Завантажити ESET Enterprise Inspector

Налаштуйте та завантажте інсталятор. Потім перейдіть до КРОКУ 2 нижче.

Сервер

Завантажити ESET Enterprise Inspector - Server

Параметри завантаження

Назва: | Розмір: | Версія:

Історія змін

Версія 1.6.1738.0

  • Додано: нові виявленні об’єкти для експлойтів PrintNightmare.
  • Додано: підтримку виявлених об’єктів, ініційованих подіями WmiQuery та DllLoad, в режим навчання.
  • Покращено: надійність та продуктивність.

Версія 1.6.1716

  • Детальні права доступу користувача (набори дозволів у ESET PROTECT).
  • Перегляд інцидентів.
  • Метод віддаленого підключення.
  • Зменшення «виявлення перевантаження».
  • Режим навчання.
  • Захист від занадто активних правил.
  • Пропозиції щодо виключень за замовчуванням.
  • Конфігурація на основі профілю в програмі встановлення для налаштування продукту для різних типів користувачів.
  • Вибір з 3 попередньо встановлених профілів.
  • Вибір правил для включення на основі чотирьох рівнів складності.
  • Вибір варіантів збору даних.
  • Вибір періодів зберігання даних.
  • Зміна перегляду за замовчуванням.
  • Покращення бази даних.
  • Фільтри подій створюються автоматично для занадто активних комп’ютерів.
  • Покращення процесу очищення баз даних.
  • Відображення приблизної кількості необхідного місця у базі даних на інформаційній панелі.
  • Попередження про неоптимальну конфігурацію бази даних.
  • Попередження у випадку нестачі місця.
  • Покращення інтерфейсу користувача.
  • Перегляд сповіщень.
  • Покращено вигляд деталей.
  • Фільтрування під час огляду необроблених подій.
  • Категоризація за правилами.
  • Розкриття хешу модуля PEDrop в інтерфейсі користувача.
  • Покращення можливостей виявлення.
  • Можливість виявлення атак методом підбору пароля.
  • Можливість виявлення несанкціонованого використання надійних бібліотек DLL.
  • Можливість моніторингу технік виявлення за допомогою методу WMI GetObject.
  • Повторна оцінка складності правил (на основі актуальної статистики телеметрії).
  • Зміна набору правил для відображення компрометації.
  • Покращення REST API.
  • Можливість вимкнення або увімкнення правил.
  • Можливість створення та управління виключеннями.
  • Можливість ініціювати ізоляцію мережі.
  • Додано події, які запускають виявлення.
  • Можливість завантаження списку хешів, які потрібно заблокувати.
  • Можливість оновлення стану комп’ютера.
  • Інші вдосконалення.
  • Простота розгортання ­ꟷ універсальний інсталятор з агентом ESET Enterprise Inspector (потрібен ESET PROTECT 8.1).
  • Покращення продуктивності та масштабування.
  • Перейменування ESET SECURITY MANAGEMENT CENTER на ESET PROTECT в інтерфейсі ESET Enterprise Inspector.
  • Підтримка модулів в рамках ESET Enterprise Inspector (наприклад, Confeng).
  • Підтримка ліцензуванню за моделлю передплати.

Версія 1.5.1512

  • Додано: підтримку стиснення таблиць SQL Server.
  • Додано: покращення продуктивності для деяких запитів SQL.
  • Виправлено: надто швидке заповнення бази даних, а також проблеми з очищенням.
  • Виправлено: очищення бази даних працювало неправильно, якщо для мови SQL Server за замовчуванням було встановлено мову з певним форматом дати (помилка: "Error converting data type varchar to datetime").
  • Виправлено: оптимізація таблиць MySQL запускалася занадто часто (після того, як попереднє очищення тривало довше).
  • Виправлено: база даних не могла приймати нові події, якщо деякі робочі станції створювали занадто великий трафік, що заповнював чергу (таким чином, виникали помилки щодо досягнення ліміту місця в черзі або на диску).
  • Виправлено: помилку ESET Enterprise Inspector, яка створювала занадто великі журнали транзакцій SQL Server та призводила до браку місця.

Версія 1.5.1505.0

  • Виправлено: збої, пов’язані з оновленням продукту (переважно пов’язані з базою даних SQL).
  • Виправлено: проблеми з виключеннями (виключення застосовувались неправильно).
  • Виправлено: збої в роботі агента та сервера.
  • Виправлено: підключення до LiveGrid через аутентифікований проксі не працювали.
  • Виправлено: ModuleDrop неправильно запускав виявлення (правила фокусувалися на моніторингу завантажених виконуваних файлів).

