MITRE ATT&CK.
  • Добавлено: возможность создания и загрузки журнала SysInspector.
  • Добавлено: возможность поиска в Интернете за хэшем.
  • Добавлено: поддержка исходного события текущего процесса в правилах.
  • Добавлено: возможность экспорта и импорта исключений.
  • Добавлено: возможность обнаружить (процесс в Правилах) отдаленное создания процесса.
  • Добавлено: связь между DLL и процессом загрузки и возможность указывать загруженную DLL для определения исключения.
  • Добавлено: поддержку 64-битного сервера.
  • Добавлено: возможность немедленно освободить место на диске при изменении настроек очистки.
  • Добавлено: предупреждение о необходимости дополнительного места при изменении настроек очистки.
  • Добавлено: возможность видеть новое значение реестра для записей реестра.
  • Улучшено: работу уведомлений.
  • Улучшено: интеграцию с брандмауэром с помощью данных от NetProt.
  • Улучшено: работу пользователей, включая лучший аудит и возможность обозначить модуль как проверенный или добавить комментарий к модулям, уведомлениям и тому подобное.
  • Улучшено: предоставление информации при просмотре уведомлений.
  • Улучшено: функциональность поиска.
  • Улучшено: возможность сортировки уведомлений по количеству.
  • Улучшено: EEI Agent поддерживает HTTP-прокси при подключении к EEI Server.
  • Улучшено: производительность.
  • Исправлено: незначительные проблемы с функциональностью и удобством использования.

Версия 1.2.894.0

  • Добавлено: проверка места на диске, необходимого для обновления базы данных.
  • Улучшено: меньше места, необходимого для скриптов обновления.
  • Исправлено: инсталлятор командной строки не выполнял проверку конфигураций базы данных.
  • Исправлено: обновление командной строчки не загружали CA с ESMC.
  • Исправлено: высокое использование ресурсов процессора при использовании PBEParser.
  • Исправлено: высокое использование ресурсов процессора, вызванное высокой частотой проверок процессора и памяти.
  • Исправлено: индикатор прогресса установки длительное время останавливался на отметке 92%.
  • Исправлено: обновление до последней версии EEI зависало в случае перезапуска сервера.

Версия 1.2.892.0

  • Добавлено: поддержка MySQL 8.
  • Добавлено: отображение уровня целостности процесса.
  • Добавлено: возможность экспорта таблицы в CSV.
  • Добавлено: фильтр текста «Путь» в «Совокупные события».
  • Изменено: соответствие правил событиям DLL.
  • Изменено: фильтр времени с поддержкой детализации и диапазонов секунд.
  • Улучшено: четкость инструкций для инсталлятора по поводу использования сертификата.
  • Улучшено: возможность загрузки файлов из карантина через интерфейс EEI.
  • Улучшено: возможность создания исключений для родительского процесса.
  • Улучшено: сообщение в EEI об обнаружении программ-вымогателей.
  • Улучшено: отображение дополнительной информации об оповещениях брандмауэра в EEI.
  • Улучшено: производительность.
  • Исправлено: незначительные проблемы с функциональностью и удобством использования.

შექმენით ESET Business Account (არასავალდებულო)

ESET Business Account საშუალებას გაძლევთ გაააქტიუროთ და მართოთ თქვენი პროდუქტი თქვენი ანგარიშის გამოყენებით ყოველ ჯერზე თქვენი ლიცენზიის გასაღების შეყვანის გარეშე.

Connector

ჩამოტვირთეთ ESET Inspect - Connector

ჩამოტვირთვის პარამეტრები

დასახელება: | ზომა: | ვერსია:

მე-2 ვერსიის ცვლილების ისტორია

Версия 2.2.4056.0

  • Добавлено: завершение процесса для macOS и Linux (Ubuntu).
  • Добавлено: автоматическое обновление ESET Inspect Connector для Windows, macOS и Linux.
  • Добавлено: запланированные задачи Windows определяются как событие ESET Inspect.
  • Добавлено: задачи служб Windows определяются как события ESET Inspect.
  • Улучшено: при перенаправлении с панели мониторинга MDR пользователь попадает в отфильтрованный журнал аудита.
  • Улучшено: пользовательский интерфейс.
  • Улучшено: обнаружение для повышения уровня защиты.
  • Исправлено: обнаружения отображаются только для устройств, подключенных к ESET PROTECT.
  • Исправлено: незначительные ошибки.

