Версия 1.5.1492.0

• Исправлено: проблемы с исключениями.
• Исправлено: проблемы с очисткой.
• Исправлено: проблемы, связанные с поиском.
• Исправлено: из-за ошибки при установке были переписаны некоторые правила.
• Добавлено: новые правила: «Процесс обмена данными по потенциально подозрительному протоколу - обнаружена связь VNC» («Process communicating over potentially Suspicious Protocol - detected VNC communication»); «Процесс обмена данными по подозрительному протоколу - SMTP-cвязь, непопулярный процесс» («Process communicating over Suspicious Protocol - SMTP communication, unpopular process»); «Записан файл с расширением, которое используется Win32/Filecoder.Crysis» («File with extension used by Win32 / Filecoder.Crysis has been written»).
• Обновлено: правило «Подозрительный сценарий PowerShell - Захват экрана/нажатия клавиши/окна» («Suspicious PowerShell script - Screen/Keystroke/Window Capture»).

Версия 1.5.1485.0

• Добавлено: возможность работы с правилами с помощью Public REST API (список, создание, редактирование и удаление).
• Добавлено: возможность активировать изоляцию сети с помощью правил (только для рабочих станций Windows).
• Добавлено: полную поддержку символов Unicode.
• Добавлено: возможность добавлять несколько комментариев к разделам Выявление, Исполняемые файлы, Компьютеры и Процессы.
• Добавлено: разные улучшения производительности (например, быстрее поиск, очистка, механизм правил и другие).
• Исправлено: проблемы, связанные с внутренними ошибками сервера и исключениями.
• Добавлено: улучшенную возможность обнаружения для расширенных методов введения кода.
• Добавлено: возможность аннулирования атрибутов доверия скомпрометированных процессов.
• Добавлено: информацию о выполнении файлов с помощью ярлыков (файлов LNK).
• Добавлено: видимость операций считывания файлов для конкретных случаев (например, чтение паролей).
• Добавлено: видимость поведения запросов WMI.
• Добавлено: информацию о названных компонентах (для выявления, например, Cobalt Strike).
• Добавлено: видимость макросов MS Office VBA (если включен в MS Office).
• Добавлено: возможность выявления подозрительных протоколов (например, TOP, VNS и BitTorrent).

Версия 1.4.1364

• Добавлено: поддержка macOS — агент EEI теперь доступен и для macOS.
• Добавлено: открытый REST API — проявлениями теперь можно управлять через API.
• Добавлено: поддержка двухфакторной аутентификации для входа в консоль EEI (сейчас используется собственное решение ESET Secure Authentication).
• Добавлено: пометка объектов — теперь пользователи могут создавать собственные теги и добавлять их к различным объектам.
• Добавлено: просмотр загрузки событий и фильтр хранения событий, чтобы можно было точно видеть и выбирать, какие типы событий нужно или не нужно хранить.
• Добавлено: просмотр уведомлений о свойствах компьютера — чтобы увидеть информацию, связанную с системой, например, возможность выявления активных клиентов, от которых поступают отчеты.
• Добавлено: автоматическое решение уведомлений об обнаружении, которые необходимо удалить.
• Добавлено: видимость в WMI.
• Добавлено: видимость сценариев, выполненных из PowerShell, CScript, WScript и MS Office, для системы правил и при расследовании.
• Добавлено: мониторинг сброса учетных данных.
• Добавлено: мониторинг запросов DNS.
• Добавлено: хэши SHA-256 и MD-5 — теперь можно рассчитать дополнительные типы хеш-значений.
• Добавлено: возможность изолировать рабочие станции от остальной сети, без потери связи с консолями управления.
• Добавлено: Terminal (удаленный интерфейс PowerShell).
• Добавлено: возможность блокировать хэша автоматически.
• Добавлено: необходимые изменения для совместимости с версиями ОС Windows, которые должны выйти в первом полугодии 2021 года.
• Улучшено: новая панель фильтров и улучшенные фильтры.
• Усовершенствована: разные аспекты поиска — переименование, подсказка, обработка поиска.
• Улучшено: специальный порядок столбцов — столбцы во всех видах таблиц теперь можно легко упорядочить с помощью перетаскивания мыши.
• Улучшено: действия и меню компьютера зависят от типа ОС, чтобы точно определить, какие функциональные возможности доступны и для каких рабочих станций на основе типа ОС.
• Улучшено: мониторинг учетных записей пользователей.
• Улучшено: производительность и масштабирование.

