Загрузить ESET Enterprise Inspector

Сервер

Загрузить ESET Enterprise Inspector - Server

Параметры загрузки

Название: | Размер: | Version:

История изменений

Версия 1.5.1492.0

  • Исправлено: проблемы с исключениями.
  • Исправлено: проблемы с очисткой.
  • Исправлено: проблемы, связанные с поиском.
  • Исправлено: из-за ошибки при установке были переписаны некоторые правила.
  • Добавлено: новые правила: «Процесс обмена данными по потенциально подозрительному протоколу - обнаружена связь VNC» («Process communicating over potentially Suspicious Protocol - detected VNC communication»); «Процесс обмена данными по подозрительному протоколу - SMTP-cвязь, непопулярный процесс» («Process communicating over Suspicious Protocol - SMTP communication, unpopular process»); «Записан файл с расширением, которое используется Win32/Filecoder.Crysis» («File with extension used by Win32 / Filecoder.Crysis has been written»).
  • Обновлено: правило «Подозрительный сценарий PowerShell - Захват экрана/нажатия клавиши/окна» («Suspicious PowerShell script - Screen/Keystroke/Window Capture»).

Версия 1.5.1485.0

  • Добавлено: возможность работы с правилами с помощью Public REST API (список, создание, редактирование и удаление).
  • Добавлено: возможность активировать изоляцию сети с помощью правил (только для рабочих станций Windows).
  • Добавлено: полную поддержку символов Unicode.
  • Добавлено: возможность добавлять несколько комментариев к разделам Выявление, Исполняемые файлы, Компьютеры и Процессы.
  • Добавлено: разные улучшения производительности (например, быстрее поиск, очистка, механизм правил и другие).
  • Исправлено: проблемы, связанные с внутренними ошибками сервера и исключениями.
  • Добавлено: улучшенную возможность обнаружения для расширенных методов введения кода.
  • Добавлено: возможность аннулирования атрибутов доверия скомпрометированных процессов.
  • Добавлено: информацию о выполнении файлов с помощью ярлыков (файлов LNK).
  • Добавлено: видимость операций считывания файлов для конкретных случаев (например, чтение паролей).
  • Добавлено: видимость поведения запросов WMI.
  • Добавлено: информацию о названных компонентах (для выявления, например, Cobalt Strike).
  • Добавлено: видимость макросов MS Office VBA (если включен в MS Office).
  • Добавлено: возможность выявления подозрительных протоколов (например, TOP, VNS и BitTorrent).

Версия 1.4.1364

  • Добавлено: поддержка macOS — агент EEI теперь доступен и для macOS.
  • Добавлено: открытый REST API — проявлениями теперь можно управлять через API.
  • Добавлено: поддержка двухфакторной аутентификации для входа в консоль EEI (сейчас используется собственное решение ESET Secure Authentication).
  • Добавлено: пометка объектов — теперь пользователи могут создавать собственные теги и добавлять их к различным объектам.
  • Добавлено: просмотр загрузки событий и фильтр хранения событий, чтобы можно было точно видеть и выбирать, какие типы событий нужно или не нужно хранить.
  • Добавлено: просмотр уведомлений о свойствах компьютера — чтобы увидеть информацию, связанную с системой, например, возможность выявления активных клиентов, от которых поступают отчеты.
  • Добавлено: автоматическое решение уведомлений об обнаружении, которые необходимо удалить.
  • Добавлено: видимость в WMI.
  • Добавлено: видимость сценариев, выполненных из PowerShell, CScript, WScript и MS Office, для системы правил и при расследовании.
  • Добавлено: мониторинг сброса учетных данных.
  • Добавлено: мониторинг запросов DNS.
  • Добавлено: хэши SHA-256 и MD-5 — теперь можно рассчитать дополнительные типы хеш-значений.
  • Добавлено: возможность изолировать рабочие станции от остальной сети, без потери связи с консолями управления.
  • Добавлено: Terminal (удаленный интерфейс PowerShell).
  • Добавлено: возможность блокировать хэша автоматически.
  • Добавлено: необходимые изменения для совместимости с версиями ОС Windows, которые должны выйти в первом полугодии 2021 года.
  • Улучшено: новая панель фильтров и улучшенные фильтры.
  • Усовершенствована: разные аспекты поиска — переименование, подсказка, обработка поиска.
  • Улучшено: специальный порядок столбцов — столбцы во всех видах таблиц теперь можно легко упорядочить с помощью перетаскивания мыши.
  • Улучшено: действия и меню компьютера зависят от типа ОС, чтобы точно определить, какие функциональные возможности доступны и для каких рабочих станций на основе типа ОС.
  • Улучшено: мониторинг учетных записей пользователей.
  • Улучшено: производительность и масштабирование.

