Версия 2.1.3779.0

• Улучшено: график инцидентов для лучшего расследования.
• Добавлено: расширенную детализацию правил с новыми значениями.
• Добавлено: среднюю серьезность для инцидентов, созданных с помощью создателя инцидентов.
• Улучшено: новые уведомления на основе обновления модуля правил.
• Улучшено: производительность и оптимизацию вызовов API.
• Улучшено: расширенный редактор исключений за счет новых элементов.
• Исправлено: незначительные ошибки.

Версия 2.0.3539.0

• Добавлено: инциденты теперь можно создавать с помощью правил.
• Добавлено: информационная панель для управления инцидентами.
• Добавлено: автоматическое и ручное устранение инцидентов.
• Добавлено: передачу необработанных событий через облачное хранилище Blob.
• Изменены: визуальные элементы интерфейса.
• Улучшено: предотвращение превышения количества запросов.
• Улучшено: модуль правил – теперь пользователи могут включить/выключить новые правила непосредственно по настройкам независимо от сервера.
• Улучшено: пользователи теперь могут использовать настройки для автоматического выполнения исправлений, определенных правилами.

Версия 1.12.3296.0

• Добавлено: группирование обнаружений, которые похожи и происходят в одинаковое время. Добавлено: добавлена четкая диаграмма с изображением автора инцидента.
• Изменено: в случае обнаружения новой угрозы и создания правил защиты от нее, правило автоматически добавляется к модулю правил.
• Изменен: режим обучения включен по умолчанию, а исключения включаются автоматически.
• Улучшено: раздел просмотра вопросов – пользователи могут принимать или отклонять предложения с помощью многократного выбора.
• Улучшено: график инцидентов - пользователи видят точный макет, который они настроили каждый раз, когда будут открывать его.
• Улучшено: производительность, уменьшение использования памяти.
• Улучшено: статус ESET LiveGuard, показывающий четкий переход от «В очереди» до «Отправлено».

Версия 1.11.2882.0

• Улучшено: производительность.
• Улучшено: надежность.

Версия 1.11.2872.0

• Добавлено: визуализацию инцидентов.
• Добавлено: автоматическое решение для обнаруженных объектов.
• Добавлено: использование хешей SHA для исключений сценариев.
• Добавлено: исключения включены по умолчанию.
• Улучшено потребление памяти на серверах.
• Улучшено: сведения об обнаружении и инцидентах загружаются быстрее.
• Улучшено: скорость выполнения правил для исторических данных.
• Улучшено: фильтрацию таблиц.
• Добавлено: сбор диагностических данных.
• Добавлено: новые правила обнаружения.

Версия 1.10.2672.0

• Улучшено: надежность и производительность.

Версия 1.10.2664.0

• Добавлена: завершена поддержка иерархического подхода (управление правами доступа для каждой группы, синхронизация типов статических групп и улучшенная блокировка модулей).
• Добавлено: новые сигналы, указывающие на атаки программ-вымогателей.
• Просто создание инцидентов на основе правил SIEM голландского партнера (специальные правила рабочей станции).
• Добавлено: обнаружение файлов, доставленных через копирование и вставку RDP-подключения.
• Добавлено: отображаются вызовы ОС API от ESET LiveGuard.
• Добавлено: шаблон отчета MDR.
• Добавлено: темный режим.
• Добавлено: информационные столбцы ESET LiveGuard в обзоре таблицы исполняемых файлов.
• Улучшено: стабильность и производительность.

Версия 1.9.2423.0

• Улучшено: оптимизацию использования памяти через кэш операций в ESET Inspect Connector.
• Улучшено: возможность отправки выбранных исполняемых файлов в LiveGuard в окне «Исполняемые файлы».
• Исправлено: проблемы с производительностью, стабильностью и памятью.
• Исправлено: проблемы работы действий правил и экспорта.

Версия 1.9.2404.0

• Добавлено: иерархический подход для выборочного контроля прав доступа и нацеливания, например, на Правила обнаружения для каждого пользователя.
• Добавлено: интеграция с облачной песочницей ESET LiveGuard Advanced.
• Добавлено: возможность сообщить об инциденте как действии, доступном в синтаксисе правил.
• Добавлено: возможность сопоставления типов обнаружения рабочих станций в правилах ESET (для повышения к инциденту).
• Добавлено: мониторинг выбранных вызовов Windows API.
• Добавлено: использование файлов Canary для улучшения обнаружения поведения программ-вымогателей.
• Улучшено: выявление нескольких подобных сетевых событий подряд (ранее считавшихся дубликатами).
• Улучшено: сигналы о потенциально подозрительных событиях из Брандмауэра и Защиты сети.
• Добавлено: возможность обнаружения событий записи и изменения нескольких файлов.
• Добавлено: связь между URL-соединениями и удаленными файлами (для улучшенного расследования инцидентов).
• Добавлено: возможность обнаружения атрибутов файла настройки ("SetFileAttribute") в Linux.
• Добавлено: возможность выявлять и исследовать процесс удаления файлов.
• Добавлено: REST API теперь позволяет управлять инцидентами.
• Добавлено: REST API теперь позволяет искать исполняемые файлы и их метаданные.
• Добавлено: новое действие — выход пользователя из учетной записи.
• Добавлено: новое действие — отправка файлов на анализ в ESET LiveGuard Advanced.
• Добавлено: возможность «Запомнить это устройство» при входе с использованием двухфакторной аутентификации.
• Улучшено: базу данных и общая производительность.
• Улучшено: метод проверки подписи выполняемого сертификата.