ვერსია 2.1.3779.0

  • გაუმჯობესებულია: ინციდენტების გრაფიკი უკეთესი გამოძიებისთვის.
  • დამატებულია: წესების გაფართოებული დეტალიზაცია ახალი მნიშვნელობებით.
  • დამატებულია: საშუალო სიმძიმე ინციდენტებისთვის, რომლებიც შექმნილია ინციდენტების შემქმნელის დახმარებით.
  • გაუმჯობესებულია: ახალი შეტყობინებები, რომელიც ეფუძნება წესების მოდულის განახლებას.
  • გაუმჯობესებულია: API გამოძახებების ოპტიმიზაცია და შესრულება.
  • გაუმჯობესებულია: გამონაკლისების რედაქტორის გაფართოება ახალი ელემენტებით.
  • გასწორებულია: მცირე შეცდომები.

ვერსია 2.0.3539.0

  • დამატებულია: ინციდენტების შექმნა შესაძლებელია წესების გამოყენებით.
  • დამატებულია: ინციდენტების მართვის საინფორმაციო პანელი.
  • დამატებულია: ავტომატური და ხელით მომხდარი ინციდენტების აღმოფხვრა.
  • დამატებულია: Blob-ის ღრუბლოვანი საცავის მეშვეობით გადატანილი მოვლენების გადატანა.
  • დამატებულია: უკრაინული ენის მხარდაჭერა.
  • შეცვლილია: ინტერფეისის ვიზუალური ელემენტები.
  • გაუმჯობესებულია: მოთხოვნების გადაჭარბების თავიდან აცილება.
  • გაუმჯობესებულია: წესების მოდული - ახლა მომხმარებლებს შეუძლიათ ჩართონ / გამორთონ ახალი წესები პირდაპირ პარამეტრების მიხედვით, სერვერისგან დამოუკიდებლად.
  • გაუმჯობესებულია: მომხმარებლებს შეუძლიათ გამოიყენონ პარამეტრები, რათა ავტომატურად შეასრულონ წესებით განსაზღვრული შესწორებები.

მე-1 ვერსიის ცვლილების ისტორია

ვერსია 1.12.3296.0

  • დამატებულია: აღმოჩენების დაჯგუფება, რომლებიც ერთნაირია და ერთდროულად ხდება.
  • დამატებულია: მკაფიო დიაგრამა ინციდენტის ავტორის გამოსახულებით.
  • შეცვლილია: ახალი საფრთხის აღმოჩენისას და მისგან დაცვის წესების შექმნისას, წესები ავტომატურად დაემატება წესების მოდულს.
  • შეცვლილია: სწავლების რეჟიმი ჩართულია, გამონაკლისები კი ავტომატურად ირთვება.
  • გაუმჯობესებულია: კითხვების გადახედვის სექცია - მომხმარებლებს შეუძლიათ მიიღონ ან უარყონ წინადადებები მრავალჯერადი არჩევანის საშუალებით.
  • გაუმჯობესებულია: ინციდენტების გრაფიკი - მომხმარებლები ხედავენ ზუსტ მოწყობილობას, რომელიც თვითონ დააკონფიგურირეს ყოველ ჯერზე, როდესაც გახსნიან.
  • გაუმჯობესებულია: მეხსიერების მოხმარების შემცირება.
  • გაუმჯობესებულია: ESET LiveGuard სტატუსი, რომელიც აჩვენებს მკაფიო გადასვლას «რიგში» -დან «გაგზავნილი» -მდე.

ვერსია 1.11.2882.0

  • გაუმჯობესებულია: პროდუქტიულობა.
  • გაუმჯობესებულია: საიმედოობა.

