Нові функції
Реагування XDR для облікових записів
Відтепер можна застосовувати дії прямого реагування щодо уражених ідентифікаторів у докладних відомостях про інцидент, що надходять через інтеграції з Microsoft Entra ID й Microsoft Active Directory. Усі завдання відстежуються автоматично, а детальніше контролювати їхній статус можна в новому підрозділі Завдання XDR розділу Завдання. Докладніше
Автоматизована хмарна інтеграція і розгортання захисту віртуальних машин
Тепер ви можете підключати загальнодоступні хмарні середовища — Microsoft Azure, Amazon Web Services і Google Cloud Platform — за допомогою повністю автоматизованого процесу інтеграції. Ця нова можливість оптимізує процес виявлення віртуальних машин і керування ними в усіх підключених хмарних облікових записах.
Після інтеграції ESET PROTECT дає змогу розгорнути захист на основі агента на віртуальних машинах. Це скорочує час підключення, усуває накладні витрати на налаштування й гарантує стабільний рівень безпеки у вашій мультихмарній інфраструктурі.
Окрім того, індикатори хмарного рівня, зібрані з інтегрованих хмарних середовищ, тепер передаються безпосередньо в XDR. Це покращує огляд подій і розширює можливості аналізу завдяки використанню хмарної телеметрії під час розслідувань.
Примітка: Підтримувані дистрибутиви операційних систем можуть відрізнятися від тих, які підтримуються ESET Server Security для Linux. Щоб переглянути список підтримуваних версій Linux, дотримуйтеся інструкцій в онлайн-довідці. Докладніше
Дії з реагування в графіку інцидентів
Ми доповнили графік інцидентів контекстним меню, яке викликається правою кнопкою миші. Воно дає змогу аналітикам виконувати дії з реагування безпосередньо для вибраних об’єктів. Це забезпечує швидшу реакцію, оскільки дає змогу виконувати негайні дії з конкретними пристроями, виконуваними файлами або процесами під час розслідування. Докладніше
Створення звіту про інциденти
Тепер можна створити звіт у форматі PDF для будь-якого вибраного інциденту. Це спрощує експорт ключових даних, як от скорельованих індикаторів, уражених активів і часової шкали подій. Ці звіти можна використовувати для внутрішнього обміну інформацією, перевірок на відповідність стандартам, аудитів, комунікації з державними органами, документування закриття інцидентів або збереження доказів для подальшого аналізу після інцидентів. Докладніше
Ручне відкочування для програм-вимагачів
Тепер ви маєте можливість уручну керувати відкочуванням змін, спричинених програмами-вимагачами. Це дає змогу ініціювати відновлення файлів навіть тоді, коли підозріла активність відбувається без спрацювання механізмів виявлення. Це забезпечує додаткову гнучкість і гарантує, що ви зможете відновити файли в будь-який час. Докладніше
Завершення підтримки VMware Workspace ONE
Планується припинити підтримку VMware Workspace ONE як рішення керування мобільними пристроями. У ESET PROTECT 7.1 і новіших випусків на консолі відображуватимуться сповіщення про те, що підтримку цієї інтеграції планується припинити в ESET PROTECT 7.3. Це завчасне інформування допоможе вам належним чином підготуватися до майбутнього переходу. Докладніше
Ручне створення інцидентів на основі індикаторів
Ми додали можливість створювати інциденти вручну: потрібно вибрати індикатори для об’єднання в групу й розслідувати їх як один інцидент. Окрім того, буде можливість додавати індикатори в наявні інциденти. Докладніше
Функціональний паритет із ESET MDR
Ми розширили розділ звітності автоматизованими щотижневими й щомісячними звітами ESET MDR Ultimate, які також будуть доступні на вкладці "Архів звітів". Окрім щомісячного звіту, ви також отримуватимете щоквартальний звіт про загрози у вкладенні.
До того ж відтепер у вас є можливість налаштувати критично важливі активи на вкладці "Конфігурація" в розділі "Базове налаштування". Ми також надсилатимемо вам сповіщення у випадках, коли під час надання послуги потрібна або очікується дія користувача. Докладніше
Інші вдосконалення і виправлення помилок
У журналі змін міститься інформація про додаткові вдосконалення.