Версия 1.8.2218.0

• Исправлено сбои сервера ESET Inspect.
• Исправлено: сбой ESET Inspect Connector при подключении через удаленный терминал.
• Исправлено: сбой ESET Inspect Connector во время ошибок печати.
• Исправлено: ошибка обновления до версии 1.8 из-за нехватки места на диске.

Версия 1.8.2214.0

• Исправлено сбои сервера ESET Inspect.
• Исправлено: утечку памяти.
• Исправлено: ошибку установки сервера ESET Inspect.
• Исправлено: ESET Inspect Connector не работал в Ubuntu 22.04.
• Исправлено: срабатывание правила в Linux.
• Исправлено: некоторые события не отправлялись на сервер ESET Inspect в Linux.
• Улучшено: процесс входа в консоль.
• Добавлено: синхронизация данных инцидентов с ESET PROTECT для новой панели инцидентов.
• Добавлено: фильтрация событий на основе "FileAttribute".

Версия 1.8.2211.0

• Изменено: перемещение оценки правил обнаружения с центрального сервера ESET Inspect на отдельные рабочие станции.
• Добавлено: интеграция ESET MSP Administrator.
• Улучшено: разделение таблицы процессов.
• Добавлено: обзор статуса очистки.
• Добавлена: возможность мониторинга файлов SYS.
• Добавлено: возможность отслеживать операции загрузки и выгрузки модуля ядра в Linux.
• Улучшено: перезагрузка компьютера и завершение работы подвергаются механизму правил действия реагирования.
• Изменено: выравнивание контекстных меню и панелей инструментов в соответствии с ESET PROTECT.
• Улучшено возможность перехода от необработанных событий процесса к необработанным событиям компьютера.
• Добавлено: ESET Inspect Cloud получил сертификат ISO.

Версия 1.7.1991.0

• Добавлено: поддержку конфигурации агента ESET Inspect через установщик с помощью файла политики.
• Добавлено: улучшение безопасности ESET Inspect Cloud.
• Добавлено: возможность открывать обзор продукта («Мастер подключения») по требованию из меню «Справка».
• Изменено: фильтр по умолчанию в окне «Компьютеры», чтобы отображать компьютеры без ESET Inspect Connector.
• Исправлено: проблему с некоторыми исключениями, которые работали неправильно.
• Исправлено: проблему некоторых неизвестных идентификаторов.
• Исправлено: диалоговое окно «Выбор действий для правила» в меню «Исправление» сбрасывало параметры неправильно.
• Исправлено: ошибку, при которой фильтр процесса событий компьютера терял значение при перезагрузке страницы.
• Исправлено: неправильное название и ссылка на онлайн-справку в мастере подключения.
• Исправлено: ссылку «Лицензия» в справке.
• Исправлено: для некоторых обнаруженных объектов на основе правил отображался неправильный тип операции.
• Исправлено: фильтр «Информация об обнаружении» в открывшемся окне «Обнаружение» работал некорректно.
• Устранено: проблему с ESET Inspect Connector для Linux, который необходимо перезапустить после обновления.
• Исправлено: неправильное поведение фильтра «Назначенный» в окне просмотра инцидентов.
• Исправлено: проблемы с подключением при использовании прокси.
• Исправлено: проблему с дополнительными правилами, которые неожиданно отключались после обновления.
• Исправлено: правила, которые не следует включать, неожиданно включались.
• Исправлено: дизайн страницы для недействительных переадресаций.
• Исправлено: проблема синхронизации между ESET PROTECT Cloud и ESET Inspect Connector, связанной со статическими группами/компьютерами/метаданными/предупреждениями.
• Исправлено: ухудшение производительности обработки событий в больших средах.
• Исправлено: несоответствия между всплывающими окнами ESET PROTECT Cloud и ESET Inspect Connector (разрешения пользователя).
• Исправлено: проблему, связанную с загрузкой скриптов на Linux.
• Устранено: проблему при перезагрузке, во время которой не отображались результаты, если применялось отключенное правило.

Версия 1.7.1978.0

• Изменено: название продукта.
• Добавлено: поддержку Linux - ESET Inspect Connector доступный для нескольких основных дистрибутивов Linux.
• Добавлено: возможность добавлять действия по реагированию или исправлению в правила обнаружения через графический интерфейс.
• Добавлено: возможность добавлять действие ответа «Kill Process» в правила.
• Добавлено: обозначение тегами действий, предпринятых представителями службы поддержки ESET.
• Добавлено: устранение несоответствий между ESET PROTECT и ESET Inspect.
• Добавлено: подсказку (всплывающая подсказка) для столбца «Событие триггера».
• Добавлено: мастер адаптации.
• Добавлено: возможность запуска очистки базы данных по требованию.
• Изменено: терминал (удаленный PowerShell) доступен только пользователям с поддержкой двухфакторной аутентификации.
• Улучшено: меню «Реагирование и исправление» в окне «Детали обнаружения».
• Улучшено: интерфейс пользователя автоматических исключений (обзор вопросов).
• Улучшено: унифицировано обзор для объектов, созданных пользователем (поиски, задания, инциденты).
• Улучшено: обзор описания инцидента.

Версия 1.6.1766.0

• Исправлено: связь между родительскими и дочерними процессами.
• Исправлено: восстановление агента через .msi.
• Исправлено: исключения ESET Enterprise Inspector для новых обнаружений.

