גרסה חדשה 2.1 של מוצר ה-EDR של ESET
גרסה חדשה 2.1 למוצר ה-EDR של ESET (מקומי ובענן).
בגרסה החדשה שיפורים משמעותיים.
• חדש: התווסף מנגנון Rule Module Update הכולל ספירה חדשה של כללים והחרגות
• חדש: בעת כל עדכון, תופיע הודעה במסך Questions ותפרט אילו שינויים בוצעו בכללים ובהחרגות
• חדש: פרטים חדשים על כלל בלשונית Details:
- Enabled/Disabled
- Valid/Invalid
- Hit Count
• שופר: מנגנון Incident יהיה בחומרת Medium, אם הוא מכיל לפחות התראה Critical (אדומה) אחת - בממשקים בענן בלבד
• שופר: Audit Log יכיל פרטים מדויקים יותר על המשתמש כולל יכולות סינון
• שופר: התווספו החרגות אוטומטיות נוספות, להורדת זיהויים שגויים של פעילות שוטפת
• שופר: התצוגה הגרפית במנגנון ה-Incident שופרה, בנוסף, ניתן לסגור את הפירוט בצד לצורך תצוגה נוחה יותר על מסך מלא
• שופר: החרגת process/parent process/any ancestor process השתנה להיות אחד מתחת לשני
• שופר: שיפורי מהירות תגובה של API calls
• שופר: מנגנון flood prevention העובד מאחורי הקלעים
בנוסף תוקנו מספר באגים קטנים ושיפורי יציבות.
הגרסה המקומית תצא ב-12.4.24.
על מנת לנצל את מיטב היכולות של המוצר, יש לשדרג את השרת ולאחר מכן את האייג'נט בתחנות לגרסה 2.1.
מומלץ לשדרג את שרת ה-EDR המקומי ע"פ המדריך הבא ולאחר מכן את האייג'נט בתחנות ע"פ המדריך הבא.
הגרסה של השרת בענן תשתדרג החל מה-25.3.24 לאורך כשבועיים (תיתכן השבתה בגישה לממשק של 5-180 דקות, תלוי בגודל ה-DB)
ממשק ניהול בענן משודרג אוטומטית, ונותר רק לשדרג את האייג'נט בתחנות לאחר מכן ע"פ המדריך הבא.