Az ESET Inspect és az ESET PROTECT (OpenXDR) egyesítése

 

Összesítés

Az ESET valódi OpenXDR platformmá való fejlődésének részeként közvetlenül az ESET Inspect képességeit egyesítjük ESET PROTECT. Ez egyesíti a konzolokat, szabványosítja az Elastic Common Schema adatait, és új incidenskezelési munkafolyamatot vezet be.

 

Kit érint?

Az ESET Inspect ESET PROTECT és/vagy az ESET Inspect összes felhőalapú ügyfél (csak mindkét megoldás felhőverziója)

Partnerek/MSP-k és API-felhasználók.

 

important

Beavatkozás szükséges

A megszakítás nélküli szolgáltatás biztosítása érdekében 2026. január előtt a következőket kell végrehajtania:

1.Hálózati konfiguráció frissítése: Engedélyeznie kell az új IP-címeket a OpenXDR végponthoz.
A szükséges portokkal és címekkel kapcsolatos információkért lásd a KB332 oldalt, tekintse meg a Kapcsolat az ügynök és az ESET PROTECT (XDR) és az ügynök és az ESET PROTECT közötti kapcsolat szakaszokat .

2.Az ESET Inspect Connector frissítése: A OpenXDR kompatibilitáshoz 3.0-s verzió szükséges.

MEGJEGYZÉS: Az elavult ESET Inspect Connectors nem generál indikátorokat. Továbbá, miután az új backend rendszereket telepítették (2026. február—április), a termék teljesen leállítja az új incidensek létrehozását. Az ESET 2026 januárjában és februárjában automatikusan frissíti a régebbi csatlakozókat. Ha azonban a környezet korlátozza az automatikus frissítéseket vagy az ESET-frissítési kiszolgálókat, a kompatibilitás biztosítása érdekében kézi frissítést kell végrehajtania.

 

Átmeneti idővonal

Dátum

Mérföldkő

Mechanikus

2026. január

Előkészítési fázis

Megjelent az ESET Inspect Connector 3.0 (kötelező)

Frissíteni kell az ESET Management Agent 13.0+ verziójára.

Új incidensszabályok létrehozása az ESET Inspect alkalmazásban le van tiltva

2026 januárjától márciusig

ESET PROTECT 7.0

A speciális keresés (indikátorok) elérhetővé válik.

Az integrációk szakasz debütált (Microsoft Entra ID).

2026 február-április

Az OpenXDR szoftver elindítása

Új események nyílnak meg ESET PROTECT. A régi események korlátozott ideig láthatóak maradnak az ESET Inspect alkalmazásban.

2026 második fele

Konszolidáció

Ellenőrizze az eseménykezelés eltávolítását: Az ESET Inspect alkalmazásban nem hozhat létre eseményeket és nem adhat hozzá észleléseket.

Szabálykonvertálás: A felhasználói incidensek szabályai automatikusan átalakítják észlelési szabályokká.

Telemetriás keresés: A Speciális keresésben elérhetővé válik ESET PROTECT.

2027 első fele

Cél végállapot

Egységes, egyetlen üvegtábla átmérője ESET PROTECT.

 

Részletes változások

Az új adatmodell

Egy háromrétegű adatmodellre lépünk, amely az Elastic Common Schema alapján történik:

Telemetria: Alacsony szintű események (pl. „illesztőprogram betöltve”).

Indikátorok: Időbélyegzett események kontextussal (hasonlóan a régi észlelésekhez).

Események: A vizsgálat során elsőbbséget élvező mutatók korrelált csoportjai.

Munkafolyamat változásai (Mi helyettesíti mit?)

Az észlelések incidensekké válnak: A lehetséges fenyegetések elsődleges vizsgálata a kimutatásokról az incidensekre változik.

A Legacy Inspect konzol PROTECT konzolré válik: A vizsgálat és a válasz teljes egészében a következőre költö ESET PROTECTzik.

Részletes keresés: Egy új SIEM-szerű felület helyettes ESET PROTECT íti a régi keresést. Támogatja a Lucene lekérdezési szintaxisát az indikátorok kereséséhez, és külön lebontható munkafolyamatokat biztosít a telemetriai adatokhoz.

Kettős mód (átmeneti időszak)

Az átmenet során (H1 2026) mind a régi, mind az új szakaszokat láthatja.

Konzolok közötti viselkedés: A meglévő régi események továbbra is fennállnak ESET Inspect; az új OpenXDR események kizárólagitt jelennek meg ESET PROTECT.

Visszatérő kompatibilitás: A meglévő API-k és Syslog integrációk továbbra is működnek. A háttér új mutatókat térképezi fel a meglévő észlelésekhez.

Új API: Új Incident API jelenik meg. Az ügyfeleknek azt javasoljuk, hogy a lehető leghamarabb áttérjenek erre az API-ra.

Integrációk

Egy új központi szakasz kezeli az OpenXDR ESET PROTECT integrációkat, kezdve az Active Directory-val Microsoft Entra ID kezdve és azon belül.

 

Következő lépések

Munkafolyamatok áttelepítése: Kezdje el kezelni az ESET PROTECT incidenseket, amint a szolgáltatás elérhetővé válik.

Szabályok konvertálása: Ha egyéni incidensszabályokat használ, kezdje el konvertálni őket Érzékelési Szabályokká az automatikus áttelepítés előtt 2026 második felében.

Visszajelzés: Jelentse az UX problémákat a termékben található Visszajelzés küldése gomb segítségével.

További segédanyagok

Felhasználói útmutató

ESET Fórum

YouTube Tudásbázis videók

Segítségre van szüksége?

Töltse ki űrlapunkat, és kollégánk mihamarabb felveszi Önnel a kapcsolatot!