Версия 1.6.1764

• Исправлено: неправильные сообщения об обнаружении WMI.
• Исправлено: иногда не работал коннектор удаленного доступа.
• Исправлено: удалено лишние уведомления об отсутствии подключения к серверу ESET Enterprise Inspector.
• Улучшено: исправлена производительность и надежность.
• Добавлено: 4 новых правила для обнаружения уязвимости Log4j и общего использования Java.

Версия 1.6.1755.0

• Обновлено: набор правил ESET Enterprise Inspector.
• Улучшено: производительность решения.

Версия 1.6.1738.0

• Добавлено: новые обнаруженные объекты для эксплойтов PrintNightmare.
• Добавлено: поддержку выявленных объектов, инициированных событиями WmiQuery и DllLoad, в режим обучения.
• Улучшено: производительность решения.

Версия 1.6.1716

• Подробные права доступа пользователя (наборы разрешений в ESET PROTECT).
• Просмотр инцидентов.
• Метод удаленного подключения.
• Уменьшение «выявления перегрузки».
• Режим обучения.
• Защита от слишком активных правил.
• Предложения насчет исключений по умолчанию.
• Конфигурация на основе профиля в программе установки для настройки продукта для различных типов пользователей.
• Выбор из 3 предустановленных профилей.
• Выбор правил для включения на основе четырех уровней сложности.
• Выбор вариантов сбора данных.
• Выбор периодов хранения данных.
• Изменение просмотра по умолчанию.
• Улучшение базы данных.
• Фильтры событий создаются автоматически для слишком активных компьютеров.
• Улучшение процесса очистки баз данных.
• Отображение приблизительного количества необходимого места в базе данных на информационной панели.
• Предупреждение о неоптимальной конфигурации базы данных.
• Предупреждение в случае недостатка места.
• Улучшение интерфейса.
• Просмотр уведомлений.
• Улучшено вид деталей.
• Фильтрование при осмотре необработанных событий.
• Категоризация по правилам.
• Раскрытие хеша модуля PEDrop в интерфейсе пользователя.
• Улучшение возможностей обнаружения.
• Возможность обнаружения атак методом подбора пароля.
• Возможность обнаружения несанкционированного использования надежных библиотек DLL.
• Возможность мониторинга техник обнаружения с помощью метода WMI GetObject.
• Повторная оценка сложности правил (на основе актуальной статистики телеметрии).
• Изменение набора правил для отображения компрометации.
• Улучшение REST API.
• Возможность отключения или включения правил.
• Возможность создания и управления исключениями.
• Возможность инициировать изоляцию сети.
• Добавлено события, которые запускают обнаружения.
• Возможность загрузки списка хэшей, которые нужно заблокировать.
• Возможность обновления состояния компьютера.
• Другие усовершенствования.
• Простота развертывания ꟷ универсальный инсталлятор с агентом ESET Enterprise Inspector (нужен ESET PROTECT 8.1).
• Улучшение производительности и масштабирования.
• Переименование ESET SECURITY MANAGEMENT CENTER на ESET PROTECT в интерфейсе ESET Enterprise Inspector.
• Поддержка модулей в рамках ESET Enterprise Inspector (например, Confeng).
• Поддержка лицензирования по модели подписки.

Версия 1.5.1512

• Добавлено: поддержку сжатия таблиц SQL Server.
• Добавлено: улучшение производительности для некоторых запросов SQL.
• Исправлено: слишком быстрое заполнение базы данных, а также проблемы с очисткой.
• Исправлено: очистка базы данных работало неправильно, если для языка SQL Server по умолчанию был установлен язык с определенным форматом даты (ошибка: "Error converting data type varchar to datetime").
• Исправлено: оптимизация таблиц MySQL запускалась слишком часто (после того, как предварительная очистка продолжалось дольше).
• Исправлено: база данных не могла принимать новые события, если некоторые рабочие станции создавали слишком большой трафик, который заполнял очередь (таким образом, возникали ошибки по достижению лимита места в очереди или на диске).
• Исправлено: ошибку ESET Enterprise Inspector, которая создавала слишком большие журналы транзакций SQL Server и приводила к нехватке места.

Версия 1.5.1505.0

• Исправлено: сбои, связанные с обновлением продукта (в основном связанные с базой данных SQL).
• Исправлено: проблемы с исключениями (исключения применялись неправильно).
• Исправлено: сбои в работе агента и сервера.
• Исправлено: подключения к LiveGrid через аутентифицированный прокси не работали.
• Исправлено: ModuleDrop неправильно запускал обнаружение (правила фокусировались на мониторинге загруженных исполняемых файлов).

Версия 1.5.1492.0

• Исправлено: проблемы с исключениями.
• Исправлено: проблемы с очисткой.
• Исправлено: проблемы, связанные с поиском.
• Исправлено: из-за ошибки при установке были переписаны некоторые правила.
• Добавлено: новые правила: «Процесс обмена данными по потенциально подозрительному протоколу - обнаружена связь VNC» («Process communicating over potentially Suspicious Protocol - detected VNC communication»); «Процесс обмена данными по подозрительному протоколу - SMTP-cвязь, непопулярный процесс» («Process communicating over Suspicious Protocol - SMTP communication, unpopular process»); «Записан файл с расширением, которое используется Win32/Filecoder.Crysis» («File with extension used by Win32 / Filecoder.Crysis has been written»).
• Обновлено: правило «Подозрительный сценарий PowerShell - Захват экрана/нажатия клавиши/окна» («Suspicious PowerShell script - Screen/Keystroke/Window Capture»).