ვერსია 1.11.2872.0

  • დამატებულია: ინციდენტების ვიზუალიზაცია.
  • დამატებულია: ავტომატური გადაწყვეტილება აღმოჩენილი ობიექტებთან დაკავშირებით.
  • დამატებულია: სცენარების გამორიცხვისთვის SHA ჰეშის გამოყენება.
  • დაემატა: გამონაკლისები ჩართულია ნაგულისხმევად.
  • გაუმჯობესებულია: მეხსიერების მოხმარება სერვერებზე.
  • გაუმჯობესებულია: ინციდენტის აღმოჩენის ინფორმაცია უფრო სწრაფად იტვირთება.
  • გაუმჯობესებულია: ისტორიული მონაცემების წესების შესრულების სიჩქარე.
  • გაუმჯობესებულია: ცხრილების ფილტრაცია.
  • დამატებულია: დიაგნოსტიკური მონაცემების შეგროვება.
  • დამატებულია: აღმოჩენის ახალი წესები.

Version 1.10.2672.0

  • Fixed: Performance and reliability fixes

Version 1.10.2664.0

  • Added: Multitenancy support completed (management of access rights per group, synchronization of static group types, and improved blocking of modules)
  • New: New signals to indicate ransomware attacks
  • New: Simple incident creation based on the SIEM rules
  • New: Detection of files delivered through RDP connection's copy & paste
  • New: Displayed OS API calls from LiveGuard
  • New: MDR Report Template
  • New: Dark Mode
  • New: ESET LiveGuard information columns in the executables table view
  • Fixed: Stability and performance fixes

Version 1.9.2423.0

  • Improved: Optimization of memory usage caused by operation's cache in ESET Inspect Connector
  • Improved: Option to Submit selected executables to LiveGuard in the "Executables" view
  • Fixed: Performance, stability and memory issues
  • Fixed: Rules actions operability and exporting issues

Version 1.9.2404.0

  • New: Multitenancy for selective Access Rights control and targeting of e.g. Detection Rules per tenant
  • New: Integration with LiveGuard Advanced cloud sandbox
  • Added: Ability to Report Incident as an action available in the Rules syntax
  • Added: Ability for Endpoint Detection types to be matched in the EI Rules (for elevation to Incident)
  • Added: Monitoring of selected Win API calls
  • Added: Canary files utilization for enhanced detection of Ransomware behaviors
  • Improved: Detection of multiple similar network events in a row (previously considered as "duplicates")
  • Improved: Signals about potentially suspicious events from Firewall and Network protection layers
  • Added: Ability to detect events of writing to and modifying multiple files
  • Added: Link between URL connections and dropped files (for improved investigation of Incidents)
  • Added: Ability to detect setting file attributes ("SetFileAttribute") on Linux
  • Added: Ability to detect and investigate a process deleting its files
  • Added: REST API now enables Incident Management capabilities
  • Added: REST API now allows searching for Executables and their metadata
  • Added: User Logout as a new action
  • Added: Submit files to LiveGuard Advanced analysis as a new action
  • Added: "Remember this device" for login when using 2FA
  • Improved: Database and general performance
  • Improved: Executable certificate signature verification method

Version 1.8.2214.0

  • Fixed: Crashing of EI Server
  • Fixed: Memory Leaks
  • Fixed: EI Server installation failing
  • Fixed: EI Connector not running on Ubuntu 22.04
  • Fixed: Rule triggering on Linux
  • Fixed: Some Events not being sent to EI Server on Linux
  • Improved: Console log-in performance
  • Added: Incidents data synchronization with ESET PROTECT for new Incidents dashboard
  • Added: Event filtering based on "FileAttribute" .

Version 1.8.2211.0

  • Changed: Moving of Detection Rules evaluation from the central EI Server to individual endpoints
  • Added: ESET MSP Administrator integration
  • Improved: Partitioning of Processes table
  • Added: Display Purge status overview
  • Added: Ability to monitor SYS Files
  • Added: Ability to monitor Kernel module load/unload operations on Linux
  • Improved: Computer Reboot and Shutdown exposed to Rule engine as response actions
  • Changed: Alignment of context menus and toolbars to match ESET PROTECT
  • Improved: Ability to go from Process's raw events to Computer's raw events
  • New: ISO certification achieved for ESET Inspect Cloud.

