Версия 2.1.3779.0

• Улучшено: график инцидентов для лучшего расследования.
• Добавлено: расширенную детализацию правил с новыми значениями.
• Добавлено: среднюю серьезность для инцидентов, созданных с помощью создателя инцидентов.
• Улучшено: новые уведомления на основе обновления модуля правил.
• Улучшено: производительность и оптимизацию вызовов API.
• Улучшено: расширенный редактор исключений за счет новых элементов.
• Исправлено: незначительные ошибки.

Версия 2.0.3539.0

• Добавлено: инциденты теперь можно создавать с помощью правил.
• Добавлено: информационная панель для управления инцидентами.
• Добавлено: автоматическое и ручное устранение инцидентов.
• Добавлено: передачу необработанных событий через облачное хранилище Blob.
• Изменены: визуальные элементы интерфейса.
• Улучшено: предотвращение превышения количества запросов.
• Улучшено: модуль правил – теперь пользователи могут включить/выключить новые правила непосредственно по настройкам независимо от сервера.
• Улучшено: пользователи теперь могут использовать настройки для автоматического выполнения исправлений, определенных правилами.

Версия 1.12.3296.0

• Добавлено: группирование обнаружений, которые похожи и происходят в одинаковое время. Добавлено: добавлена четкая диаграмма с изображением автора инцидента.
• Изменено: в случае обнаружения новой угрозы и создания правил защиты от нее, правило автоматически добавляется к модулю правил.
• Изменен: режим обучения включен по умолчанию, а исключения включаются автоматически.
• Улучшено: раздел просмотра вопросов – пользователи могут принимать или отклонять предложения с помощью многократного выбора.
• Улучшено: график инцидентов - пользователи видят точный макет, который они настроили каждый раз, когда будут открывать его.
• Улучшено: производительность, уменьшение использования памяти.
• Улучшено: статус ESET LiveGuard, показывающий четкий переход от «В очереди» до «Отправлено».

ვერსია 1.11.2882.0

• გაუმჯობესებულია: პროდუქტიულობა.
• გაუმჯობესებულია: საიმედოობა.

ვერსია 1.11.2872.0

• დამატებულია: ინციდენტების ვიზუალიზაცია.
• დამატებულია: ავტომატური გადაწყვეტილება აღმოჩენილი ობიექტებთან დაკავშირებით.
• დამატებულია: სცენარების გამორიცხვისთვის SHA ჰეშის გამოყენება.
• დაემატა: გამონაკლისები ჩართულია ნაგულისხმევად.
• გაუმჯობესებულია: მეხსიერების მოხმარება სერვერებზე.
• გაუმჯობესებულია: ინციდენტის აღმოჩენის ინფორმაცია უფრო სწრაფად იტვირთება.
• გაუმჯობესებულია: ისტორიული მონაცემების წესების შესრულების სიჩქარე.
• გაუმჯობესებულია: ცხრილების ფილტრაცია.
• დამატებულია: დიაგნოსტიკური მონაცემების შეგროვება.
• დამატებულია: აღმოჩენის ახალი წესები.

Version 1.10.2672.0

• Fixed: Performance and reliability fixes.

Version 1.10.2664.0

• Added: Multitenancy support completed (management of access rights per group, synchronization of static group types, and improved blocking of modules)
• New: New signals to indicate ransomware attacks
• New: Simple incident creation based on the SIEM rules
• New: Detection of files delivered through RDP connection's copy & paste
• New: Displayed OS API calls from LiveGuard
• New: MDR Report Template
• New: Dark Mode
• New: ESET LiveGuard information columns in the executables table view
• Fixed: Stability and performance fixes.

Version 1.9.2423.0

• Improved: Optimization of memory usage caused by operation's cache in ESET Inspect Connector
• Improved: Option to Submit selected executables to LiveGuard in the "Executables" view
• Fixed: Performance, stability and memory issues
• Fixed: Rules actions operability and exporting issues

Version 1.9.2404.0

• New: Multitenancy for selective Access Rights control and targeting of e.g. Detection Rules per tenant
• New: Integration with LiveGuard Advanced cloud sandbox
• Added: Ability to Report Incident as an action available in the Rules syntax
• Added: Ability for Endpoint Detection types to be matched in the EI Rules (for elevation to Incident)
• Added: Monitoring of selected Win API calls
• Added: Canary files utilization for enhanced detection of Ransomware behaviors
• Improved: Detection of multiple similar network events in a row (previously considered as "duplicates")
• Improved: Signals about potentially suspicious events from Firewall and Network protection layers
• Added: Ability to detect events of writing to and modifying multiple files
• Added: Link between URL connections and dropped files (for improved investigation of Incidents)
• Added: Ability to detect setting file attributes ("SetFileAttribute") on Linux
• Added: Ability to detect and investigate a process deleting its files
• Added: REST API now enables Incident Management capabilities
• Added: REST API now allows searching for Executables and their metadata
• Added: User Logout as a new action
• Added: Submit files to LiveGuard Advanced analysis as a new action
• Added: "Remember this device" for login when using 2FA
• Improved: Database and general performance
• Improved: Executable certificate signature verification method.

