Завантажити ESET Enterprise Inspector

Сервер

Завантажити ESET Enterprise Inspector - Server

Параметри завантаження

Назва: | Розмір: | Версія:

Історія змін

Версія 1.5.1492.0

  • Виправлено: проблеми з виключеннями.
  • Виправлено: проблеми з очищенням.
  • Виправлено: проблеми, пов’язані з пошуком.
  • Виправлено: через помилку під час встановлення були переписані деякі правила.
  • Додано: нові правила: «Процес обміну даними через потенційно підозрілий протокол - виявлено зв'язок VNC» («Process communicating over potentially Suspicious Protocol - detected VNC communication»); «Процес обміну даними через підозрілий протокол - SMTP-зв'язок, непопулярний процес» («Process communicating over Suspicious Protocol - SMTP communication, unpopular process»); «Записаний файл з розширенням, яке використовується Win32/Filecoder.Crysis» («File with extension used by Win32/Filecoder.Crysis has been written»).
  • Оновлено: правило «Підозрілий сценарій PowerShell - Захоплення екрану/натискання клавіш/вікна» («Suspicious PowerShell script - Screen/Keystroke/Window Capture»).

Версія 1.5.1485.0

  • Додано: можливість роботи з правилами за допомогою Public REST API (список, створення, редагування та видалення).
  • Додано: можливість активувати ізоляцію мережі за допомогою правил (лише для робочих станцій Windows).
  • Додано: повну підтримку символів Unicode.
  • Додано: можливість додавати декілька коментарів до розділів Виявлення, Виконувані файли, Комп’ютери та Процеси.
  • Додано: різні покращення продуктивності (наприклад, швидший пошук, очищення, механізм правил та інші)
  • Виправлено: проблеми, пов’язані із внутрішніми помилками сервера та виключеннями.
  • Додано: покращену можливість виявлення для розширених методів введення коду.
  • Додано: можливість анулювання атрибутів довіри скомпрометованих процесів.
  • Додано: інформацію щодо виконання файлів за допомогою ярликів (файли LNK).
  • Додано: видимість операцій зчитування файлів для конкретних випадків (наприклад, читання паролів).
  • Додано: видимість поведінки запитів WMI.
  • Додано: інформацію про названі компоненти (для виявлення, наприклад, Cobalt Strike).
  • Додано: видимість макросів MS Office VBA (якщо увімкнено в MS Office).
  • Додано: можливість виявлення підозрілих протоколів (наприклад, TOP, VNS та BitTorrent).

Версія 1.4.1364

  • Додано: підтримка macOS — агент EEI тепер доступний і для macOS.
  • Додано: відкритий REST API — виявленнями тепер можна управляти через API.
  • Додано: підтримка двофакторної аутентифікації для входу в консоль EEI (наразі використовується власне рішення ESET Secure Authentication).
  • Додано: тегування об'єктів — тепер користувачі можуть створювати власні теги та додавати їх до різних об'єктів.
  • Додано: перегляд завантаження подій та фільтр зберігання подій, щоб можна було точно бачити та вибирати, які типи подій потрібно або не потрібно зберігати.
  • Додано: перегляд сповіщень щодо властивостей комп'ютера — щоб побачити інформацію, пов’язану із системою, наприклад, можливість виявлення активних клієнтів, від яких не надходять звіти.
  • Додано: автоматичне вирішення сповіщень про виявлення, які необхідно видалити.
  • Додано: видимість у WMI.
  • Додано: видимість сценаріїв, що були виконані через PowerShell, CScript, WScript та MS Office, для системи правил та під час розслідування.
  • Додано: моніторинг скидання облікових даних.
  • Додано: моніторинг запитів DNS.
  • Додано: хеші SHA-256 та MD-5 — тепер можна розрахувати додаткові типи хеш-значень.
  • Додано: можливість ізолювати робочі станції від решти мережі, без втрати зв’язку із консолями управління.
  • Додано: Terminal (віддалений інтерфейс PowerShell).
  • Додано: можливість блокувати хеші автоматично.
  • Додано: необхідні зміни для сумісності з версіями ОС Windows, які повинні вийти в першому півріччі 2021 року.
  • Покращено: нова панель фільтрів та покращені фільтри.
  • Удосконалено: різні аспекти пошуку — перейменування, підказка, обробка пошуку.
  • Покращено: спеціальний порядок стовпців — стовпці у всіх виглядах таблиць тепер можна легко упорядкувати за допомогою перетягування миші.
  • Покращено: дії та меню комп'ютера залежать від типу ОС, щоб точно побачити, які функціональні можливості доступні та для яких робочих станцій на основі типу ОС.
  • Покращено: моніторинг облікових записів користувачів.
  • Покращено: продуктивність та масштабування.

