Nowe funkcje

Odpowiedź XDR dotycząca tożsamości

Teraz możesz podejmować bezpośrednie działania w odpowiedzi na narażone tożsamości w szczegółach incydentów pochodzących z integracji z Microsoft Entra ID i Microsoft Active Directory. Wszystkie zadania są automatycznie śledzone, a ich status można monitorować bardziej szczegółowo w nowej podsekcji Zadania XDR w sekcji Zadania. Więcej informacji

Automatyczna integracja z chmurą i wdrożenie ochrony maszyn wirtualnych

Teraz możesz wdrażać swoje publiczne środowiska chmurowe — Microsoft Azure, Amazon Web Services i Google Cloud Platform — poprzez w pełni zautomatyzowany proces integracji. Ta nowa funkcja optymalizuje sposób odkrywania i zarządzania maszynami wirtualnymi na wszystkich połączonych kontach chmurowych.

Po integracji ESET PROTECT umożliwia wdrożenie ochrony agentowej na maszynach wirtualnych. Pozwala to skrócić czas wdrożenia, wyeliminować zbędną złożoność konfiguracji i zapewnić spójność zabezpieczeń w całej infrastrukturze wielochmurowej.

Dodatkowo wskaźniki na poziomie chmury zebrane ze zintegrowanych środowisk w chmurze są teraz przekazywane bezpośrednio do XDR. Zwiększa to Twoją widoczność, wzbogacając dochodzenia o telemetrię natywną w chmurze.

Uwaga: Obsługiwane dystrybucje systemów operacyjnych mogą się różnić od tych obsługiwanych przez ESET Server Security for Linux. Aby uzyskać listę obsługiwanych wersji systemy Linux, kliknij opcję Pomoc online. Dowiedz się więcej

Działania naprawcze na wykresie incydentów

Wzbogaciliśmy wykres incydentów o dostępne po kliknięciu prawym przyciskiem menu kontekstowe, które pozwala analitykom uruchamiać działania naprawcze bezpośrednio na wybranych obiektach. Umożliwia to szybszą reakcję, pozwalając na natychmiastowe działania na określonych urządzeniach, plikach wykonywalnych lub procesach podczas dochodzenia. Dowiedz się więcej

Generowanie raportów dotyczących incydentów

Możesz teraz wygenerować raport PDF z dowolnego wybranego incydentu. Ułatwia to eksport kluczowych danych, takich jak skorelowane wskaźniki, narażone zasoby i oś czasu. Raporty te mogą być wykorzystywane do wewnętrznego dzielenia się incydentami, przeglądów zgodności, audytów, komunikacji z organami zewnętrznymi, dokumentowania zamknięcia incydentów lub utrzymywania dowodów do analizy po incydencie. Dowiedz się więcej

Ręczne przywracanie do stanu sprzed ataku oprogramowania wymuszającego okup

Teraz masz ręczną kontrolę nad przywracaniem do stanu sprzed ataku oprogramowania wymuszającego okup, co pozwala zainicjować proces odzyskiwania plików nawet wówczas, gdy występuje podejrzana aktywność nieskutkująca wykryciem. Daje to większą elastyczność i pozwala przywrócić pliki w razie potrzeby. Więcej informacji

Koniec okresu użytkowania VMware Workspace ONE

Planowane jest usunięcie wsparcia dla VMware Workspace ONE jako rozwiązania MDM. Począwszy od ESET PROTECT 7.1, konsola będzie wyświetlać powiadomienia informujące o zakończeniu użytkowania tej integracji w ESET PROTECT 7.3. Ta wczesna komunikacja pomaga przygotować się na nadchodzącą zmianę. Dowiedz się więcej

Ręczne tworzenie incydentów na podstawie wskaźników

Dodaliśmy możliwość ręcznego tworzenia incydentów poprzez wybór wskaźników, które użytkownicy chcą pogrupować i zbadać jako incydent. Będzie także opcja dodawania wskaźników do istniejących incydentów. Dowiedz się więcej

Parytet funkcji z ESET MDR

Rozszerzyliśmy sekcję raportów o zautomatyzowane tygodniowe i miesięczne raporty ESET MDR Ultimate, które będą również dostępne w karcie Archiwum raportów. Otrzymasz także kwartalny raport zagrożeń wraz z raportem miesięcznym jako załącznik.

Oprócz tych raportów masz teraz opcję skonfigurowania krytycznych zasobów w karcie Konfiguracja w ustawieniach podstawowych. Będziemy również wywoływać powiadomienia w sytuacjach, gdy podczas świadczenia usługi zostanie żądana lub wymagana będzie akcja użytkownika. Dowiedz się więcej

Inne ulepszenia i poprawki błędów

Dowiedz się, co jeszcze zostało poprawione w dzienniku zmian.