Version 1.8.2218.0

• Fixed: EI Server crashes
• Fixed: EI Connector crashes when connecting via Remote Terminal
• Fixed: EI Connector crashes when printing errors
• Fixed: Update to v1.8 failing due to lack of disk space

Version 1.8.2214.0

• Fixed: Crashing of EI Server
• Fixed: Memory Leaks
• Fixed: EI Server installation failing
• Fixed: EI Connector not running on Ubuntu 22.04
• Fixed: Rule triggering on Linux
• Fixed: Some Events not being sent to EI Server on Linux
• Improved: Console log-in performance
• Added: Incidents data synchronization with ESET PROTECT for new Incidents dashboard
• Added: Event filtering based on "FileAttribute"

Version 1.8.2211.0

• Changed: Moving of Detection Rules evaluation from the central EI Server to individual endpoints
• Added: ESET MSP Administrator integration
• Improved: Partitioning of Processes table
• Added: Display Purge status overview
• Added: Ability to monitor SYS Files
• Added: Ability to monitor Kernel module load/unload operations on Linux
• Improved: Computer Reboot and Shutdown exposed to Rule engine as response actions
• Changed: Alignment of context menus and toolbars to match ESET PROTECT
• Improved: Ability to go from Process's raw events to Computer's raw events
• New: ISO certification achieved for ESET Inspect Cloud

Version 1.7.1991.0

• Added: Support for EI Agent configuration by installer using policy file
• Added: Hardening of EI Cloud security
• Added: Ability to invoke Product Tour ("Onboarding Wizard") on-demand from Help menu
• Changed: Default filter in Computers view to also show Computers without EI Connector
• Fixed: Issue with some Exclusions not working correctly
• Fixed: Issue of unknown connection ID being received for some events
• Fixed: The "Select rule actions" dialog in Remediation menu not resetting choices correctly
• Fixed: Issue with Computer events process filter losing its value when the page is reloaded
• Fixed: Incorrect heading and Online Help links in the Onboarding Wizard
• Fixed: The "License" link in Help
• Fixed: Incorrect operation type being displayed for some Rule based Detections
• Fixed: The Detection Info filter in Detections view not behaving correctly
• Fixed: Issue with EI Connector for Linux requiring to be restarted after upgrade
• Fixed: "Assignee" filter in Incidents view incorrect behavior
• Fixed: Connectivity issues when used with Proxy
• Fixed: Issue with optional Rules being incorrectly disabled after upgrade
• Fixed: Rules that should not be enabled being enabled unexpectedly
• Fixed: Landing page design for invalid redirects
• Fixed: Sync issue between EPC and EIC related to static groups/computers/metadata/alerts
• Fixed: Performance degradation of event processing in large environments
• Fixed: Inconsistencies between EPC and EIC authorization (user permissions) pop-ups
• Fixed: Issue with ability to download scripts on Linux
• Fixed: Issue with Rerun task not showing results when used on a disabled Rule

Version 1.7.1978.0

• Added: Product renaming
• Added: Linux support - EI Connector available for multiple major Linux distributions
• Added: Ability to add Response/Remediation actions to Detection Rules via graphical interface
• Added: Ability to add "Kill Process" response action to Rules
• Added: Tagging of actions done by ESET Services Representatives
• Added: Removal of inconsistencies between ESET PROTECT and Inspect
• Added: Hint (tooltip) for Trigger Event column
• Added: Onboarding Wizard
• Added: Ability to invoke database purge on demand
• Changed: Terminal (remote PowerShell) limited to 2FA enabled users
• Improved: Response/Remediation menu in Detection Details view
• Improved: Improved Automatic Exclusions UI (Questions view)
• Improved: Unification of visibility for user created objects (Searches, Tasks, Incidents)
• Improved: Visibility of Incident description

Version 1.6.1766.0

• Fixed: Parent/Child process relationship on macOS
• Fixed: Agent repair via .msi
• Fixed: EEI exclusions for new detections

Version 1.6.1764

• Fixed: incorrectly reported WMI detections
• Fixed: remote Access Connector not working sometimes
• Fixed: superfluous alerts about a lack of connectivity to EIServer removed
• Improved: performance and reliability fixes
• Added: 4 new Detection Rules to detect Log4j vulnerability and general Java exploitation

Version 1.6.1755.0

• Updated: EEI Ruleset
• Improved: reliability and performance fixes.