Версія 1.3.1145.0

  • Виправлено: проблему з'єднання Enterprise Inspector з LiveGrid через зміни протоколу зв'язку.
  • Виправлено: необхідність запуску служби вручну після перезавантаження ОС.
  • Виправлено: сигнал пробудження працював неправильно.
  • Виправлено: неможливо було встановити сервер EI на MS SQL 2016.

Версія 1.3.1143.0

  • Виправлено: проблему очищення бази даних.
  • Виправлено: збій EI Agent під час надсилання подій.
  • Виправлено: помилку «Повторюваний запис» під час очищення бази даних.
  • Виправлено: EEI Agent не надсилав дані (і не повертався до прямого з'єднання з EEI Server), якщо проксі недоступний.
  • Виправлено: статус з'єднання LiveGrid повідомлявся некоректно.

Версія 1.3.1128.0

  • Виправлено: некоректну роботу EEI Agent в режимі офлайн.

Версія 1.3.1124.0

  • Додано: підтримку MS SQL Server.
  • Додано: правила EEI, пов'язані з технічною базою даних MITRE ATT&CK.
  • Додано: можливість створення та завантаження журналу SysInspector.
  • Додано: можливість пошуку в Інтернеті за хешем.
  • Додано: підтримка вихідної події поточного процесу в правилах.
  • Додано: можливість експорту та імпорту виключень.
  • Додано: можливість виявити (процес в Правилах) віддалене створення процесу.
  • Додано: зв’язок між DLL та процесом завантаження та можливість вказувати завантажену DLL для визначення виключення.
  • Додано: підтримку 64-бітного сервера.
  • Додано: можливість негайно звільнити місце на диску під час зміни налаштувань очищення.
  • Додано: попередження про необхідність додаткового місця під час зміни налаштувань очищення.
  • Додано: можливість бачити нове значення реєстру для записів реєстру.
  • Покращено: роботу сповіщень.
  • Покращено: інтеграцію з брандмауером за допомогою даних від NetProt.
  • Покращено: роботу користувачів, включаючи кращий аудит та можливість позначити модуль як перевірений або додати коментар до модулів, сповіщень тощо.
  • Покращено: надання інформації під час перегляду сповіщень.
  • Покращено: функціональність пошуку.
  • Покращено: можливість сортування сповіщень за кількістю.
  • Покращено: EEI Agent підтримує HTTP-проксі під час підключення до EEI Server.
  • Покращено: продуктивність.
  • Виправлено: незначні проблеми з функціональністю та зручністю використання.

Версія 1.2.894.0

  • Додано: перевірка місця на диску, необхідного для оновлення бази даних.
  • Покращено: менше місця, потрібного для скриптів оновлення.
  • Виправлено: інсталятор командного рядка не виконував перевірку конфігурацій бази даних.
  • Виправлено: оновлення командного рядка не завантажувало CA з ESMC.
  • Виправлено: високе використання ресурсів процесора під час використання PBEParser.
  • Виправлено: високе використання ресурсів процесора, викликане високою частотою перевірок процесора і пам'яті.
  • Виправлено: індикатор прогресу інсталяції тривалий час зупинявся на позначці 92%.
  • Виправлено: оновлення до останньої версії EEI зависало у разі перезапуску сервера.

Версія 1.2.892.0

  • Додано: підтримка MySQL 8.
  • Додано: відображення рівня цілісності процесу.
  • Додано: можливість експорту таблиці до CSV.
  • Додано: фільтр тексту «Шлях» у «Сукупні події».
  • Змінено: відповідність правил подіям DLL.
  • Змінено: часовий фільтр з підтримкою деталізації та діапазонів секунд.
  • Покращено: чіткість інструкцій для інсталятора щодо використання сертифіката.
  • Покращено: можливість завантаження файлів з карантину через інтерфейс EEI.
  • Покращено: можливість створення виключень для батьківського процесу.
  • Покращено: повідомлення в EEI про виявлення програм-вимагачів.
  • Покращено: відображення більш детальної інформації про сповіщення брандмауера у EEI.
  • Покращено: продуктивність.
  • Виправлено: незначні проблеми з функціональністю та зручністю використання.