Version 1.7.1991.0

  • Added: Support for EI Agent configuration by installer using policy file
  • Added: Hardening of EI Cloud security
  • Added: Ability to invoke Product Tour ("Onboarding Wizard") on-demand from Help menu
  • Changed: Default filter in Computers view to also show Computers without EI Connector
  • Fixed: Issue with some Exclusions not working correctly
  • Fixed: Issue of unknown connection ID being received for some events
  • Fixed: The "Select rule actions" dialog in Remediation menu not resetting choices correctly
  • Fixed: Issue with Computer events process filter losing its value when the page is reloaded
  • Fixed: Incorrect heading and Online Help links in the Onboarding Wizard
  • Fixed: The "License" link in Help
  • Fixed: Incorrect operation type being displayed for some Rule based Detections
  • Fixed: The Detection Info filter in Detections view not behaving correctly
  • Fixed: Issue with EI Connector for Linux requiring to be restarted after upgrade
  • Fixed: "Assignee" filter in Incidents view incorrect behavior
  • Fixed: Connectivity issues when used with Proxy
  • Fixed: Issue with optional Rules being incorrectly disabled after upgrade
  • Fixed: Rules that should not be enabled being enabled unexpectedly
  • Fixed: Landing page design for invalid redirects
  • Fixed: Sync issue between EPC and EIC related to static groups/computers/metadata/alerts
  • Fixed: Performance degradation of event processing in large environments
  • Fixed: Inconsistencies between EPC and EIC authorization (user permissions) pop-ups
  • Fixed: Issue with ability to download scripts on Linux
  • Fixed: Issue with Rerun task not showing results when used on a disabled Rule .

Version 1.7.1978.0

  • Added: Product renaming
  • Added: Linux support - EI Connector available for multiple major Linux distributions
  • Added: Ability to add Response/Remediation actions to Detection Rules via graphical interface
  • Added: Ability to add "Kill Process" response action to Rules
  • Added: Tagging of actions done by ESET Services Representatives
  • Added: Removal of inconsistencies between ESET PROTECT and Inspect
  • Added: Hint (tooltip) for Trigger Event column
  • Added: Onboarding Wizard
  • Added: Ability to invoke database purge on demand
  • Changed: Terminal (remote PowerShell) limited to 2FA enabled users
  • Improved: Response/Remediation menu in Detection Details view
  • Improved: Improved Automatic Exclusions UI (Questions view)
  • Improved: Unification of visibility for user created objects (Searches, Tasks, Incidents)
  • Improved: Visibility of Incident description.

Version 1.6.1755.0

  • Updated: EEI Ruleset
  • Improved: reliability and performance fixes

Version 1.6.1738.0

  • Added: New detections for PrintNightmare exploits
  • Added: Support for detections triggered by WmiQuery and DllLoad events added to Learning Mode
  • Improved: Reliability and performance.

Version 1.6.1716

  • Updated: Granular User Access rights (permission sets in ESET PROTECT)
  • Added: Incidents view
  • Added: Remote Connection method
  • Added: Learning mode
  • Added: Protection against noisy Rules
  • Added: Default Exclusions suggestions
  • Added: Profile based configuration in installer to setup the product for various user types
  • Updated: Change of default views
  • Updated: Database improvements
  • Updated: User Interface improvements
  • Updated: Detection capability improvements
  • Updated: REST API improvements
  • Added: Ease of deployment – All-in-one installer with EI Agent (ESET PROTECT 8.1 required)
  • Updated: Performance and scaling improvements
  • Updated: Renaming of ESMC to ESET PROTECT within the EEI interface
  • Added: Support for Subscription licensing.

 

Версия 1.5.1505

  • Исправлено: сбои, связанные с обновлением продукта.
  • Исправлено: проблемы с исключениями.
  • Исправлено: сбои в работе агента и сервера.
  • Исправлено: подключение к LiveGrid через аутентифицированный прокси не работало.
  • Исправлено: ModuleDrop неправильно запускал обнаружение (правила фокусировались на мониторинге загруженных исполняемых файлов).

