Новые функции

Скопировать URL-адрес текущей статьи Поделиться по электронной почте

Новый раздел "Интеграции"

В новом разделе «Интеграции» вы можете централизованно изучать и включать все интеграции, а также управлять ими. В этой версии добавлены элементы Microsoft Entra ID и Active Directory, чтобы расширить контекст инцидентов за счет идентификационных сведений и оптимизировать расследования. Индикаторы удостоверений из Microsoft Entra ID также усиливают обнаружение угроз, связанных с идентификацией. В предстоящих версиях мы добавим новые действия по реагированию и расширим интеграции XDR со сторонними системами для увеличения охвата защиты.

Важное примечание. Этот раздел станет доступным автоматически через несколько недель после выпуска. Подробнее

Новый раздел "Расширенный поиск"

Этот новый раздел облегчает быстрый поиск по индикаторам, помогая оптимизировать расследования и эффективно фильтровать большие объемы журналов. Раздел «Обнаружения» теперь помечен как устаревший и частично заменен разделом «Расширенный поиск». Остальные рабочие процессы, связанные с обнаружением, в основном доступны в разделе «Инциденты». Подробнее

Добавлено средство ESET AI Advisor

Мы перенесли ESET AI Advisor из ESET Inspect в раздел «Инциденты» в ESET PROTECT. Это обновление позволяет напрямую использовать ESET AI Advisor при расследовании инцидентов без переключения на ESET Inspect и создает основу для будущих улучшений. Подробнее

Улучшенный график инцидентов

Мы добавили улучшенный график инцидентов, который обеспечивает четкое визуальное представление для каждого инцидента. Это поможет вам быстро понять суть атаки, определить начальную точку входа и увидеть развитие атаки во времени. Подробнее

Загрузка помещенного в карантин файла для углубленного анализа

Теперь вы можете безопасно загружать помещенные в карантин файлы с конечных точек с помощью ESET PROTECT, что позволяет более глубоко анализировать угрозы и использовать сложные процессы расследований. Подробнее

Прямая поддержка для клиентов MDR во время активных инцидентов

Как клиент MDR, вы получаете доступ к круглосуточной экспертной поддержке во время активных инцидентов безопасности. Запросы в службу поддержки можно создавать с помощью продукта ESET Services HUB (доступного через навигатор по продуктам) на английском языке с гарантированным ответом в течение 2 часов согласно соглашению об уровне обслуживания. Подробнее

Ежеквартальные отчеты со сведениями об угрозах для клиентов MDR

Мы предлагаем ежеквартальные отчеты со сведениями об угрозах, содержащие информацию о наблюдаемых атаках, деятельности групп ПСУ, известных основных уязвимостях, а также практические советы по безопасности и многое другое. В этих отчетах также подчеркивается, как службы MDR помогают предотвращать угрозы, обеспечивая спокойствие и демонстрируя ценность проактивной защиты. Подробнее

Панель мониторинга без инцидентов

Когда нет активных атак, в панели мониторинга ESET MDR теперь отображается содержательная информация вместо пустого экрана. С февраля начнут отображаться базовые данные, отражающие то, как наши службы по обеспечению безопасности обрабатывают и защищают вашу среду. Если произойдет инцидент, панель мониторинга без инцидентов автоматически переключится на существующее представление, ориентированное на инциденты. Подробнее

Другие улучшения и исправления ошибок

Сведения о других улучшениях можно найти в журнале изменений.

˄˅