 

Агент

Завантажити ESET Enterprise Inspector - Agent

Параметри завантаження

Назва: | Розмір: | Версія:

Історія змін

Версія 1.5.1492.0

  • Виправлено: проблеми з виключеннями.
  • Виправлено: проблеми з очищенням.
  • Виправлено: проблеми, пов’язані з пошуком.
  • Виправлено: через помилку під час встановлення були переписані деякі правила.
  • Додано: нові правила: «Процес обміну даними через потенційно підозрілий протокол - виявлено зв'язок VNC» («Process communicating over potentially Suspicious Protocol - detected VNC communication»); «Процес обміну даними через підозрілий протокол - SMTP-зв'язок, непопулярний процес» («Process communicating over Suspicious Protocol - SMTP communication, unpopular process»); «Записаний файл з розширенням, яке використовується Win32/Filecoder.Crysis» («File with extension used by Win32/Filecoder.Crysis has been written»).
  • Оновлено: правило «Підозрілий сценарій PowerShell - Захоплення екрану/натискання клавіш/вікна» («Suspicious PowerShell script - Screen/Keystroke/Window Capture»).

Версія 1.5.1485.0

  • Додано: можливість роботи з правилами за допомогою Public REST API (список, створення, редагування та видалення).
  • Додано: можливість активувати ізоляцію мережі за допомогою правил (лише для робочих станцій Windows).
  • Додано: повну підтримку символів Unicode.
  • Додано: можливість додавати декілька коментарів до розділів Виявлення, Виконувані файли, Комп’ютери та Процеси.
  • Додано: різні покращення продуктивності (наприклад, швидший пошук, очищення, механізм правил та інші)
  • Виправлено: проблеми, пов’язані із внутрішніми помилками сервера та виключеннями.
  • Додано: покращену можливість виявлення для розширених методів введення коду.
  • Додано: можливість анулювання атрибутів довіри скомпрометованих процесів.
  • Додано: інформацію щодо виконання файлів за допомогою ярликів (файли LNK).
  • Додано: видимість операцій зчитування файлів для конкретних випадків (наприклад, читання паролів).
  • Додано: видимість поведінки запитів WMI.
  • Додано: інформацію про названі компоненти (для виявлення, наприклад, Cobalt Strike).
  • Додано: видимість макросів MS Office VBA (якщо увімкнено в MS Office).
  • Додано: можливість виявлення підозрілих протоколів (наприклад, TOP, VNS та BitTorrent).

Версія 1.4.1370.0

  • Виправлено: проблему, яка спричиняла велике використання пам'яті в Windows.

Версія 1.4.1364

  • Додано: підтримка macOS — агент EEI тепер доступний і для macOS.
  • Додано: відкритий REST API — виявленнями тепер можна управляти через API.
  • Додано: підтримка двофакторної аутентифікації для входу в консоль EEI (наразі використовується власне рішення ESET Secure Authentication).
  • Додано: тегування об'єктів — тепер користувачі можуть створювати власні теги та додавати їх до різних об'єктів.
  • Додано: перегляд завантаження подій та фільтр зберігання подій, щоб можна було точно бачити та вибирати, які типи подій потрібно або не потрібно зберігати.
  • Додано: перегляд сповіщень щодо властивостей комп'ютера — щоб побачити інформацію, пов’язану із системою, наприклад, можливість виявлення активних клієнтів, від яких не надходять звіти.
  • Додано: автоматичне вирішення сповіщень про виявлення, які необхідно видалити.
  • Додано: видимість у WMI.
  • Додано: видимість сценаріїв, що були виконані через PowerShell, CScript, WScript та MS Office, для системи правил та під час розслідування.
  • Додано: моніторинг скидання облікових даних.
  • Додано: моніторинг запитів DNS.
  • Додано: хеші SHA-256 та MD-5 — тепер можна розрахувати додаткові типи хеш-значень.
  • Додано: можливість ізолювати робочі станції від решти мережі, без втрати зв’язку із консолями управління.
  • Додано: Terminal (віддалений інтерфейс PowerShell).
  • Додано: можливість блокувати хеші автоматично.
  • Додано: необхідні зміни для сумісності з версіями ОС Windows, які повинні вийти в першому півріччі 2021 року.
  • Покращено: нова панель фільтрів та покращені фільтри.
  • Удосконалено: різні аспекти пошуку — перейменування, підказка, обробка пошуку.
  • Покращено: спеціальний порядок стовпців — стовпці у всіх виглядах таблиць тепер можна легко упорядкувати за допомогою перетягування миші.
  • Покращено: дії та меню комп'ютера залежать від типу ОС, щоб точно побачити, які функціональні можливості доступні та для яких робочих станцій на основі типу ОС.
  • Покращено: моніторинг облікових записів користувачів.
  • Покращено: продуктивність та масштабування.