Версия 1.5.1492.0

  • Исправлено: проблемы с исключениями.
  • Исправлено: проблемы с очисткой.
  • Исправлено: проблемы, связанные с поиском.
  • Исправлено: из-за ошибки при установке были переписаны некоторые правила.
  • Добавлено: новые правила: «Процесс обмена данными по потенциально подозрительному протоколу - обнаружена связь VNC» («Process communicating over potentially Suspicious Protocol - detected VNC communication»); «Процесс обмена данными по подозрительному протоколу - SMTP-cвязь, непопулярный процесс» («Process communicating over Suspicious Protocol - SMTP communication, unpopular process»); «Записан файл с расширением, которое используется Win32/Filecoder.Crysis» («File with extension used by Win32 / Filecoder.Crysis has been written»).
  • Обновлено: правило «Подозрительный сценарий PowerShell - Захват экрана/нажатия клавиши/окна» («Suspicious PowerShell script - Screen/Keystroke/Window Capture»).

Версия 1.5.1485.0

  • Добавлено: возможность работы с правилами с помощью Public REST API (список, создание, редактирование и удаление).
  • Добавлено: возможность активировать изоляцию сети с помощью правил (только для рабочих станций Windows).
  • Добавлено: полную поддержку символов Unicode.
  • Добавлено: возможность добавлять несколько комментариев к разделам Выявление, Исполняемые файлы, Компьютеры и Процессы.
  • Добавлено: разные улучшения производительности (например, быстрее поиск, очистка, механизм правил и другие).
  • Исправлено: проблемы, связанные с внутренними ошибками сервера и исключениями.
  • Добавлено: улучшенную возможность обнаружения для расширенных методов введения кода.
  • Добавлено: возможность аннулирования атрибутов доверия скомпрометированных процессов.
  • Добавлено: информацию о выполнении файлов с помощью ярлыков (файлов LNK).
  • Добавлено: видимость операций считывания файлов для конкретных случаев (например, чтение паролей).
  • Добавлено: видимость поведения запросов WMI.
  • Добавлено: информацию о названных компонентах (для выявления, например, Cobalt Strike).
  • Добавлено: видимость макросов MS Office VBA (если включен в MS Office).
  • Добавлено: возможность выявления подозрительных протоколов (например, TOP, VNS и BitTorrent).

Версия 1.4.1370.0

  • Исправлено: проблему, которая вызывала большое использование памяти в Windows.

Версия 1.4.1364

  • Добавлено: поддержка macOS — агент EEI теперь доступен и для macOS.
  • Добавлено: открытый REST API — проявлениями теперь можно управлять через API.
  • Добавлено: поддержка двухфакторной аутентификации для входа в консоль EEI (сейчас используется собственное решение ESET Secure Authentication).
  • Добавлено: пометка объектов — теперь пользователи могут создавать собственные теги и добавлять их к различным объектам.
  • Добавлено: просмотр загрузки событий и фильтр хранения событий, чтобы можно было точно видеть и выбирать, какие типы событий нужно или не нужно хранить.
  • Добавлено: просмотр уведомлений о свойствах компьютера — чтобы увидеть информацию, связанную с системой, например, возможность выявления активных клиентов, от которых поступают отчеты.
  • Добавлено: автоматическое решение уведомлений об обнаружении, которые необходимо удалить.
  • Добавлено: видимость в WMI.
  • Добавлено: видимость сценариев, выполненных из PowerShell, CScript, WScript и MS Office, для системы правил и при расследовании.
  • Добавлено: мониторинг сброса учетных данных.
  • Добавлено: мониторинг запросов DNS.
  • Добавлено: хэши SHA-256 и MD-5 — теперь можно рассчитать дополнительные типы хеш-значений.
  • Добавлено: возможность изолировать рабочие станции от остальной сети, без потери связи с консолями управления.
  • Добавлено: Terminal (удаленный интерфейс PowerShell).
  • Добавлено: возможность блокировать хэша автоматически.
  • Добавлено: необходимые изменения для совместимости с версиями ОС Windows, которые должны выйти в первом полугодии 2021 года.
  • Улучшено: новая панель фильтров и улучшенные фильтры.
  • Усовершенствована: разные аспекты поиска — переименование, подсказка, обработка поиска.
  • Улучшено: специальный порядок столбцов — столбцы во всех видах таблиц теперь можно легко упорядочить с помощью перетаскивания мыши.
  • Улучшено: действия и меню компьютера зависят от типа ОС, чтобы точно определить, какие функциональные возможности доступны и для каких рабочих станций на основе типа ОС.
  • Улучшено: мониторинг учетных записей пользователей.
  • Улучшено: производительность и масштабирование.