Версия 1.5.1485.0

• Добавлено: возможность работы с правилами с помощью Public REST API (список, создание, редактирование и удаление).
• Добавлено: возможность активировать изоляцию сети с помощью правил (только для рабочих станций Windows).
• Добавлено: полную поддержку символов Unicode.
• Добавлено: возможность добавлять несколько комментариев к разделам Выявление, Исполняемые файлы, Компьютеры и Процессы.
• Добавлено: разные улучшения производительности (например, быстрее поиск, очистка, механизм правил и другие).
• Исправлено: проблемы, связанные с внутренними ошибками сервера и исключениями.
• Добавлено: улучшенную возможность обнаружения для расширенных методов введения кода.
• Добавлено: возможность аннулирования атрибутов доверия скомпрометированных процессов.
• Добавлено: информацию о выполнении файлов с помощью ярлыков (файлов LNK).
• Добавлено: видимость операций считывания файлов для конкретных случаев (например, чтение паролей).
• Добавлено: видимость поведения запросов WMI.
• Добавлено: информацию о названных компонентах (для выявления, например, Cobalt Strike).
• Добавлено: видимость макросов MS Office VBA (если включен в MS Office).
• Добавлено: возможность выявления подозрительных протоколов (например, TOP, VNS и BitTorrent).

Версия 1.4.1364

• Добавлено: поддержка macOS — агент EEI теперь доступен и для macOS.
• Добавлено: открытый REST API — проявлениями теперь можно управлять через API.
• Добавлено: поддержка двухфакторной аутентификации для входа в консоль EEI (сейчас используется собственное решение ESET Secure Authentication).
• Добавлено: пометка объектов — теперь пользователи могут создавать собственные теги и добавлять их к различным объектам.
• Добавлено: просмотр загрузки событий и фильтр хранения событий, чтобы можно было точно видеть и выбирать, какие типы событий нужно или не нужно хранить.
• Добавлено: просмотр уведомлений о свойствах компьютера — чтобы увидеть информацию, связанную с системой, например, возможность выявления активных клиентов, от которых поступают отчеты.
• Добавлено: автоматическое решение уведомлений об обнаружении, которые необходимо удалить.
• Добавлено: видимость в WMI.
• Добавлено: видимость сценариев, выполненных из PowerShell, CScript, WScript и MS Office, для системы правил и при расследовании.
• Добавлено: мониторинг сброса учетных данных.
• Добавлено: мониторинг запросов DNS.
• Добавлено: хэши SHA-256 и MD-5 — теперь можно рассчитать дополнительные типы хеш-значений.
• Добавлено: возможность изолировать рабочие станции от остальной сети, без потери связи с консолями управления.
• Добавлено: Terminal (удаленный интерфейс PowerShell).
• Добавлено: возможность блокировать хэша автоматически.
• Добавлено: необходимые изменения для совместимости с версиями ОС Windows, которые должны выйти в первом полугодии 2021 года.
• Улучшено: новая панель фильтров и улучшенные фильтры.
• Усовершенствована: разные аспекты поиска — переименование, подсказка, обработка поиска.
• Улучшено: специальный порядок столбцов — столбцы во всех видах таблиц теперь можно легко упорядочить с помощью перетаскивания мыши.
• Улучшено: действия и меню компьютера зависят от типа ОС, чтобы точно определить, какие функциональные возможности доступны и для каких рабочих станций на основе типа ОС.
• Улучшено: мониторинг учетных записей пользователей.
• Улучшено: производительность и масштабирование.

Версия 1.3.1145.0

• Исправлено: проблема соединения Enterprise Inspector с LiveGrid из-за изменения протокола связи.
• Исправлено: необходимость запуска службы вручную после перезагрузки ОС.
• Исправлено: сигнал пробуждения работал неправильно.
• Исправлено: невозможно было установить сервер EI на MS SQL 2016.

Версия 1.3.1143.0

• Исправлено: проблема очистки базы данных.
• Исправлено: сбой EI Agent при отправке событий.
• Исправлено: ошибку «Повторяющаяся запись» во время очистки базы данных.
• Исправлено: EEI Agent не отправлял данные (и не возвращался к прямому соединению с EEI Server), если прокси недоступен.
• Исправлено: статус соединения LiveGrid сообщался некорректно.

Версия 1.3.1128.0

• Исправлено: некорректная работа EEI Agent в режиме офлайн.

Версия 1.3.1124.0

• Добавлено: поддержку MS SQL Server.
• Добавлено: правила EEI, связанные с технической базой данных MITRE ATT&CK.
• Добавлено: возможность создания и загрузки журнала SysInspector.
• Добавлено: возможность поиска в Интернете за хэшем.
• Добавлено: поддержка исходного события текущего процесса в правилах.
• Добавлено: возможность экспорта и импорта исключений.
• Добавлено: возможность обнаружить (процесс в Правилах) отдаленное создания процесса.
• Добавлено: связь между DLL и процессом загрузки и возможность указывать загруженную DLL для определения исключения.
• Добавлено: поддержку 64-битного сервера.
• Добавлено: возможность немедленно освободить место на диске при изменении настроек очистки.
• Добавлено: предупреждение о необходимости дополнительного места при изменении настроек очистки.
• Добавлено: возможность видеть новое значение реестра для записей реестра.
• Улучшено: работу уведомлений.
• Улучшено: интеграцию с брандмауэром с помощью данных от NetProt.
• Улучшено: работу пользователей, включая лучший аудит и возможность обозначить модуль как проверенный или добавить комментарий к модулям, уведомлениям и тому подобное.
• Улучшено: предоставление информации при просмотре уведомлений.
• Улучшено: функциональность поиска.
• Улучшено: возможность сортировки уведомлений по количеству.
• Улучшено: EEI Agent поддерживает HTTP-прокси при подключении к EEI Server.
• Улучшено: производительность.
• Исправлено: незначительные проблемы с функциональностью и удобством использования.

