ESET Inspect ve ESET PROTECT (OpenXDR) Birleştirilmesi
Özet
ESET'in gerçek bir OpenXDR platformuna evriminin bir parçası olarak, ESET Inspect yeteneklerini doğrudan ESET PROTECT. Bu, konsolları birleştirir, Elastik Ortak Şema üzerindeki verileri standartlaştırır ve yeni bir Olay yönetimi iş akışı sunar.
Kimler etkileniyor?
•Tüm bulut müşterileri ESET PROTECT ve/veya ESET Inspect kullanan (her iki çözümün sadece bulut sürümleri )
•Ortaklar/MSP'ler ve API kullanıcıları.
|
Gerekli Eylemler Kesintisiz hizmet sağlamak için, Ocak 2026'dan önce aşağıdakileri yapmanız gerekir: 1.Ağ Yapılandırmasını Güncelle: Uç nokta için OpenXDR yeni IP adreslerine izin vermelisiniz. 2.ESET Inspect Connector'u güncelleme: Uyumluluk için OpenXDR 3.0 sürümü gereklidir. NOT: Eski ESET Inspect Connectors Gösterge oluşturmaz. Ayrıca, yeni arka uç sistemleri devreye girdiğinde (Şubat–Nisan 2026), ürün tamamen yeni Olaylar yaratmayı bırakacaktır. ESET, eski konnektörleri Ocak ve Şubat 2026 aylarında otomatik olarak güncelleyecek. Ancak , ortamınız otomatik güncellemeleri veya ESET güncelleme sunucularını kısıtlıyorsa, uyumluluğu sağlamak için manuel güncelleme yapmanız gerekir. |
Geçiş zaman çizelgesi
Tarih |
Dönüm noktası |
Darbe |
|---|---|---|
Ocak 2026 |
Hazırlık aşaması |
•ESET Inspect Connector 3.0 yayınlandı (zorunlu) •ESET Management Agent sürüm 13.0+ güncellemesi gereklidir. •ESET Inspect'te yeni Olay Kurallarının oluşturulması devre dışı bırakıldı |
Ocak-Mart 2026 |
ESET PROTECT 7.0 |
•Gelişmiş Arama (Göstergeler) kullanılabilir hale gelir. •Entegrasyonlar bölümü başlangıç yapıyor (Microsoft Entra ID). |
Şubat-Nisan 2026 |
OpenXDR yazılımının lansmanı |
•Yeni olaylar başlar ESET PROTECT. Eski olaylar ESET Inspect'te sınırlı bir süre için görünür kalır. |
2026'nın ikinci yarısı |
Konsolidasyon |
•Olay Yönetimi İncelemesi Kaldırıldı: ESET Inspect'te olay oluşturamaz veya algılama ekleyebilirsiniz. •Kural Dönüşümü: Kullanıcı Olay Kuralları otomatik olarak Algılama Kurallarına dönüştürülür. •Telemetri Araması: Gelişmiş Arama bölümünde kullanılabilir ESET PROTECT hale gelir. |
2027'nin ilk yarısı |
Hedef son durumu |
Birleşik tek cam cam ESET PROTECT. |
Detaylı değişiklikler
Yeni veri modeli
Elastik Common Schema temelli üç katmanlı bir veri modeline geçiyoruz:
•Telemetri: Düşük seviyeli olaylar (örneğin, "sürücü yüklendi").
•Göstergeler: Bağlamlı zaman damgalı olaylar (eski Algılamalara benzer).
•Olaylar: Soruşturma için önceliklendirilen Gösterge grupları ilişkilidir.
İş akışı değişiklikleri (Neyin yerini ne alır?)
•Tespitler Olaylar haline geliyor: Potansiyel tehditlerin birincil soruşturması Tespitlerden Olaylara kayıyor.
•Legacy Inspect konsolu PROTECT Console haline geliyor: Soruşturma ve müdahale tamamen ESET PROTECT.
•Gelişmiş Arama: Eski aramanın yerini yeni bir SIEM benzeri arayüz ESET PROTECT aldı. Göstergeleri aramak için Lucene sorgu sözdizimi desteğini verir ve Telemetri verileri için ayrı derinleme iş akışları sağlar.
Çift mod (geçiş dönemi)
Geçiş sürecinde (H1 2026) hem miras hem de yeni bölümler göreceksiniz.
•Konsol arası davranış: Mevcut eski olaylar kalır ESET Inspect; yeni OpenXDR olaylar yalnızca ESET PROTECT'de görünür.
•Geriye dönük uyumluluk: Mevcut API'ler ve Syslog entegrasyonlar çalışmaya devam edecek. Arka uç, yeni Göstergeleri mevcut Algılamalarla eşlerliyor.
•Yeni API: Yeni bir Olay API'si yayınlanacak. Müşterilerin bu API'ye mümkün olan en kısa sürede geçiş yapmaları tavsiye edilir.
Entegrasyonlar
Yeni bir merkezi bölüm ESET PROTECT OpenXDR, entegrasyonları yönetecek, Microsoft Entra ID önce ve yerel Active Directory.
Sonraki adımlar
•İş akışlarını taşımak: Özellik kullanılabilir hale gelir gelmez olayları ESET PROTECT işlemeye başlayın.
•Kuralları dönüştürme: Özel Olay Kuralları kullanıyorsanız, 2026'nın ikinci yarısında otomatik göç öncesinde bunları Tespit Kuralları'na dönüştürmeye başlayın.
•Geri Bildirim: Ürün içi Geri Bildirim Gönder butonu üzerinden UX sorunlarını bildirin.