Версия 1.3.1145.0

  • Исправлено: проблема соединения Enterprise Inspector с LiveGrid из-за изменения протокола связи.
  • Исправлено: необходимость запуска службы вручную после перезагрузки ОС.
  • Исправлено: сигнал пробуждения работал неправильно.
  • Исправлено: невозможно было установить сервер EI на MS SQL 2016.

Версия 1.3.1143.0

  • Исправлено: проблема очистки базы данных.
  • Исправлено: сбой EI Agent при отправке событий.
  • Исправлено: ошибку «Повторяющаяся запись» во время очистки базы данных.
  • Исправлено: EEI Agent не отправлял данные (и не возвращался к прямому соединению с EEI Server), если прокси недоступен.
  • Исправлено: статус соединения LiveGrid сообщался некорректно.

Версия 1.3.1128.0

  • Исправлено: некорректная работа EEI Agent в режиме офлайн.

Версия 1.3.1124.0

  • Добавлено: поддержку MS SQL Server.
  • Добавлено: правила EEI, связанные с технической базой данных MITRE ATT&CK.
  • Добавлено: возможность создания и загрузки журнала SysInspector.
  • Добавлено: возможность поиска в Интернете за хэшем.
  • Добавлено: поддержка исходного события текущего процесса в правилах.
  • Добавлено: возможность экспорта и импорта исключений.
  • Добавлено: возможность обнаружить (процесс в Правилах) отдаленное создания процесса.
  • Добавлено: связь между DLL и процессом загрузки и возможность указывать загруженную DLL для определения исключения.
  • Добавлено: поддержку 64-битного сервера.
  • Добавлено: возможность немедленно освободить место на диске при изменении настроек очистки.
  • Добавлено: предупреждение о необходимости дополнительного места при изменении настроек очистки.
  • Добавлено: возможность видеть новое значение реестра для записей реестра.
  • Улучшено: работу уведомлений.
  • Улучшено: интеграцию с брандмауэром с помощью данных от NetProt.
  • Улучшено: работу пользователей, включая лучший аудит и возможность обозначить модуль как проверенный или добавить комментарий к модулям, уведомлениям и тому подобное.
  • Улучшено: предоставление информации при просмотре уведомлений.
  • Улучшено: функциональность поиска.
  • Улучшено: возможность сортировки уведомлений по количеству.
  • Улучшено: EEI Agent поддерживает HTTP-прокси при подключении к EEI Server.
  • Улучшено: производительность.
  • Исправлено: незначительные проблемы с функциональностью и удобством использования.

Версия 1.2.894.0

  • Добавлено: проверка места на диске, необходимого для обновления базы данных.
  • Улучшено: меньше места, необходимого для скриптов обновления.
  • Исправлено: инсталлятор командной строки не выполнял проверку конфигураций базы данных.
  • Исправлено: обновление командной строчки не загружали CA с ESMC.
  • Исправлено: высокое использование ресурсов процессора при использовании PBEParser.
  • Исправлено: высокое использование ресурсов процессора, вызванное высокой частотой проверок процессора и памяти.
  • Исправлено: индикатор прогресса установки длительное время останавливался на отметке 92%.
  • Исправлено: обновление до последней версии EEI зависало в случае перезапуска сервера.

Версия 1.2.892.0

  • Добавлено: поддержка MySQL 8.
  • Добавлено: отображение уровня целостности процесса.
  • Добавлено: возможность экспорта таблицы в CSV.
  • Добавлено: фильтр текста «Путь» в «Совокупные события».
  • Изменено: соответствие правил событиям DLL.
  • Изменено: фильтр времени с поддержкой детализации и диапазонов секунд.
  • Улучшено: четкость инструкций для инсталлятора по поводу использования сертификата.
  • Улучшено: возможность загрузки файлов из карантина через интерфейс EEI.
  • Улучшено: возможность создания исключений для родительского процесса.
  • Улучшено: сообщение в EEI об обнаружении программ-вымогателей.
  • Улучшено: отображение дополнительной информации об оповещениях брандмауэра в EEI.
  • Улучшено: производительность.
  • Исправлено: незначительные проблемы с функциональностью и удобством использования.