יצאה גרסה 1.10 של מוצר ה-EDR של ESET
ב-28.3.23 יצאה גרסה 1.10 למוצר ה-EDR של ESET (מקומי ובענן).
בגרסה החדשה שינויים ושיפורים משמעותיים.
חלק מהשינויים בממשק המקומי, יכנסו לתוקף רק בעת שדרוג הגרסה של ESET PROTECT שיצא בהמשך.
שינויים עיקריים
• חדש: התווספו עוד כ-200 כללים נוספים וכעת יש כ-1260 כללים
• חדש: עוד תגובות אוטומטיות המוגדרות לכללים
• חדש: עוד תגובות אפשריות התווספו ל-GUI בהתאם לחוק, לא הכל רלוונטי לכל חוק
• חדש: יצירת Incident אוטומטית בהתאם לפרטנר ESET ההולנדי
• חדש: זיהוי קבצים אשר הועברו באמצעות חיבור RDP
• חדש: MDR Hero Report - יכולת לקבל עוד מידע מפורט על ההתראה, באמצעות ה-API
• חדש: מצב כהה (Dark Mode)
• חדש: עמודת ESET LiveGuard (ה-Sandbox בענן) בלשונית Executables המארה את סטטוס הקוב.
• שופר: שיפור מבחינת ניהול מאוחד:
- שיפור יכולת ניהול הרשאות של קבוצות ב-EDR
- שיפור בחסימת קבצים
- שיפור בסנכרון מול AD
* חלק מהשיפורים דורשים גרסה עדכנית של ESET PROTECT אשר תצא בקרוב
• שופר: יכולת זיהוי התנהגות כופר:
- ע"י שיפור האינטגרציה של מנגנון Anti-Ransomware shield ו-Canary files יחד עם פעולות שהתרחשו כמו: טעינת dll חשוד
• שופר: החלק ב-API העוסק בשליחת קבצים ל-LiveGuard יציג יותר מידע על תוצאות הסריקה
בנוסף תוקנו מספר באגים קטנים ושיפורי יציבות.
על מנת לנצל את מיטב היכולות של המוצר, יש לשדרג את השרת ואת האייג'נט בתחנות לגרסה 1.10.
מומלץ לשדרג את שרת ה-EDR המקומי ע"פ המדריך הבא ולאחר מכן את האייג'נט בתחנות ע"פ המדריך הבא.
ממשק ניהול בענן משודרג אוטומטית, ונותר רק לשדרג את האייג'נט בתחנות ע"פ המדריך הבא.
השדרוג האוטומטי יתרחש בטווח התאריכים של ה-28-29 למרץ ותהיה השבתה קצרה של ממשק הניהול של 5-60 דקות (בהתאם לגודל ה-DB).