Версія 1.5.1492.0

  • Виправлено: проблеми з виключеннями.
  • Виправлено: проблеми з очищенням.
  • Виправлено: проблеми, пов’язані з пошуком.
  • Виправлено: через помилку під час встановлення були переписані деякі правила.
  • Додано: нові правила: «Процес обміну даними через потенційно підозрілий протокол - виявлено зв'язок VNC» («Process communicating over potentially Suspicious Protocol - detected VNC communication»); «Процес обміну даними через підозрілий протокол - SMTP-зв'язок, непопулярний процес» («Process communicating over Suspicious Protocol - SMTP communication, unpopular process»); «Записаний файл з розширенням, яке використовується Win32/Filecoder.Crysis» («File with extension used by Win32/Filecoder.Crysis has been written»).
  • Оновлено: правило «Підозрілий сценарій PowerShell - Захоплення екрану/натискання клавіш/вікна» («Suspicious PowerShell script - Screen/Keystroke/Window Capture»).

 

Версія 1.5.1485.0

  • Додано: можливість роботи з правилами за допомогою Public REST API (список, створення, редагування та видалення).
  • Додано: можливість активувати ізоляцію мережі за допомогою правил (лише для робочих станцій Windows).
  • Додано: повну підтримку символів Unicode.
  • Додано: можливість додавати декілька коментарів до розділів Виявлення, Виконувані файли, Комп’ютери та Процеси.
  • Додано: різні покращення продуктивності (наприклад, швидший пошук, очищення, механізм правил та інші)
  • Виправлено: проблеми, пов’язані із внутрішніми помилками сервера та виключеннями.
  • Додано: покращену можливість виявлення для розширених методів введення коду.
  • Додано: можливість анулювання атрибутів довіри скомпрометованих процесів.
  • Додано: інформацію щодо виконання файлів за допомогою ярликів (файли LNK).
  • Додано: видимість операцій зчитування файлів для конкретних випадків (наприклад, читання паролів).
  • Додано: видимість поведінки запитів WMI.
  • Додано: інформацію про названі компоненти (для виявлення, наприклад, Cobalt Strike).
  • Додано: видимість макросів MS Office VBA (якщо увімкнено в MS Office).
  • Додано: можливість виявлення підозрілих протоколів (наприклад, TOP, VNS та BitTorrent).

Версія 1.4.1364

  • Додано: підтримка macOS — агент EEI тепер доступний і для macOS.
  • Додано: відкритий REST API — виявленнями тепер можна управляти через API.
  • Додано: підтримка двофакторної аутентифікації для входу в консоль EEI (наразі використовується власне рішення ESET Secure Authentication).
  • Додано: тегування об'єктів — тепер користувачі можуть створювати власні теги та додавати їх до різних об'єктів.
  • Додано: перегляд завантаження подій та фільтр зберігання подій, щоб можна було точно бачити та вибирати, які типи подій потрібно або не потрібно зберігати.
  • Додано: перегляд сповіщень щодо властивостей комп'ютера — щоб побачити інформацію, пов’язану із системою, наприклад, можливість виявлення активних клієнтів, від яких не надходять звіти.
  • Додано: автоматичне вирішення сповіщень про виявлення, які необхідно видалити.
  • Додано: видимість у WMI.
  • Додано: видимість сценаріїв, що були виконані через PowerShell, CScript, WScript та MS Office, для системи правил та під час розслідування.
  • Додано: моніторинг скидання облікових даних.
  • Додано: моніторинг запитів DNS.
  • Додано: хеші SHA-256 та MD-5 — тепер можна розрахувати додаткові типи хеш-значень.
  • Додано: можливість ізолювати робочі станції від решти мережі, без втрати зв’язку із консолями управління.
  • Додано: Terminal (віддалений інтерфейс PowerShell).
  • Додано: можливість блокувати хеші автоматично.
  • Додано: необхідні зміни для сумісності з версіями ОС Windows, які повинні вийти в першому півріччі 2021 року.
  • Покращено: нова панель фільтрів та покращені фільтри.
  • Удосконалено: різні аспекти пошуку — перейменування, підказка, обробка пошуку.
  • Покращено: спеціальний порядок стовпців — стовпці у всіх виглядах таблиць тепер можна легко упорядкувати за допомогою перетягування миші.
  • Покращено: дії та меню комп'ютера залежать від типу ОС, щоб точно побачити, які функціональні можливості доступні та для яких робочих станцій на основі типу ОС.
  • Покращено: моніторинг облікових записів користувачів.
  • Покращено: продуктивність та масштабування.