Версия 1.3.1145.0

  • Исправлено: проблема соединения Enterprise Inspector с LiveGrid из-за изменения протокола связи.
  • Исправлено: необходимость запуска службы вручную после перезагрузки ОС.
  • Исправлено: сигнал пробуждения работал неправильно.
  • Исправлено: невозможно было установить сервер EI на MS SQL 2016.

Версия 1.3.1143.0

  • Исправлено: проблема очистки базы данных.
  • Исправлено: сбой EI Agent при отправке событий.
  • Исправлено: ошибку «Повторяющаяся запись» во время очистки базы данных.
  • Исправлено: EEI Agent не отправлял данные (и не возвращался к прямому соединению с EEI Server), если прокси недоступен.
  • Исправлено: статус соединения LiveGrid сообщался некорректно.

Версия 1.3.1128.0

  • Исправлено: некорректная работа EEI Agent в режиме офлайн.

Версия 1.3.1124.0

  • Добавлено: поддержку MS SQL Server.
  • Добавлено: правила EEI, связанные с технической базой данных MITRE ATT&CK.
  • Добавлено: возможность создания и загрузки журнала SysInspector.
  • Добавлено: возможность поиска в Интернете за хэшем.
  • Добавлено: поддержка исходного события текущего процесса в правилах.
  • Добавлено: возможность экспорта и импорта исключений.
  • Добавлено: возможность обнаружить (процесс в Правилах) отдаленное создания процесса.
  • Добавлено: связь между DLL и процессом загрузки и возможность указывать загруженную DLL для определения исключения.
  • Добавлено: поддержку 64-битного сервера.
  • Добавлено: возможность немедленно освободить место на диске при изменении настроек очистки.
  • Добавлено: предупреждение о необходимости дополнительного места при изменении настроек очистки.
  • Добавлено: возможность видеть новое значение реестра для записей реестра.
  • Улучшено: работу уведомлений.
  • Улучшено: интеграцию с брандмауэром с помощью данных от NetProt.
  • Улучшено: работу пользователей, включая лучший аудит и возможность обозначить модуль как проверенный или добавить комментарий к модулям, уведомлениям и тому подобное.
  • Улучшено: предоставление информации при просмотре уведомлений.
  • Улучшено: функциональность поиска.
  • Улучшено: возможность сортировки уведомлений по количеству.
  • Улучшено: EEI Agent поддерживает HTTP-прокси при подключении к EEI Server.
  • Улучшено: производительность.
  • Исправлено: незначительные проблемы с функциональностью и удобством использования.

Версия 1.2.894.0

  • Добавлено: проверка места на диске, необходимого для обновления базы данных.
  • Улучшено: меньше места, необходимого для скриптов обновления.
  • Исправлено: инсталлятор командной строки не выполнял проверку конфигураций базы данных.
  • Исправлено: обновление командной строчки не загружали CA с ESMC.
  • Исправлено: высокое использование ресурсов процессора при использовании PBEParser.
  • Исправлено: высокое использование ресурсов процессора, вызванное высокой частотой проверок процессора и памяти.
  • Исправлено: индикатор прогресса установки длительное время останавливался на отметке 92%.
  • Исправлено: обновление до последней версии EEI зависало в случае перезапуска сервера.

Версия 1.2.892.0

  • Добавлено: поддержка MySQL 8.
  • Добавлено: отображение уровня целостности процесса.
  • Добавлено: возможность экспорта таблицы в CSV.
  • Добавлено: фильтр текста «Путь» в «Совокупные события».
  • Изменено: соответствие правил событиям DLL.
  • Изменено: фильтр времени с поддержкой детализации и диапазонов секунд.
  • Улучшено: четкость инструкций для инсталлятора по поводу использования сертификата.
  • Улучшено: возможность загрузки файлов из карантина через интерфейс EEI.
  • Улучшено: возможность создания исключений для родительского процесса.
  • Улучшено: сообщение в EEI об обнаружении программ-вымогателей.
  • Улучшено: отображение дополнительной информации об оповещениях брандмауэра в EEI.
  • Улучшено: производительность.
  • Исправлено: незначительные проблемы с функциональностью и удобством использования.