Version 1.6.1738.0

• Added: New detections for PrintNightmare exploits
• Added: Support for detections triggered by WmiQuery and DllLoad events added to Learning Mode
• Improved: Reliability and performance.

Version 1.6.1716

• Updated: Granular User Access rights (permission sets in ESET PROTECT)
• Added: Incidents view
• Added: Remote Connection method
• Added: Learning mode
• Added: Protection against noisy Rules
• Added: Default Exclusions suggestions
• Added: Profile based configuration in installer to setup the product for various user types
• Updated: Change of default views
• Updated: Database improvements
• Updated: User Interface improvements
• Updated: Detection capability improvements
• Updated: REST API improvements
• Added: Ease of deployment – All-in-one installer with EI Agent (ESET PROTECT 8.1 required)
• Updated: Performance and scaling improvements
• Updated: Renaming of ESMC to ESET PROTECT within the EEI interface
• Added: Support for Subscription licensing.

Версия 1.5.1512

• Добавлено: поддержку сжатия таблиц SQL Server.
• Добавлено: улучшение производительности для некоторых запросов SQL.
• Исправлено: слишком быстрое заполнение базы данных, а также проблемы с очисткой.
• Исправлено: очистка базы данных работало неправильно, если для языка SQL Server по умолчанию был установлен язык с определенным форматом даты (ошибка: "Error converting data type varchar to datetime").
• Исправлено: оптимизация таблиц MySQL запускалась слишком часто (после того, как предварительная очистка продолжалось дольше).
• Исправлено: база данных не могла принимать новые события, если некоторые рабочие станции создавали слишком большой трафик, который заполнял очередь (таким образом, возникали ошибки по достижению лимита места в очереди или на диске).
• Исправлено: ошибку ESET Enterprise Inspector, которая создавала слишком большие журналы транзакций SQL Server и приводила к нехватке места.

Версия 1.5.1505.0

• Исправлено: сбои, связанные с обновлением продукта (в основном связанные с базой данных SQL).
• Исправлено: проблемы с исключениями (исключения применялись неправильно).
• Исправлено: сбои в работе агента и сервера.
• Исправлено: подключения к LiveGrid через аутентифицированный прокси не работали.
• Исправлено: ModuleDrop неправильно запускал обнаружение (правила фокусировались на мониторинге загруженных исполняемых файлов).

Версия 1.5.1492.0

• Исправлено: проблемы с исключениями.
• Исправлено: проблемы с очисткой.
• Исправлено: проблемы, связанные с поиском.
• Исправлено: из-за ошибки при установке были переписаны некоторые правила.
• Добавлено: новые правила: «Процесс обмена данными по потенциально подозрительному протоколу - обнаружена связь VNC» («Process communicating over potentially Suspicious Protocol - detected VNC communication»); «Процесс обмена данными по подозрительному протоколу - SMTP-cвязь, непопулярный процесс» («Process communicating over Suspicious Protocol - SMTP communication, unpopular process»); «Записан файл с расширением, которое используется Win32/Filecoder.Crysis» («File with extension used by Win32 / Filecoder.Crysis has been written»).
• Обновлено: правило «Подозрительный сценарий PowerShell - Захват экрана/нажатия клавиши/окна» («Suspicious PowerShell script - Screen/Keystroke/Window Capture»).

Версия 1.5.1485.0

• Добавлено: возможность работы с правилами с помощью Public REST API (список, создание, редактирование и удаление).
• Добавлено: возможность активировать изоляцию сети с помощью правил (только для рабочих станций Windows).
• Добавлено: полную поддержку символов Unicode.
• Добавлено: возможность добавлять несколько комментариев к разделам Выявление, Исполняемые файлы, Компьютеры и Процессы.
• Добавлено: разные улучшения производительности (например, быстрее поиск, очистка, механизм правил и другие).
• Исправлено: проблемы, связанные с внутренними ошибками сервера и исключениями.
• Добавлено: улучшенную возможность обнаружения для расширенных методов введения кода.
• Добавлено: возможность аннулирования атрибутов доверия скомпрометированных процессов.
• Добавлено: информацию о выполнении файлов с помощью ярлыков (файлов LNK).
• Добавлено: видимость операций считывания файлов для конкретных случаев (например, чтение паролей).
• Добавлено: видимость поведения запросов WMI.
• Добавлено: информацию о названных компонентах (для выявления, например, Cobalt Strike).
• Добавлено: видимость макросов MS Office VBA (если включен в MS Office).
• Добавлено: возможность выявления подозрительных протоколов (например, TOP, VNS и BitTorrent).

