Nuove funzioni

Copia l’URL dell’articolo corrente Invia tramite e-mail

Questo articolo (PDF) Tutta la documentazione (PDF)

Risposta XDR per le identità

È ora possibile eseguire azioni di risposta diretta sulle identità interessate nei dettagli dell’incidente provenienti dalle integrazioni di Microsoft Entra ID e Microsoft Active Directory. Tutte le attività vengono tracciate automaticamente ed è possibile monitorarne lo stato in modo più dettagliato nella nuova sottosezione Attività XDR in Attività. Maggiori informazioni

Integrazione cloud e distribuzione della protezione delle macchine virtuali automatizzate

È ora possibile eseguire l’onboarding degli ambienti cloud pubblici (Microsoft Azure, Amazon Web Services e Google Cloud Platform) attraverso un processo di integrazione completamente automatizzato. Questa nuova funzionalità semplifica il modo in cui le macchine virtuali vengono rilevate e gestite in tutti gli account cloud connessi.

Una volta integrato, ESET PROTECT consente di eseguire la distribuzione della protezione basata su agente sulle macchine virtuali. Ciò riduce i tempi di onboarding, elimina il sovraccarico di configurazione e garantisce un livello di sicurezza coerente nell’infrastruttura multi-cloud.

Inoltre, gli indicatori a livello di cloud raccolti dagli ambienti cloud integrati confluiscono ora direttamente in XDR. Ciò consente di espanderne la visibilità attraverso l’arricchimento delle indagini con dati di telemetria nativi del cloud.

Nota: Le distribuzioni del sistema operativo supportate potrebbero differire da quelle supportate da ESET Server Security for Linux. Per l’elenco delle versioni di Linux supportate, consultare la Guida online. Maggiori informazioni

Azioni di risposta nel grafico degli incidenti

È stato introdotto un miglioramento del grafico degli incidenti con un menu contestuale che consente agli analisti di attuare azioni di risposta direttamente sugli oggetti selezionati. Ciò consente di avere una risposta più rapida attraverso azioni immediate su dispositivi, eseguibili o processi specifici durante un’indagine. Maggiori informazioni

Generazione di report di incidenti

È ora possibile generare un report in formato PDF da qualsiasi incidente selezionato. Ciò semplifica l’esportazione di dettagli chiave quali indicatori correlati, entità interessate e tempistiche. Questi report possono essere utilizzati per la condivisione interna, le revisioni della conformità, gli audit, la comunicazione con le autorità esterne, la documentazione della chiusura degli incidenti o la conservazione delle prove per l’analisi post-incidente. Maggiori informazioni

Rollback dei ransomware manuale

È ora disponibile il controllo manuale del rollback dei ransomware, che consente di avviare il ripristino dei file anche quando si verifica un’attività sospetta senza attivazione di un rilevamento. Ciò garantisce maggiore flessibilità e la possibilità di ripristinare i file ogni volta che è necessario. Maggiori informazioni

Fine del ciclo di vita di VMware Workspace ONE

È prevista la rimozione del supporto per VMware Workspace ONE come soluzione di gestione dispositivi mobili (MDM). A partire da ESET PROTECT 7.1, la console consentirà di visualizzare notifiche che informano che questa integrazione è pianificata per la fine del ciclo di vita in ESET PROTECT 7.3. Questa comunicazione precoce è propedeutica alla transizione futura. Maggiori informazioni

Creazione manuale degli incidenti dagli indicatori

È stata aggiunta la possibilità di creare manualmente gli incidenti attraverso la selezione degli indicatori che gli utenti desiderano raggruppare e analizzare come incidenti. Sarà anche disponibile un’opzione per aggiungere indicatori agli incidenti esistenti. Maggiori informazioni

Parità di funzioni con ESET MDR

La sezione relativa ai report è stata estesa con report settimanali e mensili automatici di ESET MDR Ultimate, che saranno disponibili anche tramite la scheda Archivio dei report. Gli utenti riceveranno in allegato anche un report trimestrale delle minacce insieme al report mensile.

Oltre a questi report, è ora possibile configurare le entità critiche nella scheda Configurazione in Configurazione di base. Verranno anche attivate notifiche in cui si richiede l’intervento dell’utente in situazioni specifiche o durante l’erogazione di servizi. Maggiori informazioni

Altri miglioramenti e correzioni di bug

Gli altri miglioramenti sono consultabili nel rapporto delle modifiche.

˄˅