新機能

IDのXDR対応

Microsoft Entra IDとMicrosoft Active Directoryの統合に起因するインシデントの詳細で、影響を受けるIDに対して直接対応アクションを実行できるようになりました。すべてのタスクは自動的に追跡され、タスクの下の新しいXDRタスクサブセクションでステータスをより詳しく監視できます。詳細を見る

クラウド統合とVM保護の展開の自動化

完全に自動化された統合プロセスを通じて、パブリッククラウド環境(Microsoft Azure、Amazon Web Services、Google Cloud Platform)をオンボードできるようになりました。この新機能により、接続されているすべてのクラウドアカウント間で仮想マシンを合理的に検出および管理できるようになります。

統合後、ESET PROTECTによりエージェントベースの保護を仮想マシンに展開できます。これにより、オンボーディング時間が短縮され、構成のオーバーヘッドが排除され、マルチクラウドインフラストラクチャ全体で一貫したセキュリティ体制が確保されます。

さらに、統合クラウド環境から収集されたクラウドレベルのインジケーターが、XDRに直接取り込まれるようになりました。これにより、クラウドネイティブのテレメトリで調査が強化され、可視性が広がります。

注意:サポートされているオペレーティングシステムのディストリビューションは、ESET Server Security for Linuxでサポートされているディストリビューションとは異なる場合があります。サポートされているLinuxバージョンの一覧については、オンラインヘルプを参照してください。詳細を見る

Palo Alto Networksのファイアウォール統合

Palo Alto Networksのファイアウォールとの統合を拡張しました。Palo Alto NetworksファイアウォールをESET PROTECTと統合し、ESETテレメトリとともにネットワークレベルのインジケーターを統合表示できるようになりました。詳細を見る

インシデントグラフの対応アクション

アナリストが選択したオブジェクトに対して直接対応アクションを実行できる右クリックコンテキストメニューでインシデントグラフを強化しました。これにより、調査中に特定のデバイス、実行ファイル、またはプロセスに対してすぐにアクションを実行できるため、より迅速な対応が可能になります。詳細を見る

インシデントレポートの生成

選択したインシデントからPDFレポートを生成できるようになりました。これにより、相関するインジケーター、影響を受けるアセット、タイムラインなどの重要な詳細情報のエクスポートが簡単になります。これらのレポートは、内部共有、コンプライアンスレビュー、監査、外部機関とのコミュニケーション、インシデントの終了の文書化、またはインシデント後の分析のための証拠の維持に使用できます。詳細を見る

ランサムウェアの手動ロールバック

ランサムウェアのロールバックを手動で制御できるようになり、不審なアクティビティが発生した場合でも、検出をトリガーせずにファイルの回復を開始できます。これにより、柔軟性が向上し、必要なときにいつでもファイルを復元できます。詳細

VMware Workspace ONEのサポート終了

MDMソリューションとしてのVMware Workspace ONEのサポートは削除される予定です。ESET PROTECT 7.1以降、この統合がESET PROTECT 7.3でサポート終了になることを知らせる通知がコンソールに表示されます。この早期のコミュニケーションは、今後の移行に備えるのに役立ちます。詳細を見る

インジケーターからの手動インシデント作成

ユーザーがグループ化してインシデントとして調査するインジケーターを選択することで、インシデントを手動で作成する機能が追加されましたまた、既存のインシデントにインジケーターを追加するオプションも提供されます。詳細を見る

ESET MDRと同等の機能

レポートセクションが拡張され、自動化されたESET MDR Ultimateの週間レポートと月間レポートが追加されました。これは、[レポートアーカイブ]タブからも利用できるようになります。また、四半期ごとの脅威レポートは、月間レポートとともに添付ファイルとして届きます。

これらのレポートの他に、基本設定の[設定]タブに重要なアセットを設定するオプションが追加されます。また、サービスの提供中にユーザーの操作が要求された場合や必要になった場合にも、通知がトリガーされます。詳細を見る

その他の改善と不具合修正

変更ログで、改善されたその他の機能を確認してください。