Версия 1.2.894.0

• Добавлено: проверка места на диске, необходимого для обновления базы данных.
• Улучшено: меньше места, необходимого для скриптов обновления.
• Исправлено: инсталлятор командной строки не выполнял проверку конфигураций базы данных.
• Исправлено: обновление командной строчки не загружали CA с ESMC.
• Исправлено: высокое использование ресурсов процессора при использовании PBEParser.
• Исправлено: высокое использование ресурсов процессора, вызванное высокой частотой проверок процессора и памяти.
• Исправлено: индикатор прогресса установки длительное время останавливался на отметке 92%.
• Исправлено: обновление до последней версии EEI зависало в случае перезапуска сервера.

Версия 1.2.892.0

• Добавлено: поддержка MySQL 8.
• Добавлено: отображение уровня целостности процесса.
• Добавлено: возможность экспорта таблицы в CSV.
• Добавлено: фильтр текста «Путь» в «Совокупные события».
• Изменено: соответствие правил событиям DLL.
• Изменено: фильтр времени с поддержкой детализации и диапазонов секунд.
• Улучшено: четкость инструкций для инсталлятора по поводу использования сертификата.
• Улучшено: возможность загрузки файлов из карантина через интерфейс EEI.
• Улучшено: возможность создания исключений для родительского процесса.
• Улучшено: сообщение в EEI об обнаружении программ-вымогателей.
• Улучшено: отображение дополнительной информации об оповещениях брандмауэра в EEI.
• Улучшено: производительность.
• Исправлено: незначительные проблемы с функциональностью и удобством использования.

Версия 1.12.3296.0

• Добавлено: группирование обнаружений, которые похожи и происходят в одинаковое время. Добавлено: добавлена четкая диаграмма с изображением автора инцидента.
• Изменено: в случае обнаружения новой угрозы и создания правил защиты от нее, правило автоматически добавляется к модулю правил.
• Изменен: режим обучения включен по умолчанию, а исключения включаются автоматически.
• Улучшено: раздел просмотра вопросов – пользователи могут принимать или отклонять предложения с помощью многократного выбора.
• Улучшено: график инцидентов - пользователи видят точный макет, который они настроили каждый раз, когда будут открывать его.
• Улучшено: производительность, уменьшение использования памяти.
• Улучшено: статус ESET LiveGuard, показывающий четкий переход от «В очереди» до «Отправлено».

Версия 1.11.2882.0

• Улучшено: производительность.
• Улучшено: надежность.

Версия 1.11.2872.0

• Добавлено: визуализацию инцидентов.
• Добавлено: автоматическое решение для обнаруженных объектов.
• Добавлено: использование хешей SHA для исключений сценариев.
• Добавлено: исключения включены по умолчанию.
• Улучшено потребление памяти на серверах.
• Улучшено: сведения об обнаружении и инцидентах загружаются быстрее.
• Улучшено: скорость выполнения правил для исторических данных.
• Улучшено: фильтрацию таблиц.
• Добавлено: сбор диагностических данных.
• Добавлено: новые правила обнаружения.

Версия 1.10.2672.0

• Улучшено: надежность и производительность.

Версия 1.10.2664.0

• Добавлена: завершена поддержка иерархического подхода (управление правами доступа для каждой группы, синхронизация типов статических групп и улучшенная блокировка модулей).
• Добавлено: новые сигналы, указывающие на атаки программ-вымогателей.
• Просто создание инцидентов на основе правил SIEM голландского партнера (специальные правила рабочей станции).
• Добавлено: обнаружение файлов, доставленных через копирование и вставку RDP-подключения.
• Добавлено: отображаются вызовы ОС API от ESET LiveGuard.
• Добавлено: шаблон отчета MDR.
• Добавлено: темный режим.
• Добавлено: информационные столбцы ESET LiveGuard в обзоре таблицы исполняемых файлов.
• Улучшено: стабильность и производительность.

Версия 1.9.2423.0

• Улучшено: оптимизацию использования памяти через кэш операций в ESET Inspect Connector.
• Улучшено: возможность отправки выбранных исполняемых файлов в LiveGuard в окне «Исполняемые файлы».
• Исправлено: проблемы с производительностью, стабильностью и памятью.
• Исправлено: проблемы работы действий правил и экспорта.