Версия 1.4.1364

• Добавлено: поддержка macOS — агент EEI теперь доступен и для macOS.
• Добавлено: открытый REST API — проявлениями теперь можно управлять через API.
• Добавлено: поддержка двухфакторной аутентификации для входа в консоль EEI (сейчас используется собственное решение ESET Secure Authentication).
• Добавлено: пометка объектов — теперь пользователи могут создавать собственные теги и добавлять их к различным объектам.
• Добавлено: просмотр загрузки событий и фильтр хранения событий, чтобы можно было точно видеть и выбирать, какие типы событий нужно или не нужно хранить.
• Добавлено: просмотр уведомлений о свойствах компьютера — чтобы увидеть информацию, связанную с системой, например, возможность выявления активных клиентов, от которых поступают отчеты.
• Добавлено: автоматическое решение уведомлений об обнаружении, которые необходимо удалить.
• Добавлено: видимость в WMI.
• Добавлено: видимость сценариев, выполненных из PowerShell, CScript, WScript и MS Office, для системы правил и при расследовании.
• Добавлено: мониторинг сброса учетных данных.
• Добавлено: мониторинг запросов DNS.
• Добавлено: хэши SHA-256 и MD-5 — теперь можно рассчитать дополнительные типы хеш-значений.
• Добавлено: возможность изолировать рабочие станции от остальной сети, без потери связи с консолями управления.
• Добавлено: Terminal (удаленный интерфейс PowerShell).
• Добавлено: возможность блокировать хэша автоматически.
• Добавлено: необходимые изменения для совместимости с версиями ОС Windows, которые должны выйти в первом полугодии 2021 года.
• Улучшено: новая панель фильтров и улучшенные фильтры.
• Усовершенствована: разные аспекты поиска — переименование, подсказка, обработка поиска.
• Улучшено: специальный порядок столбцов — столбцы во всех видах таблиц теперь можно легко упорядочить с помощью перетаскивания мыши.
• Улучшено: действия и меню компьютера зависят от типа ОС, чтобы точно определить, какие функциональные возможности доступны и для каких рабочих станций на основе типа ОС.
• Улучшено: мониторинг учетных записей пользователей.
• Улучшено: производительность и масштабирование.

Версия 1.3.1145.0

• Исправлено: проблема соединения Enterprise Inspector с LiveGrid из-за изменения протокола связи.
• Исправлено: необходимость запуска службы вручную после перезагрузки ОС.
• Исправлено: сигнал пробуждения работал неправильно.
• Исправлено: невозможно было установить сервер EI на MS SQL 2016.

Версия 1.3.1143.0

• Исправлено: проблема очистки базы данных.
• Исправлено: сбой EI Agent при отправке событий.
• Исправлено: ошибку «Повторяющаяся запись» во время очистки базы данных.
• Исправлено: EEI Agent не отправлял данные (и не возвращался к прямому соединению с EEI Server), если прокси недоступен.
• Исправлено: статус соединения LiveGrid сообщался некорректно.

Версия 1.3.1128.0

• Исправлено: некорректная работа EEI Agent в режиме офлайн.

Версия 1.3.1124.0

• Добавлено: поддержку MS SQL Server.
• Добавлено: правила EEI, связанные с технической базой данных MITRE ATT&CK.
• Добавлено: возможность создания и загрузки журнала SysInspector.
• Добавлено: возможность поиска в Интернете за хэшем.
• Добавлено: поддержка исходного события текущего процесса в правилах.
• Добавлено: возможность экспорта и импорта исключений.
• Добавлено: возможность обнаружить (процесс в Правилах) отдаленное создания процесса.
• Добавлено: связь между DLL и процессом загрузки и возможность указывать загруженную DLL для определения исключения.
• Добавлено: поддержку 64-битного сервера.
• Добавлено: возможность немедленно освободить место на диске при изменении настроек очистки.
• Добавлено: предупреждение о необходимости дополнительного места при изменении настроек очистки.
• Добавлено: возможность видеть новое значение реестра для записей реестра.
• Улучшено: работу уведомлений.
• Улучшено: интеграцию с брандмауэром с помощью данных от NetProt.
• Улучшено: работу пользователей, включая лучший аудит и возможность обозначить модуль как проверенный или добавить комментарий к модулям, уведомлениям и тому подобное.
• Улучшено: предоставление информации при просмотре уведомлений.
• Улучшено: функциональность поиска.
• Улучшено: возможность сортировки уведомлений по количеству.
• Улучшено: EEI Agent поддерживает HTTP-прокси при подключении к EEI Server.
• Улучшено: производительность.
• Исправлено: незначительные проблемы с функциональностью и удобством использования.

