统一 ESET Inspect 和 ESET PROTECT(OpenXDR)
摘要
作为ESET向真正OpenXDR平台发展的一部分,我们正在 将ESET Inspect功能直接整合到 ESET PROTECT。这统一了控制台,标准化了弹性通用模式上的数据,并引入了新的事件管理工作流程。
谁会受到影响?
•所有使用 ESET PROTECT 和/或ESET Inspect(仅限两个解决方案的云版本)的云客户
•合作伙伴/托管服务提供商(MSP)以及API用户。
|
需要操作 为确保服务不中断,您必须在 2026年1月之前完成以下作: 1.更新网络配置:您必须允许端点新增 OpenXDR IP地址。 2.更新 ESET 检查连接器:兼容性要求 OpenXDR 版本为 3.0。 注意: 过时的 ESET INSPECT CONNECTOR 无法生成指示器。此外,一旦新后端系统部署(2026年2月至4月),产品将完全停止生成新的事件。ESET将在2026年1月和2月期间自动更新旧连接器。然而, 如果您的环境限制自动更新或ESET更新服务器,您必须手动更新以确保兼容性。 |
过渡时间线
日期 |
里程碑 |
冲击式 |
|---|---|---|
2026年1月 |
准备阶段 |
•ESET Inspect Connector 3.0发布(必填) •需要更新到 ESET Management Agent版本 13.0+。 •在 ESET Inspect 中创建新的事件规则已被禁用 |
2026年1月至3月 |
ESET PROTECT 7.0 |
•高级搜索(指标)功能将开放。 •整合部分首次推出(Microsoft Entra ID)。 |
2026年2月至4月 |
OpenXDR 软件发布 |
•新事件将在 ESET PROTECT 中开启。旧事件在ESET Inspect中有限时间内仍可见。 |
2026年下半年 |
合并 |
•检查事件管理已移除:你无法在 ESET Inspect 中创建事件或添加检测。 •规则转换:用户事件规则自动转换为检测规则。 •遥测搜索:可在高级搜索中提供 ESET PROTECT 。 |
2027年上半年 |
目标端态 |
统一的单一玻璃窗覆盖 ESET PROTECT。 |
详细变更
新的数据模型
我们正在转向基于弹性通用模式的三层数据模型:
•遥测: 低级别事件(例如,“驱动程序已加载”)。
•指标: 带有上下文的时间戳事件(类似于传统检测)。
•事件: 优先调查的相关指标组。
工作流程变更(什么取代了什么?)
•检测 正在转变为 事件: 潜在威胁的主要调查从侦测转向事件。
•传统检查控制台 正在转变为 PROTECT控制台 :调查和响应完全迁移至 ESET PROTECT。
•高级搜索:一个新的类似SIEM的界面 ESET PROTECT 取代了传统搜索。它支持Lucene查询语法用于检索指标,并为遥测数据提供独立的下钻工作流。
双模(过渡期)
在过渡期间(2026年上半年),你将同时看到旧版和新版块。
•跨控制台行为 :现有的遗留事件保留在 ESET Inspect 中;新 OpenXDR 事件 仅 出现在 ESET PROTECT中。
•向后兼容性: 现有的API和 Syslog 集成将继续正常工作。后端会将新的指示器映射到现有的检测。
•新API: 将发布新的事件API。建议客户尽快迁移到该 API。
集成
新增一个中央部分 ESET PROTECT ,将管理 OpenXDR 集成,从本地 和 的 Active Directory 开始 Microsoft Entra ID 。
后续步骤
•迁移工作流程: 一旦功能可用,立即开始处理事件 ESET PROTECT。
•转换规则: 如果你使用自定义事件规则,建议在2026年下半年自动迁移前开始将其转换为检测规则。
•反馈: 通过产品内 的“提交反馈” 按钮举报用户体验问题。