Версия 1.9.2404.0

• Добавлено: иерархический подход для выборочного контроля прав доступа и нацеливания, например, на Правила обнаружения для каждого пользователя.
• Добавлено: интеграция с облачной песочницей ESET LiveGuard Advanced.
• Добавлено: возможность сообщить об инциденте как действии, доступном в синтаксисе правил.
• Добавлено: возможность сопоставления типов обнаружения рабочих станций в правилах ESET (для повышения к инциденту).
• Добавлено: мониторинг выбранных вызовов Windows API.
• Добавлено: использование файлов Canary для улучшения обнаружения поведения программ-вымогателей.
• Улучшено: выявление нескольких подобных сетевых событий подряд (ранее считавшихся дубликатами).
• Улучшено: сигналы о потенциально подозрительных событиях из Брандмауэра и Защиты сети.
• Добавлено: возможность обнаружения событий записи и изменения нескольких файлов.
• Добавлено: связь между URL-соединениями и удаленными файлами (для улучшенного расследования инцидентов).
• Добавлено: возможность обнаружения атрибутов файла настройки ("SetFileAttribute") в Linux.
• Добавлено: возможность выявлять и исследовать процесс удаления файлов.
• Добавлено: REST API теперь позволяет управлять инцидентами.
• Добавлено: REST API теперь позволяет искать исполняемые файлы и их метаданные.
• Добавлено: новое действие — выход пользователя из учетной записи.
• Добавлено: новое действие — отправка файлов на анализ в ESET LiveGuard Advanced.
• Добавлено: возможность «Запомнить это устройство» при входе с использованием двухфакторной аутентификации.
• Улучшено: базу данных и общая производительность.
• Улучшено: метод проверки подписи выполняемого сертификата.

Версия 1.8.2214.0

• Исправлено сбои сервера ESET Inspect.
• Исправлено: утечку памяти.
• Исправлено: ошибку установки сервера ESET Inspect.
• Исправлено: ESET Inspect Connector не работал в Ubuntu 22.04.
• Исправлено: срабатывание правила в Linux.
• Исправлено: некоторые события не отправлялись на сервер ESET Inspect в Linux.
• Улучшено: процесс входа в консоль.
• Добавлено: синхронизация данных инцидентов с ESET PROTECT для новой панели инцидентов.
• Добавлено: фильтрация событий на основе "FileAttribute".

Версия 1.8.2211.0

• Изменено: перемещение оценки правил обнаружения с центрального сервера ESET Inspect на отдельные рабочие станции.
• Добавлено: интеграция ESET MSP Administrator.
• Улучшено: разделение таблицы процессов.
• Добавлено: обзор статуса очистки.
• Добавлена: возможность мониторинга файлов SYS.
• Добавлено: возможность отслеживать операции загрузки и выгрузки модуля ядра в Linux.
• Улучшено: перезагрузка компьютера и завершение работы подвергаются механизму правил действия реагирования.
• Изменено: выравнивание контекстных меню и панелей инструментов в соответствии с ESET PROTECT.
• Улучшено возможность перехода от необработанных событий процесса к необработанным событиям компьютера.
• Добавлено: ESET Inspect Cloud получил сертификат ISO.

Версия 1.7.1991.0

• Добавлено: поддержку конфигурации агента ESET Inspect через установщик с помощью файла политики.
• Добавлено: улучшение безопасности ESET Inspect Cloud.
• Добавлено: возможность открывать обзор продукта («Мастер подключения») по требованию из меню «Справка».
• Изменено: фильтр по умолчанию в окне «Компьютеры», чтобы отображать компьютеры без ESET Inspect Connector.
• Исправлено: проблему с некоторыми исключениями, которые работали неправильно.
• Исправлено: проблему некоторых неизвестных идентификаторов.
• Исправлено: диалоговое окно «Выбор действий для правила» в меню «Исправление» сбрасывало параметры неправильно.
• Исправлено: ошибку, при которой фильтр процесса событий компьютера терял значение при перезагрузке страницы.
• Исправлено: неправильное название и ссылка на онлайн-справку в мастере подключения.
• Исправлено: ссылку «Лицензия» в справке.
• Исправлено: для некоторых обнаруженных объектов на основе правил отображался неправильный тип операции.
• Исправлено: фильтр «Информация об обнаружении» в открывшемся окне «Обнаружение» работал некорректно.
• Устранено: проблему с ESET Inspect Connector для Linux, который необходимо перезапустить после обновления.
• Исправлено: неправильное поведение фильтра «Назначенный» в окне просмотра инцидентов.
• Исправлено: проблемы с подключением при использовании прокси.
• Исправлено: проблему с дополнительными правилами, которые неожиданно отключались после обновления.
• Исправлено: правила, которые не следует включать, неожиданно включались.
• Исправлено: дизайн страницы для недействительных переадресаций.
• Исправлено: проблема синхронизации между ESET PROTECT Cloud и ESET Inspect Connector, связанной со статическими группами/компьютерами/метаданными/предупреждениями.
• Исправлено: ухудшение производительности обработки событий в больших средах.
• Исправлено: несоответствия между всплывающими окнами ESET PROTECT Cloud и ESET Inspect Connector (разрешения пользователя).
• Исправлено: проблему, связанную с загрузкой скриптов на Linux.
• Устранено: проблему при перезагрузке, во время которой не отображались результаты, если применялось отключенное правило.

Версия 1.7.1978.0

• Изменено: название продукта.
• Добавлено: поддержку Linux - ESET Inspect Connector доступный для нескольких основных дистрибутивов Linux.
• Добавлено: возможность добавлять действия по реагированию или исправлению в правила обнаружения через графический интерфейс.
• Добавлено: возможность добавлять действие ответа «Kill Process» в правила.
• Добавлено: обозначение тегами действий, предпринятых представителями службы поддержки ESET.
• Добавлено: устранение несоответствий между ESET PROTECT и ESET Inspect.
• Добавлено: подсказку (всплывающая подсказка) для столбца «Событие триггера».
• Добавлено: мастер адаптации.
• Добавлено: возможность запуска очистки базы данных по требованию.
• Изменено: терминал (удаленный PowerShell) доступен только пользователям с поддержкой двухфакторной аутентификации.
• Улучшено: меню «Реагирование и исправление» в окне «Детали обнаружения».
• Улучшено: интерфейс пользователя автоматических исключений (обзор вопросов).
• Улучшено: унифицировано обзор для объектов, созданных пользователем (поиски, задания, инциденты).
• Улучшено: обзор описания инцидента.