Версия 1.2.894.0

• Добавлено: проверка места на диске, необходимого для обновления базы данных.
• Улучшено: меньше места, необходимого для скриптов обновления.
• Исправлено: инсталлятор командной строки не выполнял проверку конфигураций базы данных.
• Исправлено: обновление командной строчки не загружали CA с ESMC.
• Исправлено: высокое использование ресурсов процессора при использовании PBEParser.
• Исправлено: высокое использование ресурсов процессора, вызванное высокой частотой проверок процессора и памяти.
• Исправлено: индикатор прогресса установки длительное время останавливался на отметке 92%.
• Исправлено: обновление до последней версии EEI зависало в случае перезапуска сервера.

Версия 1.2.892.0

• Добавлено: поддержка MySQL 8.
• Добавлено: отображение уровня целостности процесса.
• Добавлено: возможность экспорта таблицы в CSV.
• Добавлено: фильтр текста «Путь» в «Совокупные события».
• Изменено: соответствие правил событиям DLL.
• Изменено: фильтр времени с поддержкой детализации и диапазонов секунд.
• Улучшено: четкость инструкций для инсталлятора по поводу использования сертификата.
• Улучшено: возможность загрузки файлов из карантина через интерфейс EEI.
• Улучшено: возможность создания исключений для родительского процесса.
• Улучшено: сообщение в EEI об обнаружении программ-вымогателей.
• Улучшено: отображение дополнительной информации об оповещениях брандмауэра в EEI.
• Улучшено: производительность.
• Исправлено: незначительные проблемы с функциональностью и удобством использования.

Версия 1.12.3296.0

• Добавлено: группирование обнаружений, которые похожи и происходят в одинаковое время. Добавлено: добавлена четкая диаграмма с изображением автора инцидента.
• Изменено: в случае обнаружения новой угрозы и создания правил защиты от нее, правило автоматически добавляется к модулю правил.
• Изменен: режим обучения включен по умолчанию, а исключения включаются автоматически.
• Улучшено: раздел просмотра вопросов – пользователи могут принимать или отклонять предложения с помощью многократного выбора.
• Улучшено: график инцидентов - пользователи видят точный макет, который они настроили каждый раз, когда будут открывать его.
• Улучшено: производительность, уменьшение использования памяти.
• Улучшено: статус ESET LiveGuard, показывающий четкий переход от «В очереди» до «Отправлено».

ვერსია 1.11.2882.0

• გაუმჯობესებულია: პროდუქტიულობა.
• გაუმჯობესებულია: საიმედოობა.

ვერსია 1.11.2872.0

• დამატებულია: ინციდენტების ვიზუალიზაცია.
• დამატებულია: ავტომატური გადაწყვეტილება აღმოჩენილი ობიექტებთან დაკავშირებით.
• დამატებულია: სცენარების გამორიცხვისთვის SHA ჰეშის გამოყენება.
• დაემატა: გამონაკლისები ჩართულია ნაგულისხმევად.
• გაუმჯობესებულია: მეხსიერების მოხმარება სერვერებზე.
• გაუმჯობესებულია: ინციდენტის აღმოჩენის ინფორმაცია უფრო სწრაფად იტვირთება.
• გაუმჯობესებულია: ისტორიული მონაცემების წესების შესრულების სიჩქარე.
• გაუმჯობესებულია: ცხრილების ფილტრაცია.
• დამატებულია: დიაგნოსტიკური მონაცემების შეგროვება.
• დამატებულია: აღმოჩენის ახალი წესები.

Version 1.10.2672.0

• Fixed: Performance and reliability fixes

Version 1.10.2664.0

• Added: Multitenancy support completed (management of access rights per group, synchronization of static group types, and improved blocking of modules)
• New: New signals to indicate ransomware attacks
• New: Simple incident creation based on the SIEM rules
• New: Detection of files delivered through RDP connection's copy & paste
• New: Displayed OS API calls from LiveGuard
• New: MDR Report Template
• New: Dark Mode
• New: ESET LiveGuard information columns in the executables table view
• Fixed: Stability and performance fixes

Version 1.9.2423.0

• Improved: Optimization of memory usage caused by operation's cache in ESET Inspect Connector
• Improved: Option to Submit selected executables to LiveGuard in the "Executables" view
• Fixed: Performance, stability and memory issues
• Fixed: Rules actions operability and exporting issues

