Zjednotenie nástrojov ESET Inspect a ESET PROTECT (OpenXDR)
Súhrn
V rámci prechodu spoločnosti ESET na skutočnú platformu OpenXDR konsolidujeme funkcie nástroja ESET Inspect priamo do platformy ESET PROTECT. Tým sa zjednocujú konzoly, štandardizujú údaje v súlade s modelom Elastic Common Schema a zavádza sa nový postup správy incidentov.
Koho sa to týka?
•Všetkých zákazníkov používajúcich ESET PROTECT a/alebo ESET Inspect (len cloudové verzie oboch riešení).
•Partnerov/MSP a používateľov rozhraní API.
|
Požadované akcie Na zabezpečenie neprerušenej prevádzky služby musíte do januára 2026 vykonať nasledujúce kroky: 1.Aktualizácia konfigurácie siete: musíte povoliť nové IP adresy pre koncové zariadenia OpenXDR. 2.Aktualizácia produktu ESET Inspect Connector: na zaistenie kompatibility OpenXDR je potrebná verzia 3.0. POZNÁMKA: Zastarané verzie ESET Inspect Connector nebudú generovať indikátory. Okrem toho produkt po nasadení nových backendových systémov (február – apríl 2026) úplne prestane vytvárať nové incidenty. ESET bude automaticky aktualizovať staršie konektory počas januára a februára 2026. Ak sú však vo vašom prostredí automatické aktualizácie alebo prístup k aktualizačným serverom ESET obmedzené, na zaistenie kompatibility musíte vykonať manuálnu aktualizáciu. |
Časový harmonogram prechodu
Dátum |
Míľnik |
Vplyv |
|---|---|---|
Január 2026 |
Prípravná fáza |
•Je vydaná verzia ESET Inspect Connector 3.0 (povinné). •Je potrebná aktualizácia ESET Management Agenta na verziu 13.0 alebo novšie. •Vytváranie nových pravidiel incidentov v nástroji ESET Inspect je vypnuté. |
Január až marec 2026 |
ESET PROTECT 7.0 |
•Je dostupné rozšírené vyhľadávanie (indikátory). •Je implementovaná sekcia Integrácie (Microsoft Entra ID). |
Február až apríl 2026 |
Spustenie OpenXDR |
•Nové incidenty sa otvárajú v ESET PROTECT. Staré incidenty zostávajú v nástroji ESET Inspect viditeľné iba obmedzený čas. |
Druhá polovica roka 2026 |
Konsolidácia |
•Odstránená správa incidentov v nástroji ESET Inspect: nemôžete tu vytvárať incidenty ani pridávať detekcie. •Konverzia pravidiel: pravidlá používateľských incidentov sa automaticky konvertujú na pravidlá detekcií. •Telemetrické vyhľadávanie: stáva sa dostupným cez rozšírené vyhľadávanie ESET PROTECT. |
Prvá polovica roka 2027 |
Cieľový stav |
Zjednotené centrálne prostredie v ESET PROTECT. |
Podrobné zmeny
Nový dátový model
Prechádzame na trojvrstvový dátový model založený na modeli Elastic Common Schema:
•Telemetria: udalosti nízkej úrovne (napr. načítanie ovládača).
•Indikátory: udalosti s časovou pečiatkou a kontextom (podobne ako pri pôvodných detekciách).
•Incidenty: súvisiace skupiny indikátorov, ktoré sa vyšetrujú podľa priority.
Zmeny v pracovnom postupe (Čo nahrádza čo?)
•Z detekcií sa stávajú incidenty: primárne vyšetrovanie potenciálnych hrozieb sa presúva z detekcií na incidenty.
•Staršia konzola ESET Inspect sa mení na konzolu PROTECT: vyšetrovanie a reakcia sa úplne presúvajú do platformy ESET PROTECT.
•Rozšírené vyhľadávanie: nové rozhranie podobné nástroju SIEM na platforme ESET PROTECT nahrádza pôvodné vyhľadávanie. Podporuje syntax dopytov Lucene na vyhľadávanie indikátorov a poskytuje samostatné postupy podrobnejšej analýzy telemetrických údajov.
Duálny režim (prechodné obdobie)
Počas prechodného obdobia (prvý polrok 2026) sa budú zobrazovať staré aj nové sekcie.
•Správanie naprieč konzolami: existujúce staršie incidenty zostávajú v konzole ESET Inspect; nové incidenty OpenXDR sa zobrazujú výlučne v platforme ESET PROTECT.
•Spätná kompatibilita: existujúce rozhrania API a integrácie Syslog budú fungovať aj naďalej. Backend mapuje nové indikátory na existujúce detekcie.
•Nové rozhranie API: bude vydané nové rozhranie API pre incidenty. Zákazníkom odporúčame prejsť na toto rozhranie API čo najskôr.
Integrácie
Integrácie OpenXDR sa budú spravovať v novej centrálnej sekcii na platforme ESET PROTECT (počnúc službami Microsoft Entra ID a lokálnou službou Active Directory).
Ďalšie kroky
•Migrácia pracovných postupov: začnite spracovávať incidenty na platforme ESET PROTECT hneď, ako bude funkcia k dispozícii.
•Pravidlá konverzie: ak používate vlastné pravidlá incidentov, začnite ich konvertovať na pravidlá detekcií ešte pred automatickou migráciou v druhej polovici roka 2026.
•Spätná väzba: nahláste problémy s používateľským rozhraním prostredníctvom tlačidla Odoslať spätnú väzbu priamo v produkte.
