Unificazione di ESET Inspect ed ESET PROTECT (OpenXDR)
Riepilogo
Come parte dell'evoluzione di ESET verso una vera piattaforma OpenXDR, stiamo consolidando direttamente le capacità di ESET Inspect in ESET PROTECT. Questo unifica le console, standardizza i dati su Elastic Common Schema e introduce un nuovo flusso di lavoro di gestione degli incidenti.
Chi ne è colpito?
•Tutti i clienti cloud che utilizzano ESET PROTECT e/o ESET Inspect (solo le versioni cloud di entrambe le soluzioni)
•Partner/MSP e utenti di API.
|
Azioni richiesti Per garantire un servizio ininterrotto, devi eseguire quanto segue prima di gennaio 2026: 1.Aggiorna la configurazione della rete: devi consentire nuovi indirizzi IP per l'endpoint OpenXDR. 2.Aggiornamento ESET Inspect Connector: La versione 3.0 è richiesta per la compatibilità con OpenXDR. NOTA: I connettori ESET Inspect obsoleti non generano indicatori. Inoltre, una volta che i nuovi sistemi backend saranno stati implementati (febbraio–aprile 2026), il prodotto smetterà completamente di creare nuovi Incidenti. ESET aggiornerà automaticamente i connettori più vecchi durante gennaio e febbraio 2026. Tuttavia, se il tuo ambiente limita gli aggiornamenti automatici o i server di aggiornamento ESET, devi effettuare un aggiornamento manuale per garantire la compatibilità. |
Linea temporale della transizione
Data |
Traguardo |
Impatto |
|---|---|---|
Gennaio 2026 |
Fase di preparazione |
•ESET Inspect Connector 3.0 rilasciato (richiesto) •È necessario un aggiornamento alla versione 13.0+ dell’ESET Management Agent. •La creazione di nuove Regole sugli Incidenti in ESET Inspect è disabilitata |
Gennaio a marzo 2026 |
ESET PROTECT 7.0 |
•Diventa disponibile la ricerca avanzata (Indicatori). •Debutti della sezione Integrazioni (Microsoft Entra ID). |
Febbraio ad aprile 2026 |
Lancio di OpenXDR |
•Nuovi incidenti si aprono a ESET PROTECT. Vecchi episodi rimangono visibili in ESET Inspect per un periodo limitato. |
Seconda metà del 2026 |
Consolidamento |
•Gestione degli Incidenti di ESET Inspect rimossa: Non puoi creare incidenti o aggiungere rilevamenti in ESET Inspect. •Conversione Regole: Le Regole di Incidente Utente si convertono automaticamente in Regole di Rilevamento. •Ricerca Telemetrica: Diventa disponibile nella Ricerca Avanzata di ESET PROTECT. |
Prima metà del 2027 |
Stato finale |
Unico vetro unificato attraversando ESET PROTECT. |
Modifiche dettagliate
Il nuovo modello dati
Stiamo passando a un modello dati a tre livelli basato sull'Elastic Common Schema:
•Telemetria: eventi di basso livello (ad esempio, "driver loaded").
•Indicatori: eventi time-stampati con contesto (simili ai rilevamenti legacy).
•Incidenti: gruppi correlati di indicatori dati priorità per l'indagine.
Cambiamenti nel flusso di lavoro (Cosa sostituisce cosa?)
•Rilevamenti stanno diventando Incidenti: l'indagine primaria sulle potenziali minacce passa da Rilevamenti a Incidenti.
•La console Legacy Inspect sta diventando PROTECT Console: Indagine e risposta si spostano interamente su ESET PROTECT.
•Ricerca avanzata: una nuova interfaccia di ESET PROTECT simile a SIEM sostituisce la ricerca legacy. Supporta la sintassi delle query Lucene per la ricerca negli Indicatori e fornisce flussi di lavoro separati per i dati di Telemetria.
Modalità doppia (periodo di transizione)
Durante la transizione (H1 2026), vedrai sia sezioni legacy che nuove.
•Comportamento cross-console: gli incidenti legacy esistenti rimangono in ESET Inspect; nuovi incidenti OpenXDR appaiono esclusivamente in ESET PROTECT.
•Retrocompatibilità: Le integrazioni di API e Syslog esistenti continueranno a funzionare. Il backend mappa nuovi indicatori alle rilevazioni esistenti.
•Nuova API: Verrà rilasciata una nuova API per gli Incidenti. Si consiglia ai clienti di migrare a questa API il prima possibile.
Integrazioni
Una nuova sezione ESET PROTECT centrale gestirà le integrazioni OpenXDR, a partire da Microsoft Entra ID e Active Directory on-premise.
Passaggi successivi
•Migra i flussi di lavoro: Inizia a gestire gli incidenti ESET PROTECT non appena la funzione diventa disponibile.
•Converti regole: Se usi regole di incidente personalizzate, inizia a convertirle in regole di rilevamento prima della migrazione automatica nella seconda metà del 2026.
•Feedback: Segnala problemi UX tramite il pulsante Invia Feedback in-product.
