Unifier ESET Inspect et ESET PROTECT (OpenXDR)
Synthèse
Dans le cadre de l’évolution d’ESET vers une véritable plateforme OpenXDR, nous consolidons directement les capacités d’ESET Inspect dans ESET PROTECT. Cela unifie les consoles, standardise les données sur le schéma Elastic Common et introduit un nouveau flux de travail de gestion des incidents.
Qui est concerné ?
•Tous les clients cloud utilisant ESET PROTECT et/ou ESET Inspect (uniquement les versions cloud des deux solutions)
•Partenaires/MSP et utilisateurs d’API.
|
Actions requises Pour garantir un service ininterrompu, vous devez effectuer les étapes suivantes avant janvier 2026: 1.Mise à jour de la configuration du réseau: Vous devez autoriser de nouvelles adresses IP pour le OpenXDR endpoint. 2.Mise à jour du ESET Inspect Connector: La version 3.0 est requise pour la compatibilité avec OpenXDR. REMARQUE : Les connecteurs d’inspection ESET obsolètes ne génèrent pas d’indicateurs. De plus, une fois les nouveaux systèmes backend déployés (février–avril 2026), le produit cessera complètement de créer de nouveaux Incidents. ESET mettra automatiquement à jour les anciens connecteurs entre janvier et février 2026. Cependant, si votre environnement limite les mises à jour automatiques ou les serveurs de mise à jour ESET, vous devez effectuer une mise à jour manuelle pour garantir la compatibilité. |
Chronologie de transition
Date |
Jalon |
Impact |
|---|---|---|
Janvier 2026 |
Phase de préparation |
•ESET Inspect Connector 3.0 publié (obligatoire) •Une mise à jour de ESET Management Agent version 13.0+ est requise. •La création de nouvelles règles d’incident dans ESET Inspect est désactivée |
Janvier à mars 2026 |
ESET PROTECT 7.0 |
•La recherche avancée (indicateurs) devient disponible. •Débuts de la section Intégrations (Microsoft Entra ID). |
Février à avril 2026 |
Lancement d’OpenXDR |
•De nouveaux incidents s’ouvrent en ESET PROTECT. Les anciens incidents restent visibles dans ESET Inspect pour une durée limitée. |
Seconde moitié de 2026 |
Consolidation |
•Inspecter la gestion des incidents supprimée : Vous ne pouvez pas créer d’incidents ni ajouter de détections dans ESET Inspect. •Conversion des règles : Les règles d’incident utilisateur se convertissent automatiquement en règles de détection. •Recherche de télémétrie : devient disponible dans ESET PROTECT la recherche avancée. |
Première moitié de 2027 |
État final cible |
Une seule vitre unifiée de l’autre ESET PROTECT côté. |
Modifications détaillées
Le nouveau modèle de données
Nous passons à un modèle de données à trois couches basé sur le schéma Elastic Common :
•Télémétrie: événements de bas niveau (par exemple, « chargement du driver »).
•Indicateurs : événements horodatés avec contexte (similaire aux détections héritées).
•Incidents : Groupes corrélés d’indicateurs priorisés pour l’enquête.
Changements de flux de travail (Qu’est-ce qui remplace quoi ?)
•Les détections deviennent des incidents: l’enquête principale sur les menaces potentielles passe des détections aux incidents.
•La console Legacy Inspect devient PROTECT Console: Investigation and Response déplacent entièrement vers ESET PROTECT.
•Recherche avancée : Une nouvelle interface de type SIEM dans ESET PROTECT remplace la recherche héritée. Il prend en charge la syntaxe des requêtes Lucene pour les indicateurs de recherche et fournit des flux de travail distincts pour les données de télémétrie.
Mode dual (période de transition)
Pendant la transition (H1 2026), vous verrez à la fois des sections héritées et nouvelles.
•Comportement multi-console : Les incidents hérités existants restent dans ESET Inspect; de nouveaux OpenXDR incidents apparaissent exclusivement dans ESET PROTECT.
•Compatibilité ascendante : Les intégrations API et Syslog existantes continueront de fonctionner. Le backend associe les nouveaux indicateurs aux détections existantes.
•Nouvelle API : Une nouvelle API d’incidents sera publiée. Il est conseillé aux clients de migrer vers cette API dès que possible.
Intégrations
Une nouvelle section ESET PROTECT centrale gérera OpenXDR les intégrations, en commençant par Microsoft Entra ID un Active Directory local.
Étapes suivantes
•Migrer les flux de travail : Commencez à gérer les incidents ESET PROTECT dès que la fonctionnalité devient disponible.
•Convertir les règles : Si vous utilisez des règles d’incident personnalisées, commencez à les convertir en règles de détection avant la migration automatique dans la seconde moitié de 2026.
•Retour : Signalez les problèmes d’expérience utilisateur via le bouton Soumettre un retour intégré au produit.