Версия 1.3.1145.0

• Исправлено: проблема соединения Enterprise Inspector с LiveGrid из-за изменения протокола связи.
• Исправлено: необходимость запуска службы вручную после перезагрузки ОС.
• Исправлено: сигнал пробуждения работал неправильно.
• Исправлено: невозможно было установить сервер EI на MS SQL 2016.

Версия 1.3.1143.0

• Исправлено: проблема очистки базы данных.
• Исправлено: сбой EI Agent при отправке событий.
• Исправлено: ошибку «Повторяющаяся запись» во время очистки базы данных.
• Исправлено: EEI Agent не отправлял данные (и не возвращался к прямому соединению с EEI Server), если прокси недоступен.
• Исправлено: статус соединения LiveGrid сообщался некорректно.

Версия 1.3.1128.0

• Исправлено: некорректная работа EEI Agent в режиме офлайн.

Версия 1.3.1124.0

• Добавлено: поддержку MS SQL Server.
• Добавлено: правила EEI, связанные с технической базой данных MITRE ATT&CK.
• Добавлено: возможность создания и загрузки журнала SysInspector.
• Добавлено: возможность поиска в Интернете за хэшем.
• Добавлено: поддержка исходного события текущего процесса в правилах.
• Добавлено: возможность экспорта и импорта исключений.
• Добавлено: возможность обнаружить (процесс в Правилах) отдаленное создания процесса.
• Добавлено: связь между DLL и процессом загрузки и возможность указывать загруженную DLL для определения исключения.
• Добавлено: поддержку 64-битного сервера.
• Добавлено: возможность немедленно освободить место на диске при изменении настроек очистки.
• Добавлено: предупреждение о необходимости дополнительного места при изменении настроек очистки.
• Добавлено: возможность видеть новое значение реестра для записей реестра.
• Улучшено: работу уведомлений.
• Улучшено: интеграцию с брандмауэром с помощью данных от NetProt.
• Улучшено: работу пользователей, включая лучший аудит и возможность обозначить модуль как проверенный или добавить комментарий к модулям, уведомлениям и тому подобное.
• Улучшено: предоставление информации при просмотре уведомлений.
• Улучшено: функциональность поиска.
• Улучшено: возможность сортировки уведомлений по количеству.
• Улучшено: EEI Agent поддерживает HTTP-прокси при подключении к EEI Server.
• Улучшено: производительность.
• Исправлено: незначительные проблемы с функциональностью и удобством использования.

Версия 1.2.894.0

• Добавлено: проверка места на диске, необходимого для обновления базы данных.
• Улучшено: меньше места, необходимого для скриптов обновления.
• Исправлено: инсталлятор командной строки не выполнял проверку конфигураций базы данных.
• Исправлено: обновление командной строчки не загружали CA с ESMC.
• Исправлено: высокое использование ресурсов процессора при использовании PBEParser.
• Исправлено: высокое использование ресурсов процессора, вызванное высокой частотой проверок процессора и памяти.
• Исправлено: индикатор прогресса установки длительное время останавливался на отметке 92%.
• Исправлено: обновление до последней версии EEI зависало в случае перезапуска сервера.

Версия 1.2.892.0

• Добавлено: поддержка MySQL 8.
• Добавлено: отображение уровня целостности процесса.
• Добавлено: возможность экспорта таблицы в CSV.
• Добавлено: фильтр текста «Путь» в «Совокупные события».
• Изменено: соответствие правил событиям DLL.
• Изменено: фильтр времени с поддержкой детализации и диапазонов секунд.
• Улучшено: четкость инструкций для инсталлятора по поводу использования сертификата.
• Улучшено: возможность загрузки файлов из карантина через интерфейс EEI.
• Улучшено: возможность создания исключений для родительского процесса.
• Улучшено: сообщение в EEI об обнаружении программ-вымогателей.
• Улучшено: отображение дополнительной информации об оповещениях брандмауэра в EEI.
• Улучшено: производительность.
• Исправлено: незначительные проблемы с функциональностью и удобством использования.