Версія 1.3.1145.0

  • Виправлено: проблему з'єднання Enterprise Inspector з LiveGrid через зміни протоколу зв'язку.
  • Виправлено: необхідність запуску служби вручну після перезавантаження ОС.
  • Виправлено: сигнал пробудження працював неправильно.
  • Виправлено: неможливо було встановити сервер EI на MS SQL 2016.

Версія 1.3.1143.0

  • Виправлено: проблему очищення бази даних.
  • Виправлено: збій EI Agent під час надсилання подій.
  • Виправлено: помилку «Повторюваний запис» під час очищення бази даних.
  • Виправлено: EEI Agent не надсилав дані (і не повертався до прямого з'єднання з EEI Server), якщо проксі недоступний.
  • Виправлено: статус з'єднання LiveGrid повідомлявся некоректно.

Версія 1.3.1128.0

  • Виправлено: некоректну роботу EEI Agent в режимі офлайн.

Версія 1.3.1124.0

  • Додано: підтримку MS SQL Server.
  • Додано: правила EEI, пов'язані з технічною базою даних MITRE ATT&CK.
  • Додано: можливість створення та завантаження журналу SysInspector.
  • Додано: можливість пошуку в Інтернеті за хешем.
  • Додано: підтримка вихідної події поточного процесу в правилах.
  • Додано: можливість експорту та імпорту виключень.
  • Додано: можливість виявити (процес в Правилах) віддалене створення процесу.
  • Додано: зв’язок між DLL та процесом завантаження та можливість вказувати завантажену DLL для визначення виключення.
  • Додано: підтримку 64-бітного сервера.
  • Додано: можливість негайно звільнити місце на диску під час зміни налаштувань очищення.
  • Додано: попередження про необхідність додаткового місця під час зміни налаштувань очищення.
  • Додано: можливість бачити нове значення реєстру для записів реєстру.
  • Покращено: роботу сповіщень.
  • Покращено: інтеграцію з брандмауером за допомогою даних від NetProt.
  • Покращено: роботу користувачів, включаючи кращий аудит та можливість позначити модуль як перевірений або додати коментар до модулів, сповіщень тощо.
  • Покращено: надання інформації під час перегляду сповіщень.
  • Покращено: функціональність пошуку.
  • Покращено: можливість сортування сповіщень за кількістю.
  • Покращено: EEI Agent підтримує HTTP-проксі під час підключення до EEI Server.
  • Покращено: продуктивність.
  • Виправлено: незначні проблеми з функціональністю та зручністю використання.

Версія 1.2.894.0

  • Додано: перевірка місця на диску, необхідного для оновлення бази даних.
  • Покращено: менше місця, потрібного для скриптів оновлення.
  • Виправлено: інсталятор командного рядка не виконував перевірку конфігурацій бази даних.
  • Виправлено: оновлення командного рядка не завантажувало CA з ESMC.
  • Виправлено: високе використання ресурсів процесора під час використання PBEParser.
  • Виправлено: високе використання ресурсів процесора, викликане високою частотою перевірок процесора і пам'яті.
  • Виправлено: індикатор прогресу інсталяції тривалий час зупинявся на позначці 92%.
  • Виправлено: оновлення до останньої версії EEI зависало у разі перезапуску сервера.

Версія 1.2.892.0

  • Додано: підтримка MySQL 8.
  • Додано: відображення рівня цілісності процесу.
  • Додано: можливість експорту таблиці до CSV.
  • Додано: фільтр тексту «Шлях» у «Сукупні події».
  • Змінено: відповідність правил подіям DLL.
  • Змінено: часовий фільтр з підтримкою деталізації та діапазонів секунд.
  • Покращено: чіткість інструкцій для інсталятора щодо використання сертифіката.
  • Покращено: можливість завантаження файлів з карантину через інтерфейс EEI.
  • Покращено: можливість створення виключень для батьківського процесу.
  • Покращено: повідомлення в EEI про виявлення програм-вимагачів.
  • Покращено: відображення більш детальної інформації про сповіщення брандмауера у EEI.
  • Покращено: продуктивність.
  • Виправлено: незначні проблеми з функціональністю та зручністю використання.

 

Створіть ESET Business Account (за бажанням)

ESET Business Account дозволяє активувати продукт та управляти ним за допомогою облікового запису без необхідності щоразу вводити ліцензійний ключ.

