Об'єднання ESET Inspect та ESET PROTECT (OpenXDR)
Звіт
У рамках еволюції ESET у справжню платформу OpenXDR ми консолідуємо можливості ESET Inspect безпосередньо в ESET PROTECT. Це об'єднує консолі, стандартизує дані на Elastic Common Schema та вводить новий робочий процес управління інцидентами.
Хто це торкається?
•Усі хмарні клієнти використовують ESET PROTECT та/або ESET Inspect (лише хмарні версії обох рішень)
•Партнери/MSP та користувачі API.
|
Необхідні дії Щоб забезпечити безперебійне обслуговування, ви повинні виконати наступне до січня 2026 року: 1.Оновити конфігурацію мережі: Ви повинні дозволити нові IP-адреси для робочої станції OpenXDR. 2.Оновлення ESET Inspect Connector: Для сумісності OpenXDR потрібна версія 3.0. ПРИМІТКА: Застарілі роз'єми ESET Inspect не генерують індикатори. Крім того, після впровадження нових бекенд-систем (лютий–квітень 2026 року) продукт повністю припинить створювати нові інциденти. ESET автоматично оновлюватиме старі роз'єми у січні та лютому 2026 року. Однак, якщо ваше середовище обмежує автоматичні оновлення або сервери оновлення ESET, потрібно виконати ручне оновлення для забезпечення сумісності. |
Хронологія переходу
Дата |
Віховий момент |
Ударна стрічкова |
|---|---|---|
Січень 2026 року |
Підготовчий етап |
•Випущено ESET Inspect Connector 3.0 (обов'язково) •Потрібне оновлення до ESET Management Agent версії 13.0+. •Створення нових правил інциденту в ESET Inspect вимкнено |
Січень–березень 2026 року |
ESET PROTECT 7.0 |
•Стає доступним розширений пошук (індикатори). •Дебютує розділ інтеграції (Microsoft Entra ID). |
Лютий — квітень 2026 року |
Запуск OpenXDR |
•Нові інциденти відкриваються в ESET PROTECT. Старі інциденти залишаються видимими в ESET Inspect протягом обмеженого часу. |
Друга половина 2026 року |
Консолідація |
•Inspect Incident Management Видалено: Ви не можете створювати інциденти або додавати виявлення в ESET Inspect. •Конвертація правил: Правила інцидентів користувачів автоматично конвертуються у правила виявлення. •Телеметрійний пошук: Стає доступним у ESET PROTECT розширеному пошуку. |
Перша половина 2027 року |
Кінцевий стан цілі |
Єдина окрема скляна панель поперек ESET PROTECT. |
Детальні зміни
Нова модель даних
Ми переходимо до тришарової моделі даних на основі Elastic Common Schema:
•Телеметрія: низькорівневі події (наприклад, «драйвер завантажений»).
•Індикатори: події з часовою міткою та контекстом (подібно до застарілих виявлень).
•Інциденти: Корельовані групи індикаторів, пріоритетних для розслідування.
Зміни в робочому процесі (Що що що замінює?)
•Виявлення стають Інциденти: Основне розслідування потенційних загроз змінюється з Виявлення на Інциденти.
•Консоль Legacy Inspect стає PROTECT Console: Розслідування та реагування повністю переходять на ESET PROTECT.
•Розширений пошук: новий інтерфейс ESET PROTECT, схожий на SIEM, замінює застарілий пошук. Він підтримує синтаксис запитів Lucene для пошуку Indicators і забезпечує окремі робочі процеси детального аналізу даних Telemetry.
Подвійний режим (перехідний період)
Під час переходу (1 півріч 2026 року) ви побачите як спадкові, так і нові розділи.
•Поведінка між консолями: Існуючі спадкові інциденти залишаються в ESET Inspect; нові OpenXDR інциденти з'являються виключно в ESET PROTECT.
•Зворотна сумісність: Існуючі інтеграції API та Syslog й надалі працюватимуть. Бекенд відображає нові Індикатори на існуючі Виявлення.
•Новий API: буде випущено новий API інциденту. Клієнтам рекомендується якнайшвидше перейти на цей API.
Інтеграції
Новий центральний розділ у ESET PROTECT буде керувати інтеграціями OpenXDR, починаючи з Microsoft Entra ID i локального Active Directory.
Наступні кроки
•Міграція робочих процесів: Починайте обробляти інциденти ESET PROTECT, щойно функція стане доступною.
•Конвертація правил: Якщо ви використовуєте власні Правила Інциденту, почніть конвертувати їх у Правила Виявлення до автоматичної міграції у другій половині 2026 року.
•Зворотний зв'язок: Повідомляйте про проблеми з UX через кнопку Надіслати відгук у продукті.
