Новые функции

Скопировать URL-адрес текущей статьи Поделиться по электронной почте

Реагирование XDR для удостоверений

Теперь вы можете выполнять действия по непосредственному реагированию для затронутых удостоверений в разделе сведений об инциденте, источником которого являются интеграции Microsoft Entra ID и Microsoft Active Directory. Все задачи отслеживаются автоматически, и вы можете следить за их состоянием более подробно в новом подразделе Задачи XDR раздела Задачи. Подробнее

Автоматизированная облачная интеграция и развертывание защиты виртуальных машин

Теперь вы можете подключать свои общедоступные облачные среды — Microsoft Azure, Amazon Web Services и Google Cloud Platform — с помощью полностью автоматизированного процесса интеграции. Эта новая возможность оптимизирует обнаружение виртуальных машин и управление ими во всех подключенных облачных учетных записях.

После интеграции ESET PROTECT позволяет развернуть на виртуальных машинах защиту на основе агента. Это сокращает время подключения, устраняет затраты на настройку и обеспечивает согласованное состояние безопасности в вашей мультиоблачной инфраструктуре.

Кроме того, индикаторы облачного уровня, полученные из ваших интегрированных облачных сред, теперь поступают напрямую в XDR. Это улучшает представление данных, обеспечивая для расследований дополнительные возможности, связанные с облачной телеметрией.

Примечание. Поддерживаемые дистрибутивы операционных систем могут отличаться от тех, которые поддерживаются решением ESET Server Security for Linux. Список поддерживаемых версий Linux см. в интернет-справке. Подробнее

Интеграция файервола Palo Alto Networks

Мы расширили интеграцию с файерволом Palo Alto Networks. Теперь вы можете интегрировать файервол Palo Alto Networks с ESET PROTECT и получить единое представление индикаторов сетевого уровня вместе с телеметрией ESET. Подробнее

Действия по реагированию в графике инцидентов

В график инцидентов мы добавили контекстное меню, вызываемое правой кнопки мыши, которое позволяет аналитикам выполнять действия по реагированию непосредственно для выбранных объектов. Во время расследований это повышает скорость реагирования за счет мгновенного выполнения действий в отношении конкретных устройств, исполняемых файлов или процессов. Подробнее

Создание отчетов об инцидентах

Теперь вы можете сгенерировать PDF-отчет для любого выбранного инцидента. Таким образом можно легко экспортировать ключевые данные, такие как связанные индикаторы, затронутые ресурсы и временная шкала. Эти отчеты можно использовать для передачи сведений внутри организации, проверки соответствия требованиям, проведения аудита, коммуникации с внешними учреждениями, документирования закрытия инцидентов и хранения доказательств для анализа после инцидента. Подробнее

Ручной откат после атаки программы-вымогателя

Теперь у вас есть ручной контроль над откатом после атаки программы-вымогателя, который позволяет инициировать восстановление файлов, даже когда подозрительная активность не вызывает обнаружение. Это обеспечивает для вас дополнительную гибкость и дает возможность восстанавливать файлы, когда это необходимо. Подробнее

Окончание срока службы для VMware Workspace ONE

Запланировано прекращение поддержки VMware Workspace ONE как решения по управлению мобильными устройствами. Начиная с ESET PROTECT 7.1 в консоли будут отображаться уведомления о том, что для этой интеграции запланировано окончание срока службы в версии ESET PROTECT 7.3. Такое раннее оповещение поможет вам подготовиться к предстоящему переходу. Подробнее

Ручное создание инцидентов на основе индикаторов

Мы добавили возможность создавать инциденты вручную, выбирая индикаторы, которые нужно объединить и расследовать как один инцидент. Также появится опция добавления индикаторов в существующие инциденты. Подробнее

Паритет функций с ESET MDR

В раздел отчетов мы добавили автоматизированные еженедельные и ежемесячные отчеты ESET MDR Ultimate, которые также будут доступны на вкладке "Архив отчетов" Кроме того, вы будете получать ежеквартальный отчет об угрозах вместе с ежемесячным отчетом в виде вложения.

В дополнение к этим отчетам теперь у вас есть возможность настраивать критически важные ресурсы на вкладке «Конфигурация» в базовых параметрах. Кроме того, вы будете получать уведомления в ситуациях, когда во время предоставления услуг запрашивается или требуется действие пользователя. Подробнее

Другие улучшения и исправления ошибок

Сведения о других улучшениях можно найти в журнале изменений.

˄˅