Версия 1.6.1755.0

• Обновлено: набор правил ESET Enterprise Inspector.
• Улучшено: производительность решения.

Версия 1.6.1738.0

• Добавлено: поддержку обнаруженных объектов, инициированных событиями WmiQuery и DllLoad, в режиме обучения.
• Улучшено: надежность и производительность.

Версия 1.6.1716

• Обновлено: подробные права доступа пользователя (наборы разрешений в ESET PROTECT)
• Добавлено: просмотр инцидентов
• Добавлено: метод удаленного подключения.
• Добавлено: режим обучения.
• Добавлено: защиту от слишком активных правил.
• Добавлено: предложения по исключениям по умолчанию.
• Добавлено: конфигурация на основе профиля в программе установки для настройки продукта для разных типов пользователей.
• Обновлено: изменение режимов просмотра по умолчанию.
• Обновлено: улучшение базы данных.
• Обновлено: улучшен пользовательский интерфейс.
• Обновлено: улучшены возможности обнаружения.
• Обновлено: улучшение REST API.
• Добавлено: простота развертывания ꟷ универсальный установщик с агентом ESET Enterprise Inspector (необходим ESET PROTECT 8.1).
• Обновлено: улучшение производительности и масштабирование.
• Обновлено: переименование ESET SECURITY MANAGEMENT CENTER в ESET PROTECT в интерфейсе ESET Enterprise Inspector.
• Добавлено: поддержка лицензирования по модели подписки.

Версия 1.5.1505

• Исправлено: сбои, связанные с обновлением продукта.
• Исправлено: проблемы с исключениями.
• Исправлено: сбои в работе агента и сервера.
• Исправлено: подключение к LiveGrid через аутентифицированный прокси не работало.
• Исправлено: ModuleDrop неправильно запускал обнаружение (правила фокусировались на мониторинге загруженных исполняемых файлов).

Версия 1.5.1492.0

• Исправлено: проблемы с исключениями.
• Исправлено: проблемы с очисткой.
• Исправлено: проблемы, связанные с поиском.
• Исправлено: из-за ошибки при установке были переписаны некоторые правила.
• Добавлено: новые правила: «Процесс обмена данными по потенциально подозрительному протоколу - обнаружена связь VNC» («Process communicating over potentially Suspicious Protocol - detected VNC communication»); «Процесс обмена данными по подозрительному протоколу - SMTP-cвязь, непопулярный процесс» («Process communicating over Suspicious Protocol - SMTP communication, unpopular process»); «Записан файл с расширением, которое используется Win32/Filecoder.Crysis» («File with extension used by Win32 / Filecoder.Crysis has been written»).
• Обновлено: правило «Подозрительный сценарий PowerShell - Захват экрана/нажатия клавиши/окна» («Suspicious PowerShell script - Screen/Keystroke/Window Capture»).

Версия 1.5.1485.0

• Добавлено: возможность работы с правилами с помощью Public REST API (список, создание, редактирование и удаление).
• Добавлено: возможность активировать изоляцию сети с помощью правил (только для рабочих станций Windows).
• Добавлено: полную поддержку символов Unicode.
• Добавлено: возможность добавлять несколько комментариев к разделам Выявление, Исполняемые файлы, Компьютеры и Процессы.
• Добавлено: разные улучшения производительности (например, быстрее поиск, очистка, механизм правил и другие).
• Исправлено: проблемы, связанные с внутренними ошибками сервера и исключениями.
• Добавлено: улучшенную возможность обнаружения для расширенных методов введения кода.
• Добавлено: возможность аннулирования атрибутов доверия скомпрометированных процессов.
• Добавлено: информацию о выполнении файлов с помощью ярлыков (файлов LNK).
• Добавлено: видимость операций считывания файлов для конкретных случаев (например, чтение паролей).
• Добавлено: видимость поведения запросов WMI.
• Добавлено: информацию о названных компонентах (для выявления, например, Cobalt Strike).
• Добавлено: видимость макросов MS Office VBA (если включен в MS Office).
• Добавлено: возможность выявления подозрительных протоколов (например, TOP, VNS и BitTorrent).

Версия 1.4.1370.0

• Исправлено: проблему, которая вызывала большое использование памяти в Windows.

