Zusammenführung von ESET Inspect und ESET PROTECT (OpenXDR)
Zusammenfassung
Im Rahmen der Entwicklung von ESET zu einer echten OpenXDR-Plattform konsolidieren wir die ESET Inspect-Fähigkeiten direkt in ESET PROTECT. Dies vereint die Konsolen, standardisiert die Daten im Elastic Common Schema und führt einen neuen Incident-Management-Workflow ein.
Wer ist betroffen?
•Alle Cloud-Kunden, die ESET PROTECT und/oder ESET Inspect nutzen (nur Cloud-Versionen beider Lösungen)
•Partner/MSPs und Nutzer von APIs.
|
Aktionen erforderlich Um einen unterbrochenen Service zu gewährleisten, müssen Sie Folgendes vor Januar 2026 durchführen: 1.Netzwerkkonfiguration aktualisieren: Sie müssen neue IP-Adressen für den OpenXDR Endpoint zulassen. 2.ESET Inspect Connector aktualisieren: Version 3.0 ist für die OpenXDR Kompatibilität erforderlich. HINWEIS: Veraltete ESET Inspect Connectors erzeugen keine Indikatoren. Darüber hinaus wird das Produkt, sobald die neuen Backend-Systeme (Februar–April 2026) eingeführt sind, komplett aufhören neue Incidents zu erzeugen. ESET wird ältere Connectoren im Januar und Februar 2026 automatisch aktualisieren. Wenn Ihre Umgebung jedoch automatische Updates oder ESET Update-Server einschränkt, müssen Sie ein manuelles Update durchführen, um die Kompatibilität sicherzustellen. |
Übergangszeitplan
Datum |
Meilenstein |
Impakt |
|---|---|---|
Januar 2026 |
Vorbereitungsphase |
•ESET Inspect Connector 3.0 veröffentlicht (erforderlich) •Ein Update auf ESET Management Agent Version 13.0+ ist erforderlich. •Die Erstellung neuer Incident-Regeln in ESET Inspect ist deaktiviert |
Januar bis März 2026 |
ESET PROTECT 7.0 |
•Erweiterte Suche (Indikatoren) wird verfügbar sein. •Der Integrationsabschnitt startet (Microsoft Entra ID). |
Februar bis April 2026 |
OpenXDR Start |
•Neue Incidents werden in ESET PROTECT erstellt. Alte Incidents sind in ESET Inspect für eine begrenzte Zeit sichtbar. |
Zweite Hälfte des Jahres 2026 |
Konsolidierung |
•Inspect Incident Management entfernt: Sie können keine Incidents erzeugen oder Erkennungen in ESET Inspect hinzufügen. •Regelkonvertierung: Benutzer-Incident-Regeln werden automatisch in Erkennungsregeln umgewandelt. •Telemetriesuche: Wird in ESET PROTECT der erweiterten Suche verfügbar sein. |
Erste Hälfte des Jahres 2027 |
Ziel-Endzustand |
Eine einheitliche zentrale Übersicht via ESET PROTECT. |
Detaillierte Änderungen
Das neue Datenmodell
Wir wechseln zu einem dreischichtigen Datenmodell basierend auf dem Elastic Common Schema:
•Telemetrie: Niedrig-Level-Ereignisse (z. B. "Treiber geladen").
•Indikatoren: Zeitgestempelte Ereignisse mit Kontext (ähnlich wie bei alten Erkennungen).
•Vorfälle: Korrelierte Gruppen von Indikatoren, die zur Untersuchung priorisiert wurden.
Workflow-Änderungen (Was ersetzt was?)
•Erkennungen werden zu Incidents: Die primäre Untersuchung potenzieller Bedrohungen verschiebt sich von Erkennungen zu Incidents.
•Die Legacy-Inspect-Konsole wird zur PROTECT-Konsole: Untersuchung und Reaktion sind vollständig in ESET PROTECT verfügbar.
•Erweiterte Suche: Eine neue SIEM-ähnliche Oberfläche ESET PROTECT ersetzt die alte Suche. Es unterstützt die Lucene-Abfragesyntax für die Suche nach Indikatoren und bietet separate Drilldown-Workflows für Telemetriedaten.
Dualmodus (Übergangsphase)
Während des Übergangs (H1 2026) werden Sie sowohl Legacy- als auch neue Abschnitte sehen.
•Konsolenübergreifendes Verhalten: Bestehende alte Incidents verbleiben in ESET Inspect; neue OpenXDR Incidents erscheinen ausschließlich in ESET PROTECT.
•Abwärtskompatibilität: Bestehende APIs und Syslog Integrationen werden weiterhin funktionieren. Das Backend weist neue Indikatoren bestehenden Erkennungen zu.
•Neue API: Eine neue Incident-API wird veröffentlicht. Kunden wird geraten, so schnell wie möglich auf diese API zu migrieren.
Integrationen
Ein neuer zentraler Bereich in ESET PROTECT wird OpenXDR Integrationen verwalten, beginnend mit Microsoft Entra ID und einem On-Premises Active Directory.
Nächste Schritte
•Workflows migrieren: Beginnen Sie mit der Bearbeitung von Incidents in ESET PROTECT, sobald die Funktion verfügbar ist.
•Regeln konvertieren: Wenn Sie benutzerdefinierte Incident-Regeln verwenden, beginnen Sie mit der Umwandlung in Erkennungsregeln vor der automatischen Migration in der zweiten Hälfte des Jahres 2026.
•Feedback: Sie können UX-Probleme über den Button Feedback absenden im Produkt melden.
