יצאה גרסה 1.9 של מוצר ה-EDR של ESET
ב-22.12.22 יצאה גרסה 1.9 למוצר ה-EDR של ESET (מקומי ובענן).
בגרסה החדשה שינויים ושיפורים משמעותיים.
שינויים עיקריים
• חדש: התווספו עוד כ-50 כללים וכעת יש כ-1060 כללי זיהוי
• חדש: יכולות זיהוי טובות יותר במיוחד כפידבק ממבחן MITRE האחרון
• חדש: שיפור יכולת זיהוי התנהגות של כופרה ע"י שימוש ב-"Canary files" אשר יוצפנו תחילה והכופרה תזוהה ותיחסם.
הקבצים יהיו בנתיבים:
C:\Users\Administrator
C:\Users\admin
C:\Users\Public
C:\Users\Default
• חדש: יכולות זיהוי בלינוקס עם הפרמטר SetFileAttribute (לדוגמה שינוי פרמטר של הרשאות באמצעות chmod)
• חדש: יכולות זיהוי נוזקות אשר מתחמקות מזיהוי ע"י מחיקת הקבצים של עצמן בלינוקס
• חדש: יכולות הפרדה של מחשבים וקבוצת הלקוח בעת יצירת החרגה
• חדש: יכולות הפרדה של מחשבים וקבוצת הלקוח בעת חסימת קבצים
• חדש: יכולת הגדרת כללים למחשבים וקבוצות מסויימות בקלות
• חדש: העתקת הגדרות הגישה למשתמשים ל-ESET INSPECT (EDR) מתוך ממשק הניהול ESET PROTECT (כלומר ניתן לתת גישה ללקוח רק לקבוצה הסטטית שלו והמחשבים בה)
• חדש: יכולת לראות תגים שהוקצו למשתמש הספציפי
• חדש: מצב למידה יהיה זמין רק לקבוצות שלהן יש הרשאות למשתמש
• חדש: תצוגת מידע על נתוני liveGrid על הקובץ במידה ונשלח לאנליזה
• חדש: כפתור שליחת קובץ לאנליזת LiveGuard
• חדש: ניתן להגדיר תגובה אוטומטית של יצירת Incident ("אירוע חקירה")
• חדש: תצוגה טובה יותר של קישור של מקור הקובץ
• חדש: יכולת להגדיר תגובה אוטומטית של יציאה מהמשתמש - על מנת למנוע ניצול משתמש של מישהו אחר
• חדש: יכולת להגדיר תגובה אוטומטית של שליחת הקובץ לאנליזה של ה-LiveGuard
• חדש: אפשרות לזכור את המשתמש כך שלא יבקש אימות דו שלבי שוב
• חדש: יכולות חדשות ל-API הפומבי בממשק המקומי - פירוט על ה-API בקישור
• שופר: המנגנון האחראי לבדיקת תקינות חתימת הקובץ ומי חתום עליו, שופר
• שופר: מידע על מקור הקובץ עבר לכרטיסיית Details
על מנת לנצל את מיטב היכולות של המוצר, יש לשדרג את השרת ואת האייג'נט בתחנות לגרסה 1.9.
מומלץ לשדרג את שרת ה-EDR המקומי ע"פ המדריך הבא ולאחר מכן את האייג'נט בתחנות ע"פ המדריך הבא.
ממשק ניהול בענן משודרג אוטומטית, ונותר רק לשדרג את האייג'נט בתחנות ע"פ המדריך הבא.