ESET Inspect ja ESET PROTECT (OpenXDR) ühendamine
Kokkuvõte
Osana ESET PROTECT arenemisest tõeliseks OpenXDR-platvormiks, konsolideerime ESET Inspecti võimalused ESET PROTECT otse. See ühendab konsoolid, standardiseerib Elastic Common Schema andmed ja tutvustab uut intsidentide haldamise töövoogu.
Keda see mõjutab?
•Kõik pilvekliendid, kes kasut ESET PROTECT avad ja/või ESET Inspecti (ainult mõlemalahenduse pilveversioonid)
•Partnerid/MSP-d ja API-de kasutajad.
|
Vajab sekkumist Katkematu teenuse tagamiseks peate enne jaanuari 2026 tegema järgmist: 1.Võrgukonfiguratsiooni värsk OpenXDR endamine: Lõpppunkti jaoks peate lubama uusi IP-aadresse. 2.Värskendage ESET Inspect Connector: OpenXDR ühilduvuse tagamiseks on vajalik versioon 3.0. MÄRKUS: Vananenud ESET Inspect Connectors ei genereeri indikaatoreid. Lisaks lõpetab toode pärast uute taustsüsteemide kasutuselevõttu (veebruar—aprill 2026) täielikult uute intsidentide loomise. ESET värskendab vanemaid pistikuid automaatselt jaanuaris ja veebruaris 2026. Kui aga teie keskkond piirab automaatseid värskendusi või ESETi värskendusservereid, peate ühilduvuse tagamiseks tegema käsitsi värskenduse. |
Ülemineku ajajoon
Kuupäev |
Verstapost |
Mõju |
|---|---|---|
Jaanuar 2026 |
Ettevalmistusfaas |
•ESET Inspect Connector 3.0 on välja antud (nõutav) •Vaja on värskendada ESET Management Agenti versioonile 13.0+. •Uute juhtumite reeglite loomine ESET Inspectis on keelatud |
Jaanuarist märtsini 2026 |
ESET PROTECT 7.0 |
•Täpsem otsing (indikaatorid) muutub kättesaadavaks. •Integreerimiste jaotis debüteerib (Microsoft Entra ID). |
Veebruarist aprillini 2026 |
OpenXDR käivitamine |
•Uued juhtumid avanevad aastal ESET PROTECT. Vanad juhtumid jäävad ESET Inspectis piiratud aja jooksul nähtavaks. |
2026. aasta teine pool |
Konsolideerimine |
•Juhtumihalduse kontrollimine Eemaldatud: ESET Inspectis ei saa juhtumeid luua ega tuvastusi lisada. •Reegli teisendamine: kasutaja juhtumite reeglid teisendatakse automaatselt tuvastamisreegliteks. •Telemeetriaotsing: muutub kättesaadavaks täpsemas otsing ESET PROTECT us. |
2027. aasta esimene pool |
Sihtmärgi lõppolek |
Ühtne ühekordne klaaspaneel ESET PROTECT. |
Üksikasjalik muudatus
Uus andmemudel
Liigume kolmekihilisele andmemudelile, mis põhineb elastsel ühisskeemil:
•Telemeetria: madala taseme sündmused (nt „draiver laaditud”).
•Indikaatorid: ajatempliga sündmused kontekstiga (sarnased pärandtuvastustega).
•Juhtumid: Uurimiseks prioriteetseks määratud indikaatorite korrelatsioonis rühmad.
Töövoo muudatused (mis asendab mida?)
•Avastustest muutuvad intsidendid: Võimalike ohtude esmane uurimine nihkub avastustest intsidentidele.
•Legacy Inspecti konsoolist saab PROTECT Console: Uurimine ja reageerimine liiguvad täielikult aadres ESET PROTECTsile.
•Täpsem otsing: uus SIEM-sarnane liides ESET PROTECT asendab pärandotsingut. See toetab Lucene päringusüntaksit indikaatorite otsimiseks ja pakub telemeetriaandmete jaoks eraldi läbimõeldud töövooge.
Kahepoolne režiim (üleminekuperiood)
Ülemineku ajal (H1 2026) näete nii pärandjaotisi kui ka uusi sektsioone.
•Konsoolidevaheline käitumine: ESET PROTECT olemasolevad pärandjuhtumid jäävad sisse ESET Inspect; uued juhtumid OpenXDR ilmuvad er anditult.
•Tagasiühilduvus: Olemasolevad API-d ja Syslog integratsioonid töötavad jätkuvalt. Taustaprogramm kaardistab uued näitajad olemasolevate tuvastustega.
•Uus API: Välja antakse uus Incident API. Klientidel soovitatakse sellesse API-sse niipea kui võimalik üle minna.
Integreerimine
Uus keskne jaotis hal ESET PROTECT dab OpenXDR integreerimisi, alustades Active Directory Microsoft Entra ID'ist ja selle kaudu.
Järgmised sammud
•Töövoogu de migreerimine: alustage intsidentide käsitlem ESET PROTECT ist kohe, kui funktsioon on kättesaadavaks saanud.
•Reeglite teisendamine: kui kasutate kohandatud intsidentide reegleid, alustage nende teisendamist tuvastamisreegliteks enne automaatset migreerimist 2026. aasta teisel poolel.
•Tagasiside: Teavitage UX-i probleemidest tootesisese nupu Esitage tagasiside kaudu.