Version 1.9.2404.0

• New: Multitenancy for selective Access Rights control and targeting of e.g. Detection Rules per tenant
• New: Integration with LiveGuard Advanced cloud sandbox
• Added: Ability to Report Incident as an action available in the Rules syntax
• Added: Ability for Endpoint Detection types to be matched in the EI Rules (for elevation to Incident)
• Added: Monitoring of selected Win API calls
• Added: Canary files utilization for enhanced detection of Ransomware behaviors
• Improved: Detection of multiple similar network events in a row (previously considered as "duplicates")
• Improved: Signals about potentially suspicious events from Firewall and Network protection layers
• Added: Ability to detect events of writing to and modifying multiple files
• Added: Link between URL connections and dropped files (for improved investigation of Incidents)
• Added: Ability to detect setting file attributes ("SetFileAttribute") on Linux
• Added: Ability to detect and investigate a process deleting its files
• Added: REST API now enables Incident Management capabilities
• Added: REST API now allows searching for Executables and their metadata
• Added: User Logout as a new action
• Added: Submit files to LiveGuard Advanced analysis as a new action
• Added: "Remember this device" for login when using 2FA
• Improved: Database and general performance
• Improved: Executable certificate signature verification method

Version 1.8.2214.0

• Fixed: Crashing of EI Server
• Fixed: Memory Leaks
• Fixed: EI Server installation failing
• Fixed: EI Connector not running on Ubuntu 22.04
• Fixed: Rule triggering on Linux
• Fixed: Some Events not being sent to EI Server on Linux
• Improved: Console log-in performance
• Added: Incidents data synchronization with ESET PROTECT for new Incidents dashboard
• Added: Event filtering based on "FileAttribute" .

Version 1.8.2211.0

• Changed: Moving of Detection Rules evaluation from the central EI Server to individual endpoints
• Added: ESET MSP Administrator integration
• Improved: Partitioning of Processes table
• Added: Display Purge status overview
• Added: Ability to monitor SYS Files
• Added: Ability to monitor Kernel module load/unload operations on Linux
• Improved: Computer Reboot and Shutdown exposed to Rule engine as response actions
• Changed: Alignment of context menus and toolbars to match ESET PROTECT
• Improved: Ability to go from Process's raw events to Computer's raw events
• New: ISO certification achieved for ESET Inspect Cloud.

Version 1.7.1991.0

• Added: Support for EI Agent configuration by installer using policy file
• Added: Hardening of EI Cloud security
• Added: Ability to invoke Product Tour ("Onboarding Wizard") on-demand from Help menu
• Changed: Default filter in Computers view to also show Computers without EI Connector
• Fixed: Issue with some Exclusions not working correctly
• Fixed: Issue of unknown connection ID being received for some events
• Fixed: The "Select rule actions" dialog in Remediation menu not resetting choices correctly
• Fixed: Issue with Computer events process filter losing its value when the page is reloaded
• Fixed: Incorrect heading and Online Help links in the Onboarding Wizard
• Fixed: The "License" link in Help
• Fixed: Incorrect operation type being displayed for some Rule based Detections
• Fixed: The Detection Info filter in Detections view not behaving correctly
• Fixed: Issue with EI Connector for Linux requiring to be restarted after upgrade
• Fixed: "Assignee" filter in Incidents view incorrect behavior
• Fixed: Connectivity issues when used with Proxy
• Fixed: Issue with optional Rules being incorrectly disabled after upgrade
• Fixed: Rules that should not be enabled being enabled unexpectedly
• Fixed: Landing page design for invalid redirects
• Fixed: Sync issue between EPC and EIC related to static groups/computers/metadata/alerts
• Fixed: Performance degradation of event processing in large environments
• Fixed: Inconsistencies between EPC and EIC authorization (user permissions) pop-ups
• Fixed: Issue with ability to download scripts on Linux
• Fixed: Issue with Rerun task not showing results when used on a disabled Rule .

Version 1.7.1978.0

• Added: Product renaming
• Added: Linux support - EI Connector available for multiple major Linux distributions
• Added: Ability to add Response/Remediation actions to Detection Rules via graphical interface
• Added: Ability to add "Kill Process" response action to Rules
• Added: Tagging of actions done by ESET Services Representatives
• Added: Removal of inconsistencies between ESET PROTECT and Inspect
• Added: Hint (tooltip) for Trigger Event column
• Added: Onboarding Wizard
• Added: Ability to invoke database purge on demand
• Changed: Terminal (remote PowerShell) limited to 2FA enabled users
• Improved: Response/Remediation menu in Detection Details view
• Improved: Improved Automatic Exclusions UI (Questions view)
• Improved: Unification of visibility for user created objects (Searches, Tasks, Incidents)
• Improved: Visibility of Incident description.

Version 1.6.1755.0

• Updated: EEI Ruleset
• Improved: reliability and performance fixes

Version 1.6.1738.0

• Added: New detections for PrintNightmare exploits
• Added: Support for detections triggered by WmiQuery and DllLoad events added to Learning Mode
• Improved: Reliability and performance.