Агент

Завантажити ESET Enterprise Inspector - Agent

Параметри завантаження

Назва: | Розмір: | Версія:

Історія змін

Версія 1.5.1492.0

  • Виправлено: проблеми з виключеннями.
  • Виправлено: проблеми з очищенням.
  • Виправлено: проблеми, пов’язані з пошуком.
  • Виправлено: через помилку під час встановлення були переписані деякі правила.
  • Додано: нові правила: «Процес обміну даними через потенційно підозрілий протокол - виявлено зв'язок VNC» («Process communicating over potentially Suspicious Protocol - detected VNC communication»); «Процес обміну даними через підозрілий протокол - SMTP-зв'язок, непопулярний процес» («Process communicating over Suspicious Protocol - SMTP communication, unpopular process»); «Записаний файл з розширенням, яке використовується Win32/Filecoder.Crysis» («File with extension used by Win32/Filecoder.Crysis has been written»).
  • Оновлено: правило «Підозрілий сценарій PowerShell - Захоплення екрану/натискання клавіш/вікна» («Suspicious PowerShell script - Screen/Keystroke/Window Capture»).

Версія 1.5.1485.0

  • Додано: можливість роботи з правилами за допомогою Public REST API (список, створення, редагування та видалення).
  • Додано: можливість активувати ізоляцію мережі за допомогою правил (лише для робочих станцій Windows).
  • Додано: повну підтримку символів Unicode.
  • Додано: можливість додавати декілька коментарів до розділів Виявлення, Виконувані файли, Комп’ютери та Процеси.
  • Додано: різні покращення продуктивності (наприклад, швидший пошук, очищення, механізм правил та інші)
  • Виправлено: проблеми, пов’язані із внутрішніми помилками сервера та виключеннями.
  • Додано: покращену можливість виявлення для розширених методів введення коду.
  • Додано: можливість анулювання атрибутів довіри скомпрометованих процесів.
  • Додано: інформацію щодо виконання файлів за допомогою ярликів (файли LNK).
  • Додано: видимість операцій зчитування файлів для конкретних випадків (наприклад, читання паролів).
  • Додано: видимість поведінки запитів WMI.
  • Додано: інформацію про названі компоненти (для виявлення, наприклад, Cobalt Strike).
  • Додано: видимість макросів MS Office VBA (якщо увімкнено в MS Office).
  • Додано: можливість виявлення підозрілих протоколів (наприклад, TOP, VNS та BitTorrent).

Версія 1.4.1370.0

  • Виправлено: проблему, яка спричиняла велике використання пам'яті в Windows.

Версія 1.4.1364

  • Додано: підтримка macOS — агент EEI тепер доступний і для macOS.
  • Додано: відкритий REST API — виявленнями тепер можна управляти через API.
  • Додано: підтримка двофакторної аутентифікації для входу в консоль EEI (наразі використовується власне рішення ESET Secure Authentication).
  • Додано: тегування об'єктів — тепер користувачі можуть створювати власні теги та додавати їх до різних об'єктів.
  • Додано: перегляд завантаження подій та фільтр зберігання подій, щоб можна було точно бачити та вибирати, які типи подій потрібно або не потрібно зберігати.
  • Додано: перегляд сповіщень щодо властивостей комп'ютера — щоб побачити інформацію, пов’язану із системою, наприклад, можливість виявлення активних клієнтів, від яких не надходять звіти.
  • Додано: автоматичне вирішення сповіщень про виявлення, які необхідно видалити.
  • Додано: видимість у WMI.
  • Додано: видимість сценаріїв, що були виконані через PowerShell, CScript, WScript та MS Office, для системи правил та під час розслідування.
  • Додано: моніторинг скидання облікових даних.
  • Додано: моніторинг запитів DNS.
  • Додано: хеші SHA-256 та MD-5 — тепер можна розрахувати додаткові типи хеш-значень.
  • Додано: можливість ізолювати робочі станції від решти мережі, без втрати зв’язку із консолями управління.
  • Додано: Terminal (віддалений інтерфейс PowerShell).
  • Додано: можливість блокувати хеші автоматично.
  • Додано: необхідні зміни для сумісності з версіями ОС Windows, які повинні вийти в першому півріччі 2021 року.
  • Покращено: нова панель фільтрів та покращені фільтри.
  • Удосконалено: різні аспекти пошуку — перейменування, підказка, обробка пошуку.
  • Покращено: спеціальний порядок стовпців — стовпці у всіх виглядах таблиць тепер можна легко упорядкувати за допомогою перетягування миші.
  • Покращено: дії та меню комп'ютера залежать від типу ОС, щоб точно побачити, які функціональні можливості доступні та для яких робочих станцій на основі типу ОС.
  • Покращено: моніторинг облікових записів користувачів.
  • Покращено: продуктивність та масштабування.