Версия 1.5.1492.0

• Исправлено: проблемы с исключениями.
• Исправлено: проблемы с очисткой.
• Исправлено: проблемы, связанные с поиском.
• Исправлено: из-за ошибки при установке были переписаны некоторые правила.
• Добавлено: новые правила: «Процесс обмена данными по потенциально подозрительному протоколу - обнаружена связь VNC» («Process communicating over potentially Suspicious Protocol - detected VNC communication»); «Процесс обмена данными по подозрительному протоколу - SMTP-cвязь, непопулярный процесс» («Process communicating over Suspicious Protocol - SMTP communication, unpopular process»); «Записан файл с расширением, которое используется Win32/Filecoder.Crysis» («File with extension used by Win32 / Filecoder.Crysis has been written»).
• Обновлено: правило «Подозрительный сценарий PowerShell - Захват экрана/нажатия клавиши/окна» («Suspicious PowerShell script - Screen/Keystroke/Window Capture»).

Версия 1.5.1485.0

• Добавлено: возможность работы с правилами с помощью Public REST API (список, создание, редактирование и удаление).
• Добавлено: возможность активировать изоляцию сети с помощью правил (только для рабочих станций Windows).
• Добавлено: полную поддержку символов Unicode.
• Добавлено: возможность добавлять несколько комментариев к разделам Выявление, Исполняемые файлы, Компьютеры и Процессы.
• Добавлено: разные улучшения производительности (например, быстрее поиск, очистка, механизм правил и другие).
• Исправлено: проблемы, связанные с внутренними ошибками сервера и исключениями.
• Добавлено: улучшенную возможность обнаружения для расширенных методов введения кода.
• Добавлено: возможность аннулирования атрибутов доверия скомпрометированных процессов.
• Добавлено: информацию о выполнении файлов с помощью ярлыков (файлов LNK).
• Добавлено: видимость операций считывания файлов для конкретных случаев (например, чтение паролей).
• Добавлено: видимость поведения запросов WMI.
• Добавлено: информацию о названных компонентах (для выявления, например, Cobalt Strike).
• Добавлено: видимость макросов MS Office VBA (если включен в MS Office).
• Добавлено: возможность выявления подозрительных протоколов (например, TOP, VNS и BitTorrent).

Версия 1.4.1370.0

• Исправлено: проблему, которая вызывала большое использование памяти в Windows.

Версия 1.4.1364

• Добавлено: поддержка macOS — агент EEI теперь доступен и для macOS.
• Добавлено: открытый REST API — проявлениями теперь можно управлять через API.
• Добавлено: поддержка двухфакторной аутентификации для входа в консоль EEI (сейчас используется собственное решение ESET Secure Authentication).
• Добавлено: пометка объектов — теперь пользователи могут создавать собственные теги и добавлять их к различным объектам.
• Добавлено: просмотр загрузки событий и фильтр хранения событий, чтобы можно было точно видеть и выбирать, какие типы событий нужно или не нужно хранить.
• Добавлено: просмотр уведомлений о свойствах компьютера — чтобы увидеть информацию, связанную с системой, например, возможность выявления активных клиентов, от которых поступают отчеты.
• Добавлено: автоматическое решение уведомлений об обнаружении, которые необходимо удалить.
• Добавлено: видимость в WMI.
• Добавлено: видимость сценариев, выполненных из PowerShell, CScript, WScript и MS Office, для системы правил и при расследовании.
• Добавлено: мониторинг сброса учетных данных.
• Добавлено: мониторинг запросов DNS.
• Добавлено: хэши SHA-256 и MD-5 — теперь можно рассчитать дополнительные типы хеш-значений.
• Добавлено: возможность изолировать рабочие станции от остальной сети, без потери связи с консолями управления.
• Добавлено: Terminal (удаленный интерфейс PowerShell).
• Добавлено: возможность блокировать хэша автоматически.
• Добавлено: необходимые изменения для совместимости с версиями ОС Windows, которые должны выйти в первом полугодии 2021 года.
• Улучшено: новая панель фильтров и улучшенные фильтры.
• Усовершенствована: разные аспекты поиска — переименование, подсказка, обработка поиска.
• Улучшено: специальный порядок столбцов — столбцы во всех видах таблиц теперь можно легко упорядочить с помощью перетаскивания мыши.
• Улучшено: действия и меню компьютера зависят от типа ОС, чтобы точно определить, какие функциональные возможности доступны и для каких рабочих станций на основе типа ОС.
• Улучшено: мониторинг учетных записей пользователей.
• Улучшено: производительность и масштабирование.