Агент

Загрузить ESET Enterprise Inspector - Agent

Параметры загрузки

Название: | Размер: | Version:

История изменений

Версия 1.5.1492.0

  • Исправлено: проблемы с исключениями.
  • Исправлено: проблемы с очисткой.
  • Исправлено: проблемы, связанные с поиском.
  • Исправлено: из-за ошибки при установке были переписаны некоторые правила.
  • Добавлено: новые правила: «Процесс обмена данными по потенциально подозрительному протоколу - обнаружена связь VNC» («Process communicating over potentially Suspicious Protocol - detected VNC communication»); «Процесс обмена данными по подозрительному протоколу - SMTP-cвязь, непопулярный процесс» («Process communicating over Suspicious Protocol - SMTP communication, unpopular process»); «Записан файл с расширением, которое используется Win32/Filecoder.Crysis» («File with extension used by Win32 / Filecoder.Crysis has been written»).
  • Обновлено: правило «Подозрительный сценарий PowerShell - Захват экрана/нажатия клавиши/окна» («Suspicious PowerShell script - Screen/Keystroke/Window Capture»).

Версия 1.5.1485.0

  • Добавлено: возможность работы с правилами с помощью Public REST API (список, создание, редактирование и удаление).
  • Добавлено: возможность активировать изоляцию сети с помощью правил (только для рабочих станций Windows).
  • Добавлено: полную поддержку символов Unicode.
  • Добавлено: возможность добавлять несколько комментариев к разделам Выявление, Исполняемые файлы, Компьютеры и Процессы.
  • Добавлено: разные улучшения производительности (например, быстрее поиск, очистка, механизм правил и другие).
  • Исправлено: проблемы, связанные с внутренними ошибками сервера и исключениями.
  • Добавлено: улучшенную возможность обнаружения для расширенных методов введения кода.
  • Добавлено: возможность аннулирования атрибутов доверия скомпрометированных процессов.
  • Добавлено: информацию о выполнении файлов с помощью ярлыков (файлов LNK).
  • Добавлено: видимость операций считывания файлов для конкретных случаев (например, чтение паролей).
  • Добавлено: видимость поведения запросов WMI.
  • Добавлено: информацию о названных компонентах (для выявления, например, Cobalt Strike).
  • Добавлено: видимость макросов MS Office VBA (если включен в MS Office).
  • Добавлено: возможность выявления подозрительных протоколов (например, TOP, VNS и BitTorrent).

Версия 1.4.1370.0

  • Исправлено: проблему, которая вызывала большое использование памяти в Windows.

Версия 1.4.1364

  • Добавлено: поддержка macOS — агент EEI теперь доступен и для macOS.
  • Добавлено: открытый REST API — проявлениями теперь можно управлять через API.
  • Добавлено: поддержка двухфакторной аутентификации для входа в консоль EEI (сейчас используется собственное решение ESET Secure Authentication).
  • Добавлено: пометка объектов — теперь пользователи могут создавать собственные теги и добавлять их к различным объектам.
  • Добавлено: просмотр загрузки событий и фильтр хранения событий, чтобы можно было точно видеть и выбирать, какие типы событий нужно или не нужно хранить.
  • Добавлено: просмотр уведомлений о свойствах компьютера — чтобы увидеть информацию, связанную с системой, например, возможность выявления активных клиентов, от которых поступают отчеты.
  • Добавлено: автоматическое решение уведомлений об обнаружении, которые необходимо удалить.
  • Добавлено: видимость в WMI.
  • Добавлено: видимость сценариев, выполненных из PowerShell, CScript, WScript и MS Office, для системы правил и при расследовании.
  • Добавлено: мониторинг сброса учетных данных.
  • Добавлено: мониторинг запросов DNS.
  • Добавлено: хэши SHA-256 и MD-5 — теперь можно рассчитать дополнительные типы хеш-значений.
  • Добавлено: возможность изолировать рабочие станции от остальной сети, без потери связи с консолями управления.
  • Добавлено: Terminal (удаленный интерфейс PowerShell).
  • Добавлено: возможность блокировать хэша автоматически.
  • Добавлено: необходимые изменения для совместимости с версиями ОС Windows, которые должны выйти в первом полугодии 2021 года.
  • Улучшено: новая панель фильтров и улучшенные фильтры.
  • Усовершенствована: разные аспекты поиска — переименование, подсказка, обработка поиска.
  • Улучшено: специальный порядок столбцов — столбцы во всех видах таблиц теперь можно легко упорядочить с помощью перетаскивания мыши.
  • Улучшено: действия и меню компьютера зависят от типа ОС, чтобы точно определить, какие функциональные возможности доступны и для каких рабочих станций на основе типа ОС.
  • Улучшено: мониторинг учетных записей пользователей.
  • Улучшено: производительность и масштабирование.