Версія 1.3.1145.0

  • Виправлено: проблему з'єднання Enterprise Inspector з LiveGrid через зміни протоколу зв'язку.
  • Виправлено: необхідність запуску служби вручну після перезавантаження ОС.
  • Виправлено: сигнал пробудження працював неправильно.
  • Виправлено: неможливо було встановити сервер EI на MS SQL 2016.

Версія 1.3.1143.0

  • Виправлено: проблему очищення бази даних.
  • Виправлено: збій EI Agent під час надсилання подій.
  • Виправлено: помилку «Повторюваний запис» під час очищення бази даних.
  • Виправлено: EEI Agent не надсилав дані (і не повертався до прямого з'єднання з EEI Server), якщо проксі недоступний.
  • Виправлено: статус з'єднання LiveGrid повідомлявся некоректно.

Версія 1.3.1128.0

  • Виправлено: некоректну роботу EEI Agent в режимі офлайн.

Версія 1.3.1124.0

  • Додано: підтримку MS SQL Server.
  • Додано: правила EEI, пов'язані з технічною базою даних MITRE ATT&CK.
  • Додано: можливість створення та завантаження журналу SysInspector.
  • Додано: можливість пошуку в Інтернеті за хешем.
  • Додано: підтримка вихідної події поточного процесу в правилах.
  • Додано: можливість експорту та імпорту виключень.
  • Додано: можливість виявити (процес в Правилах) віддалене створення процесу.
  • Додано: зв’язок між DLL та процесом завантаження та можливість вказувати завантажену DLL для визначення виключення.
  • Додано: підтримку 64-бітного сервера.
  • Додано: можливість негайно звільнити місце на диску під час зміни налаштувань очищення.
  • Додано: попередження про необхідність додаткового місця під час зміни налаштувань очищення.
  • Додано: можливість бачити нове значення реєстру для записів реєстру.
  • Покращено: роботу сповіщень.
  • Покращено: інтеграцію з брандмауером за допомогою даних від NetProt.
  • Покращено: роботу користувачів, включаючи кращий аудит та можливість позначити модуль як перевірений або додати коментар до модулів, сповіщень тощо.
  • Покращено: надання інформації під час перегляду сповіщень.
  • Покращено: функціональність пошуку.
  • Покращено: можливість сортування сповіщень за кількістю.
  • Покращено: EEI Agent підтримує HTTP-проксі під час підключення до EEI Server.
  • Покращено: продуктивність.
  • Виправлено: незначні проблеми з функціональністю та зручністю використання.

Версія 1.2.894.0

  • Додано: перевірка місця на диску, необхідного для оновлення бази даних.
  • Покращено: менше місця, потрібного для скриптів оновлення.
  • Виправлено: інсталятор командного рядка не виконував перевірку конфігурацій бази даних.
  • Виправлено: оновлення командного рядка не завантажувало CA з ESMC.
  • Виправлено: високе використання ресурсів процесора під час використання PBEParser.
  • Виправлено: високе використання ресурсів процесора, викликане високою частотою перевірок процесора і пам'яті.
  • Виправлено: індикатор прогресу інсталяції тривалий час зупинявся на позначці 92%.
  • Виправлено: оновлення до останньої версії EEI зависало у разі перезапуску сервера.

Версія 1.2.892.0

  • Додано: підтримка MySQL 8.
  • Додано: відображення рівня цілісності процесу.
  • Додано: можливість експорту таблиці до CSV.
  • Додано: фільтр тексту «Шлях» у «Сукупні події».
  • Змінено: відповідність правил подіям DLL.
  • Змінено: часовий фільтр з підтримкою деталізації та діапазонів секунд.
  • Покращено: чіткість інструкцій для інсталятора щодо використання сертифіката.
  • Покращено: можливість завантаження файлів з карантину через інтерфейс EEI.
  • Покращено: можливість створення виключень для батьківського процесу.
  • Покращено: повідомлення в EEI про виявлення програм-вимагачів.
  • Покращено: відображення більш детальної інформації про сповіщення брандмауера у EEI.
  • Покращено: продуктивність.
  • Виправлено: незначні проблеми з функціональністю та зручністю використання.

Створіть ESET Business Account (за бажанням)

ESET Business Account дозволяє активувати продукт та управляти ним за допомогою облікового запису без необхідності щоразу вводити ліцензійний ключ.