Версия 1.3.1145.0

• Исправлено: проблема соединения Enterprise Inspector с LiveGrid из-за изменения протокола связи.
• Исправлено: необходимость запуска службы вручную после перезагрузки ОС.
• Исправлено: сигнал пробуждения работал неправильно.
• Исправлено: невозможно было установить сервер EI на MS SQL 2016.

Версия 1.3.1143.0

• Исправлено: проблема очистки базы данных.
• Исправлено: сбой EI Agent при отправке событий.
• Исправлено: ошибку «Повторяющаяся запись» во время очистки базы данных.
• Исправлено: EEI Agent не отправлял данные (и не возвращался к прямому соединению с EEI Server), если прокси недоступен.
• Исправлено: статус соединения LiveGrid сообщался некорректно.

Версия 1.3.1128.0

• Исправлено: некорректная работа EEI Agent в режиме офлайн.

Версия 1.3.1124.0

• Добавлено: поддержку MS SQL Server.
• Добавлено: правила EEI, связанные с технической базой данных MITRE ATT&CK.
• Добавлено: возможность создания и загрузки журнала SysInspector.
• Добавлено: возможность поиска в Интернете за хэшем.
• Добавлено: поддержка исходного события текущего процесса в правилах.
• Добавлено: возможность экспорта и импорта исключений.
• Добавлено: возможность обнаружить (процесс в Правилах) отдаленное создания процесса.
• Добавлено: связь между DLL и процессом загрузки и возможность указывать загруженную DLL для определения исключения.
• Добавлено: поддержку 64-битного сервера.
• Добавлено: возможность немедленно освободить место на диске при изменении настроек очистки.
• Добавлено: предупреждение о необходимости дополнительного места при изменении настроек очистки.
• Добавлено: возможность видеть новое значение реестра для записей реестра.
• Улучшено: работу уведомлений.
• Улучшено: интеграцию с брандмауэром с помощью данных от NetProt.
• Улучшено: работу пользователей, включая лучший аудит и возможность обозначить модуль как проверенный или добавить комментарий к модулям, уведомлениям и тому подобное.
• Улучшено: предоставление информации при просмотре уведомлений.
• Улучшено: функциональность поиска.
• Улучшено: возможность сортировки уведомлений по количеству.
• Улучшено: EEI Agent поддерживает HTTP-прокси при подключении к EEI Server.
• Улучшено: производительность.
• Исправлено: незначительные проблемы с функциональностью и удобством использования.

Версия 1.2.894.0

• Добавлено: проверка места на диске, необходимого для обновления базы данных.
• Улучшено: меньше места, необходимого для скриптов обновления.
• Исправлено: инсталлятор командной строки не выполнял проверку конфигураций базы данных.
• Исправлено: обновление командной строчки не загружали CA с ESMC.
• Исправлено: высокое использование ресурсов процессора при использовании PBEParser.
• Исправлено: высокое использование ресурсов процессора, вызванное высокой частотой проверок процессора и памяти.
• Исправлено: индикатор прогресса установки длительное время останавливался на отметке 92%.
• Исправлено: обновление до последней версии EEI зависало в случае перезапуска сервера.

Версия 1.2.892.0

• Добавлено: поддержка MySQL 8.
• Добавлено: отображение уровня целостности процесса.
• Добавлено: возможность экспорта таблицы в CSV.
• Добавлено: фильтр текста «Путь» в «Совокупные события».
• Изменено: соответствие правил событиям DLL.
• Изменено: фильтр времени с поддержкой детализации и диапазонов секунд.
• Улучшено: четкость инструкций для инсталлятора по поводу использования сертификата.
• Улучшено: возможность загрузки файлов из карантина через интерфейс EEI.
• Улучшено: возможность создания исключений для родительского процесса.
• Улучшено: сообщение в EEI об обнаружении программ-вымогателей.
• Улучшено: отображение дополнительной информации об оповещениях брандмауэра в EEI.
• Улучшено: производительность.
• Исправлено: незначительные проблемы с функциональностью и удобством использования.