Version 1.6.1716

• Updated: Granular User Access rights (permission sets in ESET PROTECT)
• Added: Incidents view
• Added: Remote Connection method
• Added: Learning mode
• Added: Protection against noisy Rules
• Added: Default Exclusions suggestions
• Added: Profile based configuration in installer to setup the product for various user types
• Updated: Change of default views
• Updated: Database improvements
• Updated: User Interface improvements
• Updated: Detection capability improvements
• Updated: REST API improvements
• Added: Ease of deployment – All-in-one installer with EI Agent (ESET PROTECT 8.1 required)
• Updated: Performance and scaling improvements
• Updated: Renaming of ESMC to ESET PROTECT within the EEI interface
• Added: Support for Subscription licensing.

Версия 1.5.1505

• Исправлено: сбои, связанные с обновлением продукта.
• Исправлено: проблемы с исключениями.
• Исправлено: сбои в работе агента и сервера.
• Исправлено: подключение к LiveGrid через аутентифицированный прокси не работало.
• Исправлено: ModuleDrop неправильно запускал обнаружение (правила фокусировались на мониторинге загруженных исполняемых файлов).

Версия 1.5.1492.0

• Исправлено: проблемы с исключениями.
• Исправлено: проблемы с очисткой.
• Исправлено: проблемы, связанные с поиском.
• Исправлено: из-за ошибки при установке были переписаны некоторые правила.
• Добавлено: новые правила: «Процесс обмена данными по потенциально подозрительному протоколу - обнаружена связь VNC» («Process communicating over potentially Suspicious Protocol - detected VNC communication»); «Процесс обмена данными по подозрительному протоколу - SMTP-cвязь, непопулярный процесс» («Process communicating over Suspicious Protocol - SMTP communication, unpopular process»); «Записан файл с расширением, которое используется Win32/Filecoder.Crysis» («File with extension used by Win32 / Filecoder.Crysis has been written»).
• Обновлено: правило «Подозрительный сценарий PowerShell - Захват экрана/нажатия клавиши/окна» («Suspicious PowerShell script - Screen/Keystroke/Window Capture»).

Версия 1.5.1485.0

• Добавлено: возможность работы с правилами с помощью Public REST API (список, создание, редактирование и удаление).
• Добавлено: возможность активировать изоляцию сети с помощью правил (только для рабочих станций Windows).
• Добавлено: полную поддержку символов Unicode.
• Добавлено: возможность добавлять несколько комментариев к разделам Выявление, Исполняемые файлы, Компьютеры и Процессы.
• Добавлено: разные улучшения производительности (например, быстрее поиск, очистка, механизм правил и другие).
• Исправлено: проблемы, связанные с внутренними ошибками сервера и исключениями.
• Добавлено: улучшенную возможность обнаружения для расширенных методов введения кода.
• Добавлено: возможность аннулирования атрибутов доверия скомпрометированных процессов.
• Добавлено: информацию о выполнении файлов с помощью ярлыков (файлов LNK).
• Добавлено: видимость операций считывания файлов для конкретных случаев (например, чтение паролей).
• Добавлено: видимость поведения запросов WMI.
• Добавлено: информацию о названных компонентах (для выявления, например, Cobalt Strike).
• Добавлено: видимость макросов MS Office VBA (если включен в MS Office).
• Добавлено: возможность выявления подозрительных протоколов (например, TOP, VNS и BitTorrent).

Версия 1.4.1370.0

• Исправлено: проблему, которая вызывала большое использование памяти в Windows.

Версия 1.4.1364

• Добавлено: поддержка macOS — агент EEI теперь доступен и для macOS.
• Добавлено: открытый REST API — проявлениями теперь можно управлять через API.
• Добавлено: поддержка двухфакторной аутентификации для входа в консоль EEI (сейчас используется собственное решение ESET Secure Authentication).
• Добавлено: пометка объектов — теперь пользователи могут создавать собственные теги и добавлять их к различным объектам.
• Добавлено: просмотр загрузки событий и фильтр хранения событий, чтобы можно было точно видеть и выбирать, какие типы событий нужно или не нужно хранить.
• Добавлено: просмотр уведомлений о свойствах компьютера — чтобы увидеть информацию, связанную с системой, например, возможность выявления активных клиентов, от которых поступают отчеты.
• Добавлено: автоматическое решение уведомлений об обнаружении, которые необходимо удалить.
• Добавлено: видимость в WMI.
• Добавлено: видимость сценариев, выполненных из PowerShell, CScript, WScript и MS Office, для системы правил и при расследовании.
• Добавлено: мониторинг сброса учетных данных.
• Добавлено: мониторинг запросов DNS.
• Добавлено: хэши SHA-256 и MD-5 — теперь можно рассчитать дополнительные типы хеш-значений.
• Добавлено: возможность изолировать рабочие станции от остальной сети, без потери связи с консолями управления.
• Добавлено: Terminal (удаленный интерфейс PowerShell).
• Добавлено: возможность блокировать хэша автоматически.
• Добавлено: необходимые изменения для совместимости с версиями ОС Windows, которые должны выйти в первом полугодии 2021 года.
• Улучшено: новая панель фильтров и улучшенные фильтры.
• Усовершенствована: разные аспекты поиска — переименование, подсказка, обработка поиска.
• Улучшено: специальный порядок столбцов — столбцы во всех видах таблиц теперь можно легко упорядочить с помощью перетаскивания мыши.
• Улучшено: действия и меню компьютера зависят от типа ОС, чтобы точно определить, какие функциональные возможности доступны и для каких рабочих станций на основе типа ОС.
• Улучшено: мониторинг учетных записей пользователей.
• Улучшено: производительность и масштабирование.

