Łączenie ESET Inspect i ESET PROTECT (OpenXDR)
Podsumowanie
W ramach ewolucji ESET w prawdziwą platformę OpenXDR, konsolidujemy możliwości ESET Inspect bezpośrednio w ESET PROTECT. To jednoczy konsole, standaryzuje dane na Elastic Common Schema i wprowadza nowy workflow zarządzania incydentami.
Kogo to dotyczy?
•Wszyscy klienci chmurowi korzystający ESET PROTECT i/lub ESET Inspect (tylko wersje chmurowe obu rozwiązań)
•Partnerzy/MSP i użytkownicy API.
|
Wymagane działanie Aby zapewnić nieprzerwaną usługę, musisz wykonać następujące czynności przed styczniem 2026 roku: 1.Aktualizacja konfiguracji sieci: Musisz zezwolić na nowe adresy IP dla OpenXDR Endpoint. 2.Aktualizacja ESET Inspect Connector: Wymagana jest wersja 3.0 dla kompatybilności w OpenXDR. UWAGA: Przestarzałe konektory ESET Inspect nie generują Wskaźników. Co więcej, gdy nowe systemy backendowe zostaną wdrożone (luty–kwiecień 2026), produkt całkowicie przestanie tworzyć nowe Incydenty. ESET automatycznie będzie aktualizować starsze złącza w styczniu i lutym 2026 roku. Jednak jeśli Twoje środowisko ogranicza automatyczne aktualizacje lub serwery ESET update, musisz przeprowadzić ręczną aktualizację, aby zapewnić kompatybilność. |
Harmonogram przejścia
Data |
Kamień milowy |
Uderzeniowe |
|---|---|---|
Styczeń 2026 |
Faza przygotowawcza |
•Wydanie ESET Inspect Connector 3.0 (wymagane) •Wymagana jest aktualizacja do ESET Management Agent w wersji 13.0+. •Tworzenie nowych reguł incydentów w ESET Inspect jest wyłączone |
Styczeń do marca 2026 |
ESET PROTECT 7.0 |
•Dostępne staje się zaawansowane wyszukiwanie (Wskaźniki). •Sekcja integracji debiutuje (Microsoft Entra ID). |
Luty do kwietnia 2026 |
Uruchamianie OpenXDR |
•Nowe incydenty otwierają się w ESET PROTECT. Stare incydenty pozostają widoczne w ESET Inspect przez ograniczony czas. |
Druga połowa 2026 roku |
Konsolidacja |
•Usuwanie Inspect Incident Management: Nie można tworzyć incydentów ani dodawać detekcji w ESET Inspect. •Konwersja reguł: Reguły incydentów użytkownika automatycznie konwertują na reguły wykrywania. •Wyszukiwanie telemetryczne: Staje się dostępne w ESET PROTECT trybie Zaawansowanego Wyszukiwania. |
Pierwsza połowa 2027 roku |
Docelowy stan końcowy |
Jednolita szyba na przeciwniku ESET PROTECT. |
Szczegółowe zmiany
Nowy model danych
Przechodzimy do trójwarstwowego modelu danych opartego na Elastic Common Schema:
•Telemetria: Zdarzenia niskopoziomowe (np. "driver loaded").
•Wskaźniki: Zdarzenia z oznaczeniem czasowym z kontekstem (podobnie jak dziedziczone wykrycia).
•Incydenty: powiązane grupy wskaźników priorytetowo badanych.
Zmiany w przepływie pracy (Co co zastępuje?)
•Wykrycia stają się incydentami: główne śledztwo potencjalnych zagrożeń przenosi się z wykrywania na incydenty.
•Konsola Legacy Inspect staje się PROTECT Console: Śledztwo i reakcje przenoszą się całkowicie do ESET PROTECT.
•Zaawansowane wyszukiwanie: Nowy interfejs ESET PROTECT podobny do SIEM zastępuje wyszukiwanie starsze. Obsługuje składnię zapytań Lucene dla przeszukiwania wskaźników oraz zapewnia oddzielne workflowy drill-down dla danych telemetrycznych.
Tryb dualny (okres przejściowy)
W trakcie przejścia (H1 2026) zobaczysz zarówno sekcje dziedziczone, jak i nowe.
•Zachowanie między konsolami: Istniejące incydenty dziedziczone pozostają w ESET Inspect; nowe OpenXDR incydenty pojawiają się wyłącznie w ESET PROTECT.
•Kompatybilność wsteczna: Istniejące integracje API i Syslog będą nadal działać. Zaplecze mapuje nowe wskaźniki na istniejące wykrycia.
•Nowe API: Zostanie udostępnione nowe API Incydentów. Zaleca się migrację do tego API jak najszybciej.
Integracje
Nowa centralna sekcja w ESET PROTECT będzie zarządzać integracjami OpenXDR, zaczynając od Microsoft Entra ID i lokalnego Active Directory.
Kolejne kroki
•Migracja przepływów pracy: Zacznij obsługiwać incydenty ESET PROTECT, gdy tylko funkcja stanie się dostępna.
•Konwertowanie reguł: Jeśli używasz niestandardowych reguł incydentów, zacznij je konwertować na reguły wykrywania przed automatyczną migracją w drugiej połowie 2026 roku.
•Opinie: Zgłaszaj problemy z UX za pomocą przycisku Submit Feedback w produkcie.
