ESET Inspect en ESET PROTECT unificeren (OpenXDR)
Samenvatting
Als onderdeel van ESET's evolutie naar een echt OpenXDR-platform consolideren we ESET Inspect-mogelijkheden direct in ESET PROTECT. Dit verenigt de consoles, standaardiseert de data op het Elastic Common Schema en introduceert een nieuwe Incident Management workflow.
Wie wordt getroffen?
•Alle cloudklanten die ESET Inspect gebruiken ESET PROTECT (alleen cloudversies van beide oplossingen)
•Partners/MSP's en gebruikers van API's.
|
Vereiste acties Om ononderbroken service te garanderen, moet u het volgende vóór januari 2026 uitvoeren: 1.Update-netwerkconfiguratie: Je moet nieuwe IP-adressen voor het OpenXDR endpoint toestaan. 2.Update ESET Inspect Connector: Versie 3.0 is vereist voor OpenXDR compatibiliteit. OPMERKING: Verouderde ESET Inspect-connectoren genereren geen indicatoren. Bovendien zal, zodra de nieuwe backend-systemen zijn uitgerold (februari–april 2026), het product helemaal stoppen met het creëren van nieuwe incidenten. ESET zal oudere connectoren automatisch bijwerken in januari en februari 2026. Als je omgeving echter automatische updates of ESET-updates beperkt, moet je een handmatige update uitvoeren om compatibiliteit te waarborgen. |
Overgangstijdlijn
Datum |
Mijlpaal |
Impact |
|---|---|---|
Januari 2026 |
Voorbereidingsfase |
•ESET Inspect Connector 3.0 uitgebracht (vereist) •Update naar ESET Management Agent versie 13.0+ is vereist. •Het aanmaken van nieuwe Incident Rules in ESET Inspect is uitgeschakeld |
Januari tot maart 2026 |
ESET PROTECT 7.0 |
•Geavanceerde zoekopdracht (indicatoren) wordt beschikbaar. •De integratiesectie debuteert (Microsoft Entra ID). |
Februari tot april 2026 |
Lancering van OpenXDR |
•Nieuwe incidenten openen in ESET PROTECT. Oude incidenten blijven voor een beperkte tijd zichtbaar in ESET Inspect. |
Tweede helft van 2026 |
Consolidatie |
•Inspect Incident Management verwijderd: Je kunt geen incidenten aanmaken of detecties toevoegen in ESET Inspect. •Regelconversie: User Incident Rules converteren automatisch naar detectieregels. •Telemetriezoek: Wordt beschikbaar in ESET PROTECT Geavanceerde Zoekfunctie. |
Eerste helft van 2027 |
Doeleindtoestand |
Uniform „single pane of glass” over ESET PROTECT. |
Gedetailleerde wijzigingen
Het nieuwe datamodel
We stappen over op een drielaags datamodel gebaseerd op Elastic Common Schema:
•Telemetrie: Laag-niveau gebeurtenissen (bijv. "driver geladen").
•Indicatoren: Tijdgestempelde gebeurtenissen met context (vergelijkbaar met legacy Detecties).
•Incidenten: Gecorreleerde groepen indicatoren die prioriteit krijgen voor onderzoek.
Workflowwijzigingen (Wat vervangt wat?)
•Detecties worden Incidenten: Het primaire onderzoek naar potentiële dreigingen verschuift van Detecties naar Incidenten.
•De legacy Inspect-console wordt PROTECT Console: Onderzoek en respons verplaatsen zich volledig naar ESET PROTECT.
•Geavanceerde zoekfunctie: Een nieuwe ESET PROTECT SIEM-achtige interface vervangt legacy search. Het ondersteunt Lucene-querysyntaxis voor het zoeken in indicatoren en biedt aparte drill-down workflows voor telemetriegegevens.
Duale modus (overgangsperiode)
Tijdens de overgang (H1 2026) zie je zowel legacy als nieuwe secties.
•Cross-console gedrag: Bestaande legacy-incidenten blijven in ESET Inspect; nieuwe OpenXDR incidenten verschijnen exclusief in ESET PROTECT.
•Achterwaartse compatibiliteit: Bestaande API's en Syslog integraties blijven werken. De backend koppelt nieuwe indicatoren aan bestaande detecties.
•Nieuwe API: Er zal een nieuwe Incident API worden uitgebracht. Klanten wordt geadviseerd zo snel mogelijk naar deze API te migreren.
Integraties
Een nieuwe centrale sectie zal ESET PROTECT integraties beheren OpenXDR, te beginnen met Microsoft Entra ID en on-prem Active Directory.
Volgende stappen
•Migreer workflows: Begin met het afhandelen van ESET PROTECT incidenten zodra de functie beschikbaar is.
•Regels omzetten: Als je aangepaste incidentregels gebruikt, begin dan met het omzetten naar detectieregels voordat de automatische migratie in de tweede helft van 2026 begint.
•Feedback: Meld UX-problemen via de in-product knop Feedback indienen.
