Unificación de ESET Inspect y ESET PROTECT (OpenXDR)
Resumen
Como parte de la evolución de ESET hacia una verdadera plataforma OpenXDR, estamos consolidando directamente las capacidades de ESET Inspect en ESET PROTECT. Esto unifica las consolas, estandariza los datos en el Elastic Common Schema e introduce un nuevo flujo de trabajo de gestión de incidentes.
¿Quién está afectado?
•Todos los clientes en la nube que usan ESET PROTECT y/o ESET Inspect (solo versiones en la nube de ambas soluciones)
•Socios/MSP y usuarios de APIs.
|
Acciones requeridas Para garantizar un servicio ininterrumpido, debe realizar lo siguiente antes de enero de 2026: 1.Actualizar configuración de red: Debe permitir nuevas direcciones IP para el punto de conexión OpenXDR. 2.Actualización de ESET Inspect Connector: Se requiere la versión 3.0 para compatibilidad con OpenXDR. NOTA: Los conectores ESET Inspect desactualizados no generarán indicadores. Además, una vez que se desplieguen los nuevos sistemas backend (febrero–abril de 2026), el producto dejará de crear nuevos Incidentes por completo. ESET actualizará automáticamente los conectores antiguos durante enero y febrero de 2026. Sin embargo, si tu entorno restringe las actualizaciones automáticas o los servidores de actualizaciones ESET, debes realizar una actualización manual para garantizar la compatibilidad. |
Cronología de transición
Fecha |
Hito |
Impacto |
|---|---|---|
Enero de 2026 |
Fase de preparación |
•Lanzamiento del ESET Inspect Connector 3.0 (obligatorio) •Se requiere una actualización a la versión 13.0+ del ESET Management Agent. •Se desactiva la creación de nuevas Reglas de Incidentes en ESET Inspect |
Enero a marzo de 2026 |
ESET PROTECT 7.0 |
•La búsqueda avanzada (Indicadores) queda disponible. •Debuts de la sección de integraciones (Microsoft Entra ID). |
Febrero a abril de 2026 |
Lanzamiento de OpenXDR |
•Nuevos incidentes abren en ESET PROTECT. Los incidentes antiguos permanecen visibles en ESET Inspection durante un tiempo limitado. |
Segunda mitad de 2026 |
Consolidación |
•Inspección de la gestión de incidentes eliminada: No puedes crear incidentes ni añadir detecciones en ESET Inspect. •Conversión de reglas: Las reglas de incidentes de usuario se convierten automáticamente en reglas de detección. •Búsqueda por telemetría: Queda disponible en ESET PROTECT la Búsqueda Avanzada. |
Primera mitad de 2027 |
Estado final objetivo |
Un único panel unificado de cristal a lo largo de ESET PROTECT. |
Cambios detallados
El nuevo modelo de datos
Estamos pasando a un modelo de datos de tres capas basado en el Elastic Common Schema:
•Telemetría: Eventos de bajo nivel (por ejemplo, "driver loaded").
•Indicadores: Eventos con marca temporal y contexto (similar a las detecciones heredadas).
•Incidentes: Grupos correlacionados de indicadores priorizados para la investigación.
Cambios en el flujo de trabajo (¿Qué reemplaza qué?)
•Las detecciones se están convirtiendo en Incidentes: La investigación principal de posibles amenazas pasa de Detectiones a Incidentes.
•La consola Legacy Inspect se está convirtiendo en la Consola PROTECT: La investigación y la respuesta se trasladan completamente a ESET PROTECT.
•Búsqueda Avanzada: Una nueva interfaz de ESET PROTECT similar a SIEM reemplaza a la búsqueda heredada. Soporta la sintaxis de consultas Lucene para indicadores de búsqueda y proporciona flujos de trabajo separados para los datos de Telemetría.
Modo dual (periodo de transición)
Durante la transición (H1 2026), verás tanto secciones heredadas como nuevas.
•Comportamiento entre consolas: Los incidentes heredados existentes permanecen en ESET Inspect; los nuevos incidentes OpenXDR aparecen exclusivamente en ESET PROTECT.
•Retrocompatibilidad: Las integraciones de APIs y Syslog existentes seguirán funcionando. El backend mapea nuevos indicadores con las detecciones existentes.
•Nueva API: Se lanzará una nueva API de Incidentes. Se recomienda a los clientes migrar a esta API lo antes posible.
Integraciones
Una nueva sección ESET PROTECT central gestionará las integraciones de OpenXDR, comenzando con Microsoft Entra ID y Active Directory local.
Próximos pasos
•Migrar flujos de trabajo: Comienza a gestionar incidentes ESET PROTECT tan pronto como la función esté disponible.
•Reglas de conversión: Si usa Reglas de Incidente personalizadas, empieze a convertirlas en Reglas de Detección antes de la migración automática en la segunda mitad de 2026.
•Comentarios: Reporta problemas de experiencia de usuario a través del botón Enviar comentarios dentro del producto.
