Unificando ESET Inspect e ESET PROTECT (OpenXDR)
Resumo
Como parte da evolução da ESET para uma verdadeira plataforma OpenXDR, estamos consolidando as capacidades do ESET Inspect diretamente em ESET PROTECT. Isso unifica os consoles, padroniza os dados no Esquema Comum Elástico e introduz um novo fluxo de trabalho de gerenciamento de incidentes.
Quem é afetado?
•Todos os clientes em nuvem usando ESET PROTECT e/ou ESET Inspect (apenas versões em nuvem de ambas as soluções)
•Parceiros/MSPs e usuários de APIs.
|
Açãos necessárias Para garantir um serviço ininterrupto, você deve realizar o seguinte antes de janeiro de 2026: 1.Atualização da Configuração da Rede: Você deve permitir novos endereços IP para o OpenXDR Endpoint. 2.Atualização do Conector ESET Inspect: A versão 3.0 é necessária para compatibilidade com OpenXDR. NOTA: Conectores ESET Inspect desatualizados não geram Indicadores. Além disso, uma vez que os novos sistemas backend sejam implantados (fevereiro–abril de 2026), o produto deixará de gerar novos Incidentes completamente. A ESET atualizará automaticamente os conectores mais antigos durante janeiro e fevereiro de 2026. No entanto, se seu ambiente restringe atualizações automáticas ou servidores de atualizações ESET, você deve realizar uma atualização manual para garantir a compatibilidade. |
Linha do tempo da transição
Data |
Marco |
Impacto |
|---|---|---|
Janeiro de 2026 |
Fase de preparação |
•ESET Inspect Connector 3.0 lançado (obrigatório) •É necessária uma atualização para a versão 13.0+ do ESET Management Agent. •A criação de novas Regras de Incidente no ESET Inspect está desativada |
Janeiro a março de 2026 |
ESET PROTECT 7.0 |
•Busca Avançada (Indicadores) fica disponível. •Estreias da seção de integrações (Microsoft Entra ID). |
Fevereiro a abril de 2026 |
Lançamento de OpenXDR |
•Novos incidentes abrem em ESET PROTECT. Incidentes antigos permanecem visíveis no ESET Inspect por tempo limitado. |
Segunda metade de 2026 |
Consolidação |
•Inspeção do Gerenciamento de Incidentes removida: Você não pode criar incidentes ou adicionar detecções no ESET Inspect. •Conversão de Regras: Regras de Incidente do Usuário se convertem automaticamente em Regras de Detecção. •Busca por Telemetria: Fica disponível na ESET PROTECT Busca Avançada. |
Primeira metade de 2027 |
Estado final alvo |
Unificou um único vidro transversal a ESET PROTECT. |
Mudanças detalhadas
O novo modelo de dados
Estamos migrando para um modelo de dados de três camadas baseado no Esquema Comum Elástico:
•Telemetria: Eventos de baixo nível (por exemplo, "driver loaded").
•Indicadores: Eventos com carimbo temporal e contexto (semelhante às detecções antigas).
•Incidentes: Grupos correlacionados de Indicadores priorizados para investigação.
Mudanças no fluxo de trabalho (O que substitui o quê?)
•Detecções estão se tornando Incidentes: A investigação primária de ameaças potenciais muda de Detecções para Incidentes.
•O console Legacy Inspect está se tornando o PROTECT Console: Investigação e resposta mudam inteiramente para ESET PROTECT.
•Busca Avançada: Uma nova interface ESET PROTECT semelhante ao SIEM substitui a busca legada. Ele suporta a sintaxe de consultas Lucene para Indicadores de busca e fornece fluxos de trabalho separados para dados de Telemetria.
Modo dual (período de transição)
Durante a transição (H1 2026), você verá tanto seções legadas quanto novas.
•Comportamento entre consoles: Incidentes legados existentes permanecem em ESET Inspect; novos OpenXDR incidentes aparecem exclusivamente em ESET PROTECT.
•Compatibilidade retroativa: Integrações API e Syslog existentes continuarão funcionando. O backend mapeia novos Indicadores para as Detecções existentes.
•Nova API: Uma nova API de Incidentes será lançada. Recomenda-se que os clientes migrem para essa API o mais rápido possível.
Integrações
Uma nova seção ESET PROTECT central irá gerenciar OpenXDR integrações, começando com Microsoft Entra ID um Active Directory local.
Próximos passos
•Migrar fluxos de trabalho: Comece a lidar com incidentes ESET PROTECT assim que o recurso estiver disponível.
•Converta regras: Se você usar Regras de Incidente personalizadas, comece a convertê-las em Regras de Detecção antes da migração automática na segunda metade de 2026.
•Feedback: Reporte problemas de UX pelo botão Enviar Feedback dentro do produto.