Версія 1.3.1145.0

  • Виправлено: проблему з'єднання Enterprise Inspector з LiveGrid через зміни протоколу зв'язку.
  • Виправлено: необхідність запуску служби вручну після перезавантаження ОС.
  • Виправлено: сигнал пробудження працював неправильно.
  • Виправлено: неможливо було встановити сервер EI на MS SQL 2016.

Версія 1.3.1143.0

  • Виправлено: проблему очищення бази даних.
  • Виправлено: збій EI Agent під час надсилання подій.
  • Виправлено: помилку «Повторюваний запис» під час очищення бази даних.
  • Виправлено: EEI Agent не надсилав дані (і не повертався до прямого з'єднання з EEI Server), якщо проксі недоступний.
  • Виправлено: статус з'єднання LiveGrid повідомлявся некоректно.

Версія 1.3.1128.0

  • Виправлено: некоректну роботу EEI Agent в режимі офлайн.

Версія 1.3.1124.0

  • Додано: підтримку MS SQL Server.
  • Додано: правила EEI, пов'язані з технічною базою даних MITRE ATT&CK.
  • Додано: можливість створення та завантаження журналу SysInspector.
  • Додано: можливість пошуку в Інтернеті за хешем.
  • Додано: підтримка вихідної події поточного процесу в правилах.
  • Додано: можливість експорту та імпорту виключень.
  • Додано: можливість виявити (процес в Правилах) віддалене створення процесу.
  • Додано: зв’язок між DLL та процесом завантаження та можливість вказувати завантажену DLL для визначення виключення.
  • Додано: підтримку 64-бітного сервера.
  • Додано: можливість негайно звільнити місце на диску під час зміни налаштувань очищення.
  • Додано: попередження про необхідність додаткового місця під час зміни налаштувань очищення.
  • Додано: можливість бачити нове значення реєстру для записів реєстру.
  • Покращено: роботу сповіщень.
  • Покращено: інтеграцію з брандмауером за допомогою даних від NetProt.
  • Покращено: роботу користувачів, включаючи кращий аудит та можливість позначити модуль як перевірений або додати коментар до модулів, сповіщень тощо.
  • Покращено: надання інформації під час перегляду сповіщень.
  • Покращено: функціональність пошуку.
  • Покращено: можливість сортування сповіщень за кількістю.
  • Покращено: EEI Agent підтримує HTTP-проксі під час підключення до EEI Server.
  • Покращено: продуктивність.
  • Виправлено: незначні проблеми з функціональністю та зручністю використання.

Версія 1.2.894.0

  • Додано: перевірка місця на диску, необхідного для оновлення бази даних.
  • Покращено: менше місця, потрібного для скриптів оновлення.
  • Виправлено: інсталятор командного рядка не виконував перевірку конфігурацій бази даних.
  • Виправлено: оновлення командного рядка не завантажувало CA з ESMC.
  • Виправлено: високе використання ресурсів процесора під час використання PBEParser.
  • Виправлено: високе використання ресурсів процесора, викликане високою частотою перевірок процесора і пам'яті.
  • Виправлено: індикатор прогресу інсталяції тривалий час зупинявся на позначці 92%.
  • Виправлено: оновлення до останньої версії EEI зависало у разі перезапуску сервера.

Версія 1.2.892.0

  • Додано: підтримка MySQL 8.
  • Додано: відображення рівня цілісності процесу.
  • Додано: можливість експорту таблиці до CSV.
  • Додано: фільтр тексту «Шлях» у «Сукупні події».
  • Змінено: відповідність правил подіям DLL.
  • Змінено: часовий фільтр з підтримкою деталізації та діапазонів секунд.
  • Покращено: чіткість інструкцій для інсталятора щодо використання сертифіката.
  • Покращено: можливість завантаження файлів з карантину через інтерфейс EEI.
  • Покращено: можливість створення виключень для батьківського процесу.
  • Покращено: повідомлення в EEI про виявлення програм-вимагачів.
  • Покращено: відображення більш детальної інформації про сповіщення брандмауера у EEI.
  • Покращено: продуктивність.
  • Виправлено: незначні проблеми з функціональністю та зручністю використання.