Версия 1.3.1145.0

  • Исправлено: проблема соединения Enterprise Inspector с LiveGrid из-за изменения протокола связи.
  • Исправлено: необходимость запуска службы вручную после перезагрузки ОС.
  • Исправлено: сигнал пробуждения работал неправильно.
  • Исправлено: невозможно было установить сервер EI на MS SQL 2016.

Версия 1.3.1143.0

  • Исправлено: проблема очистки базы данных.
  • Исправлено: сбой EI Agent при отправке событий.
  • Исправлено: ошибку «Повторяющаяся запись» во время очистки базы данных.
  • Исправлено: EEI Agent не отправлял данные (и не возвращался к прямому соединению с EEI Server), если прокси недоступен.
  • Исправлено: статус соединения LiveGrid сообщался некорректно.

Версия 1.3.1128.0

  • Исправлено: некорректная работа EEI Agent в режиме офлайн.

Версия 1.3.1124.0

  • Добавлено: поддержку MS SQL Server.
  • Добавлено: правила EEI, связанные с технической базой данных MITRE ATT&CK.
  • Добавлено: возможность создания и загрузки журнала SysInspector.
  • Добавлено: возможность поиска в Интернете за хэшем.
  • Добавлено: поддержка исходного события текущего процесса в правилах.
  • Добавлено: возможность экспорта и импорта исключений.
  • Добавлено: возможность обнаружить (процесс в Правилах) отдаленное создания процесса.
  • Добавлено: связь между DLL и процессом загрузки и возможность указывать загруженную DLL для определения исключения.
  • Добавлено: поддержку 64-битного сервера.
  • Добавлено: возможность немедленно освободить место на диске при изменении настроек очистки.
  • Добавлено: предупреждение о необходимости дополнительного места при изменении настроек очистки.
  • Добавлено: возможность видеть новое значение реестра для записей реестра.
  • Улучшено: работу уведомлений.
  • Улучшено: интеграцию с брандмауэром с помощью данных от NetProt.
  • Улучшено: работу пользователей, включая лучший аудит и возможность обозначить модуль как проверенный или добавить комментарий к модулям, уведомлениям и тому подобное.
  • Улучшено: предоставление информации при просмотре уведомлений.
  • Улучшено: функциональность поиска.
  • Улучшено: возможность сортировки уведомлений по количеству.
  • Улучшено: EEI Agent поддерживает HTTP-прокси при подключении к EEI Server.
  • Улучшено: производительность.
  • Исправлено: незначительные проблемы с функциональностью и удобством использования.

Версия 1.2.894.0

  • Добавлено: проверка места на диске, необходимого для обновления базы данных.
  • Улучшено: меньше места, необходимого для скриптов обновления.
  • Исправлено: инсталлятор командной строки не выполнял проверку конфигураций базы данных.
  • Исправлено: обновление командной строчки не загружали CA с ESMC.
  • Исправлено: высокое использование ресурсов процессора при использовании PBEParser.
  • Исправлено: высокое использование ресурсов процессора, вызванное высокой частотой проверок процессора и памяти.
  • Исправлено: индикатор прогресса установки длительное время останавливался на отметке 92%.
  • Исправлено: обновление до последней версии EEI зависало в случае перезапуска сервера.

Версия 1.2.892.0

  • Добавлено: поддержка MySQL 8.
  • Добавлено: отображение уровня целостности процесса.
  • Добавлено: возможность экспорта таблицы в CSV.
  • Добавлено: фильтр текста «Путь» в «Совокупные события».
  • Изменено: соответствие правил событиям DLL.
  • Изменено: фильтр времени с поддержкой детализации и диапазонов секунд.
  • Улучшено: четкость инструкций для инсталлятора по поводу использования сертификата.
  • Улучшено: возможность загрузки файлов из карантина через интерфейс EEI.
  • Улучшено: возможность создания исключений для родительского процесса.
  • Улучшено: сообщение в EEI об обнаружении программ-вымогателей.
  • Улучшено: отображение дополнительной информации об оповещениях брандмауэра в EEI.
  • Улучшено: производительность.
  • Исправлено: незначительные проблемы с функциональностью и удобством использования.