Нові функції

Скопіювати URL-адресу поточної статті Поділитись електронною поштою

Ця стаття (PDF) Повна документація (PDF)

Новий розділ "Інтеграції"

У новому розділі "Інтеграції" можна централізовано переглядати й вмикати всі інтеграції, а також керувати ними. Цього разу ми додали Microsoft Entra ID й Active Directory, щоб доповнити контекст інцидентів відомостями про особисті дані й оптимізувати розслідування. Індикатори особистих даних із Microsoft Entra ID також покращують виявлення загроз, пов’язаних з особистими даними. У наступних випусках ми додамо нові дії реагування й розширимо інтеграції XDR зі сторонніми системами для масштабнішого захисту.

Примітка. Цей розділ стане доступним автоматично через кілька тижнів після випуску. Докладніше

Новий розділ "Розширений пошук"

Цей новий розділ дає змогу швидко шукати індикатори, щоб оптимізувати робочі процеси розслідування й ефективно фільтрувати великі обсяги журналів. Розділ "Виявлені об’єкти" тепер позначено як застарілий і частково замінено на розділ "Розширений пошук". Інші робочі процеси, пов’язані з виявленими об’єктами, переважно обробляються в розділі "Інциденти". Докладніше

Додано AI Advisor

AI Advisor перенесено з ESET Inspect до розділу "Інциденти" в ESET PROTECT. Це оновлення дає змогу використовувати AI Advisor безпосередньо під час розслідування інцидентів без переходу в ESET Inspect, а також створює умови для майбутніх покращень. Докладніше

Покращений графік інцидентів

Представляємо покращений графік інцидентів, який забезпечує чітку візуалізацію кожного інциденту. За його допомогою ви зможете швидко проаналізувати й зрозуміти атаку, поспостерігати за її розвитком, а також визначити точку входу. Докладніше

Завантаження файлів із карантину для розширеного аналізу

Тепер ви можете безпечно завантажувати переміщені в карантин файли з робочих станцій за допомогою ESET PROTECT. Це дасть змогу проводити глибший аналіз загроз і виконувати розширені робочі процеси розслідування. Докладніше

Пряма підтримка клієнтів MDR під час розслідування активних інцидентів

Клієнти MDR тепер можуть цілодобово й без вихідних звертатися до експертів по допомогу з розслідуванням активних інцидентів безпеки. Заявки до служби підтримки можна подати на порталі ESET Services HUB (доступний через навігатор продукту) англійською мовою. Згідно з угодою про рівень обслуговування (SLA), відповідь має надійти протягом двох годин. Докладніше

Щоквартальні звіти про розслідування загроз для клієнтів MDR

Ми надаємо щоквартальні звіти про розслідування загроз, які містять інформацію про виявлені атаки, діяльність APT-груп, відомі вразливості CVE, практичні поради з безпеки тощо. Ці звіти також підкреслюють, як служби MDR допомагають запобігати загрозам, забезпечуючи душевний спокій і демонструючи важливість проактивного захисту. Докладніше

Оновлена панель інструментів

Коли немає активних виявлених атак, тепер замість порожнього подання на панелі інструментів ESET MDR відображатиметься корисна статистика. Починаючи з лютого, ви бачитимете базові дані про те, як наші служби з безпеки захищають ваше середовище й обробляють потенційні загрози. У разі інциденту на панелі автоматично з’являться відомості про нього. Докладніше

Інші вдосконалення і виправлення помилок

У журналі змін міститься інформація про додаткові вдосконалення.

˄˅