ESET Inspect와 ESET PROTECT 통합 (OpenXDR)

요약

ESET이 진정한 OpenXDR 플랫폼으로 진화하는 과정의 일환으로, 우리는 ESET Inspect의 기능을 직접ESET PROTECT통합하고 있습니다. 이로 인해 콘솔이 통합되고, Elastic Common Schema의 데이터가 표준화되며, 새로운 사고 관리 워크플로우가 도입되었습니다.

누가 영향을 받는가?

•모든 클라우드 고객 및/또는 ESET Inspect(두 솔루션의 클라우드 버전 모두)를 사용ESET PROTECT중입니다.

•파트너/MSP 및 API 사용자분들.

전환 타임라인

상세한 변경 사항

새로운 데이터 모델

우리는 Elastic Common Schema를 기반으로 한 3계층 데이터 모델로 전환하고 있습니다:

•텔레메트리 : 저수준 이벤트(예: "드라이버 로드됨").

•지표: 맥락이 포함된 타임스탬프 이벤트(레거시 탐지와 유사).

•사건: 조사 우선순위로 지정된 지표 그룹의 상관관계.

워크플로우 변경 (무엇이 무엇을 대체하는가?)

•탐지가 사건으로전환되고 있습니다: 잠재적 위협에 대한 주요 조사는 탐지에서 사건으로 전환됩니다.

•레거시 인스펙트 콘솔이PROTECT 콘솔로 전환 중: 조사 및 대응은 완전히 이동ESET PROTECT중입니다.

•고급 검색: 기존 검색을 대체하는 새로운 SIEM과 유사한 인터페이스ESET PROTECT가 도입되었습니다. Indicators 검색을 위한 Lucene 쿼리 구문을 지원하며, 텔레메트리 데이터에 대한 별도의 드릴다운 워크플로우를 제공합니다.

듀얼 모드 (전환 기간)

전환 기간(2026년 上半年)에는 레거시 섹션과 신규 섹션 모두를 보게 될 것입니다.

•크로스 콘솔 동작 : 기존 레거시 인시던트는 에ESET Inspect그대로 남으며; 새로운ESET PROTECT OpenXDR인시던트는 독점적으로.

•하위 호환성: 기존 API와Syslog통합은 계속 작동할 것입니다. 백엔드는 새로운 인디케이터를 기존 탐지에 매핑합니다.

•새로운 API: 새로운 인시던트 API가 출시됩니다. 고객들은 가능한 한 빨리 이 API로 이전할 것을 권장합니다.

통합

새로운 중앙 섹션ESET PROTECT은 온프레미스 액티브 디렉터리부터 통합Microsoft Entra ID을 관리할OpenXDR것입니다.

다음 단계

•워크플로우 마이그레이션 : 기능이 제공되는 즉시 사고ESET PROTECT처리를 시작하세요.

•규칙 변환:커스텀 인시던트 규칙을 사용한다면, 2026년 하반기 자동 마이그레이션 전에 감지 규칙으로 변환하기 시작하세요.

•피드백: 제품 내 피드백제출버튼을 통해 UX 문제를 신고하세요.