Sjednocení nástrojů ESET Inspect a ESET PROTECT (Open XDR)
Přehled
V rámci přechodu ESET PROTECT na skutečnou platformu Open XDR konsolidujeme funkce nástroje ESET Inspect přímo do ESET PROTECT. Tím dochází ke sjednocení konzolí, standardizaci dat podle Elastic Common Schema a zavedení nového pracovního postupu pro správu incidentů.
Koho se to týká?
•Všech zákazníků používajících ESET PROTECT nebo ESET Inspect (pouze cloudové verze obou řešení)
•Partnerů/MSP a uživatelů rozhraní API.
|
Požadované akce Pro zajištění nepřerušovaného provozu služby musíte do ledna 2026 provést následující kroky: 1.Aktualizace konfigurace sítě: musíte povolit nové IP adresy pro koncová zařízení OpenXDR. 2.Aktualizace produktu ESET Inspect Connector: pro zajištění kompatibility s OpenXDR je potřebná verze 3.0. POZNÁMKA: Zastaralé verze ESET Inspect Connector nebudou generovat indikátory. Navíc po nasazení nových backendových systémů (únor-duben 2026) přestane tato aplikace zcela vytvářet nové incidenty. ESET bude automaticky aktualizovat starší konektory v průběhu ledna a února 2026. Pokud jsou však ve vašem prostředí automatické aktualizace nebo přístup k aktualizačním serverům ESET omezené, musíte pro zajištění kompatibility provést ruční aktualizaci. |
Časový harmonogram přechodu
Datum |
Milník |
Vliv |
|---|---|---|
Leden 2026 |
Přípravná fáze |
•Byla vydaná verze ESET Inspect Connector 3.0 (povinné) •ESET Management Agenta je třeba aktualizovat na verzi 13.0 nebo novější. •Vytváření nových pravidel incidentů v ESET Inspect je vypnuto |
Leden až březen 2026 |
ESET PROTECT 7.0 |
•Je dostupné rozšířené vyhledávání (indikátory). •Je implementovaná sekce Integrace (Microsoft Entra ID). |
Únor až duben 2026 |
Spuštění OpenXDR |
•Nové incidenty se zobrazují v ESET PROTECT. Staré incidenty zůstávají v ESET Inspect viditelné pouze omezenou dobu. |
Druhá polovina roku 2026 |
Konsolidace |
•Správa incidentů v ESET Inspect byla odstraněna: v ESET Inspect nelze vytvářet incidenty ani přidávat detekce. •Převod pravidel: pravidla uživatelských incidentů se automaticky převedou na pravidla detekcí. •Telemetrické vyhledávání: je dostupné v rozšířeném vyhledávání ESET PROTECT. |
První polovina roku 2027 |
Cílový stav |
Sjednocené centrální prostředí v ESET PROTECT. |
Podrobné změny
Nový datový model
Přecházíme na třívrstvý datový model založený na Elastic Common Schema:
•Telemetrie: události nízké úrovně (např. načítání ovladače).
•Indikátory: časově označené události s kontextem (podobně jako u starších detekcí).
•Incidenty: související skupiny indikátorů, které se vyšetřují podle priority.
Změny v pracovním postupu (Co nahrazuje co?)
•Z detekcí se stávají incidenty: primární vyšetřování potenciálních hrozeb se přesouvá z detekcí do incidentů.
•Starší konzola Inspect se mění nakonzoli PROTECT: vyšetřování a reakce se přesouvají výhradně do ESET PROTECT.
•Pokročilé vyhledávání: nové rozhraní podobné nástroji SIEM v ESET PROTECT nahrazuje starší vyhledávání. Podporuje syntaxi dotazů Lucene pro vyhledávání indikátorů a poskytuje samostatné postupy pro podrobnější analýzu telemetrických údajů.
Duální režim (přechodné období)
Během přechodného období (první pololetí 2026) se budou zobrazovat staré i nové sekce.
•Chování napříč konzolemi: existující starší incidenty zůstávají v konzoli ESET Inspect; nové incidenty OpenXDR se zobrazují výhradně v ESET PROTECT.
•Zpětná kompatibilita: stávající rozhraní API a Syslog budou i nadále fungovat. Backend mapuje nové indikátory na stávající detekce.
•Nové rozhraní API: bude vydáno nové rozhraní API pro incidenty. Zákazníkům doporučujeme přejít na toto rozhraní API co nejdříve.
Integrace
Integrace OpenXDR budou spravovány v nové centrální sekci v ESET PROTECT (počínaje službami Microsoft Entra ID a lokální službou Active Directory).
Další kroky
•Migrace pracovních postupů: začněte zpracovávat incidenty v ESET PROTECT hned, jakmile bude funkce k dispozici.
•Pravidla konverze: pokud používáte vlastní pravidla incidentů, začněte je převádět na pravidla detekcí ještě před automatickou migrací ve druhé polovině roku 2026.
•Zpětná vazba: nahlaste problémy s uživatelským prostředím pomocí tlačítka Odeslat zpětnou vazbu přímo v aplikaci.