Версия 1.4.1364

• Добавлено: поддержка macOS — агент EEI теперь доступен и для macOS.
• Добавлено: открытый REST API — проявлениями теперь можно управлять через API.
• Добавлено: поддержка двухфакторной аутентификации для входа в консоль EEI (сейчас используется собственное решение ESET Secure Authentication).
• Добавлено: пометка объектов — теперь пользователи могут создавать собственные теги и добавлять их к различным объектам.
• Добавлено: просмотр загрузки событий и фильтр хранения событий, чтобы можно было точно видеть и выбирать, какие типы событий нужно или не нужно хранить.
• Добавлено: просмотр уведомлений о свойствах компьютера — чтобы увидеть информацию, связанную с системой, например, возможность выявления активных клиентов, от которых поступают отчеты.
• Добавлено: автоматическое решение уведомлений об обнаружении, которые необходимо удалить.
• Добавлено: видимость в WMI.
• Добавлено: видимость сценариев, выполненных из PowerShell, CScript, WScript и MS Office, для системы правил и при расследовании.
• Добавлено: мониторинг сброса учетных данных.
• Добавлено: мониторинг запросов DNS.
• Добавлено: хэши SHA-256 и MD-5 — теперь можно рассчитать дополнительные типы хеш-значений.
• Добавлено: возможность изолировать рабочие станции от остальной сети, без потери связи с консолями управления.
• Добавлено: Terminal (удаленный интерфейс PowerShell).
• Добавлено: возможность блокировать хэша автоматически.
• Добавлено: необходимые изменения для совместимости с версиями ОС Windows, которые должны выйти в первом полугодии 2021 года.
• Улучшено: новая панель фильтров и улучшенные фильтры.
• Усовершенствована: разные аспекты поиска — переименование, подсказка, обработка поиска.
• Улучшено: специальный порядок столбцов — столбцы во всех видах таблиц теперь можно легко упорядочить с помощью перетаскивания мыши.
• Улучшено: действия и меню компьютера зависят от типа ОС, чтобы точно определить, какие функциональные возможности доступны и для каких рабочих станций на основе типа ОС.
• Улучшено: мониторинг учетных записей пользователей.
• Улучшено: производительность и масштабирование.

Версия 1.3.1145.0

• Исправлено: проблема соединения Enterprise Inspector с LiveGrid из-за изменения протокола связи.
• Исправлено: необходимость запуска службы вручную после перезагрузки ОС.
• Исправлено: сигнал пробуждения работал неправильно.
• Исправлено: невозможно было установить сервер EI на MS SQL 2016.

Версия 1.3.1143.0

• Исправлено: проблема очистки базы данных.
• Исправлено: сбой EI Agent при отправке событий.
• Исправлено: ошибку «Повторяющаяся запись» во время очистки базы данных.
• Исправлено: EEI Agent не отправлял данные (и не возвращался к прямому соединению с EEI Server), если прокси недоступен.
• Исправлено: статус соединения LiveGrid сообщался некорректно.

Версия 1.3.1128.0

• Исправлено: некорректная работа EEI Agent в режиме офлайн.

Версия 1.3.1124.0

• Добавлено: поддержку MS SQL Server.
• Добавлено: правила EEI, связанные с технической базой данных MITRE ATT&CK.
• Добавлено: возможность создания и загрузки журнала SysInspector.
• Добавлено: возможность поиска в Интернете за хэшем.
• Добавлено: поддержка исходного события текущего процесса в правилах.
• Добавлено: возможность экспорта и импорта исключений.
• Добавлено: возможность обнаружить (процесс в Правилах) отдаленное создания процесса.
• Добавлено: связь между DLL и процессом загрузки и возможность указывать загруженную DLL для определения исключения.
• Добавлено: поддержку 64-битного сервера.
• Добавлено: возможность немедленно освободить место на диске при изменении настроек очистки.
• Добавлено: предупреждение о необходимости дополнительного места при изменении настроек очистки.
• Добавлено: возможность видеть новое значение реестра для записей реестра.
• Улучшено: работу уведомлений.
• Улучшено: интеграцию с брандмауэром с помощью данных от NetProt.
• Улучшено: работу пользователей, включая лучший аудит и возможность обозначить модуль как проверенный или добавить комментарий к модулям, уведомлениям и тому подобное.
• Улучшено: предоставление информации при просмотре уведомлений.
• Улучшено: функциональность поиска.
• Улучшено: возможность сортировки уведомлений по количеству.
• Улучшено: EEI Agent поддерживает HTTP-прокси при подключении к EEI Server.
• Улучшено: производительность.
• Исправлено: незначительные проблемы с функциональностью и удобством использования.

Версия 1.2.894.0

• Добавлено: проверка места на диске, необходимого для обновления базы данных.
• Улучшено: меньше места, необходимого для скриптов обновления.
• Исправлено: инсталлятор командной строки не выполнял проверку конфигураций базы данных.
• Исправлено: обновление командной строчки не загружали CA с ESMC.
• Исправлено: высокое использование ресурсов процессора при использовании PBEParser.
• Исправлено: высокое использование ресурсов процессора, вызванное высокой частотой проверок процессора и памяти.
• Исправлено: индикатор прогресса установки длительное время останавливался на отметке 92%.
• Исправлено: обновление до последней версии EEI зависало в случае перезапуска сервера.

Версия 1.2.892.0

• Добавлено: поддержка MySQL 8.
• Добавлено: отображение уровня целостности процесса.
• Добавлено: возможность экспорта таблицы в CSV.
• Добавлено: фильтр текста «Путь» в «Совокупные события».
• Изменено: соответствие правил событиям DLL.
• Изменено: фильтр времени с поддержкой детализации и диапазонов секунд.
• Улучшено: четкость инструкций для инсталлятора по поводу использования сертификата.
• Улучшено: возможность загрузки файлов из карантина через интерфейс EEI.
• Улучшено: возможность создания исключений для родительского процесса.
• Улучшено: сообщение в EEI об обнаружении программ-вымогателей.
• Улучшено: отображение дополнительной информации об оповещениях брандмауэра в EEI.
• Улучшено: производительность.
• Исправлено: незначительные проблемы с функциональностью и удобством использования.