Версия 1.3.1145.0

• Исправлено: проблема соединения Enterprise Inspector с LiveGrid из-за изменения протокола связи.
• Исправлено: необходимость запуска службы вручную после перезагрузки ОС.
• Исправлено: сигнал пробуждения работал неправильно.
• Исправлено: невозможно было установить сервер EI на MS SQL 2016.

Версия 1.3.1143.0

• Исправлено: проблема очистки базы данных.
• Исправлено: сбой EI Agent при отправке событий.
• Исправлено: ошибку «Повторяющаяся запись» во время очистки базы данных.
• Исправлено: EEI Agent не отправлял данные (и не возвращался к прямому соединению с EEI Server), если прокси недоступен.
• Исправлено: статус соединения LiveGrid сообщался некорректно.

Версия 1.3.1128.0

• Исправлено: некорректная работа EEI Agent в режиме офлайн.

Версия 1.3.1124.0

• Добавлено: поддержку MS SQL Server.
• Добавлено: правила EEI, связанные с технической базой данных MITRE ATT&CK.
• Добавлено: возможность создания и загрузки журнала SysInspector.
• Добавлено: возможность поиска в Интернете за хэшем.
• Добавлено: поддержка исходного события текущего процесса в правилах.
• Добавлено: возможность экспорта и импорта исключений.
• Добавлено: возможность обнаружить (процесс в Правилах) отдаленное создания процесса.
• Добавлено: связь между DLL и процессом загрузки и возможность указывать загруженную DLL для определения исключения.
• Добавлено: поддержку 64-битного сервера.
• Добавлено: возможность немедленно освободить место на диске при изменении настроек очистки.
• Добавлено: предупреждение о необходимости дополнительного места при изменении настроек очистки.
• Добавлено: возможность видеть новое значение реестра для записей реестра.
• Улучшено: работу уведомлений.
• Улучшено: интеграцию с брандмауэром с помощью данных от NetProt.
• Улучшено: работу пользователей, включая лучший аудит и возможность обозначить модуль как проверенный или добавить комментарий к модулям, уведомлениям и тому подобное.
• Улучшено: предоставление информации при просмотре уведомлений.
• Улучшено: функциональность поиска.
• Улучшено: возможность сортировки уведомлений по количеству.
• Улучшено: EEI Agent поддерживает HTTP-прокси при подключении к EEI Server.
• Улучшено: производительность.
• Исправлено: незначительные проблемы с функциональностью и удобством использования.

Версия 1.2.894.0

• Добавлено: проверка места на диске, необходимого для обновления базы данных.
• Улучшено: меньше места, необходимого для скриптов обновления.
• Исправлено: инсталлятор командной строки не выполнял проверку конфигураций базы данных.
• Исправлено: обновление командной строчки не загружали CA с ESMC.
• Исправлено: высокое использование ресурсов процессора при использовании PBEParser.
• Исправлено: высокое использование ресурсов процессора, вызванное высокой частотой проверок процессора и памяти.
• Исправлено: индикатор прогресса установки длительное время останавливался на отметке 92%.
• Исправлено: обновление до последней версии EEI зависало в случае перезапуска сервера.

Версия 1.2.892.0

• Добавлено: поддержка MySQL 8.
• Добавлено: отображение уровня целостности процесса.
• Добавлено: возможность экспорта таблицы в CSV.
• Добавлено: фильтр текста «Путь» в «Совокупные события».
• Изменено: соответствие правил событиям DLL.
• Изменено: фильтр времени с поддержкой детализации и диапазонов секунд.
• Улучшено: четкость инструкций для инсталлятора по поводу использования сертификата.
• Улучшено: возможность загрузки файлов из карантина через интерфейс EEI.
• Улучшено: возможность создания исключений для родительского процесса.
• Улучшено: сообщение в EEI об обнаружении программ-вымогателей.
• Улучшено: отображение дополнительной информации об оповещениях брандмауэра в EEI.
• Улучшено: производительность.
• Исправлено: незначительные проблемы с функциональностью и удобством использования.