ESET企业端点防护v7新特性预览

B100D1E55

虽然管理员控制台上早就有ESET Endpoint Security v7的设置项，v7客户端正式版却迟迟不见踪影……

近期官方终于表示v7将在2018年第一季度释出，beta测试大概是3月份

除了加入消费产品中早就有的勒索防护和UEFI扫描器之外，不少用户望眼欲穿的HIPS通配符支持也可能在v7发布时加入。注意，是“可能”

目前v6.6及之前的管理端必须由企业自己配置服务器或者找托管商，v7会相应加入ESET Cloud Administrator，即ESET官方云端管理服务器，免去中小企业自己部署服务器端的麻烦，不知道在管理功能上会缩水多少。

除了跟进消费端的防护功能外，ESET企业版还会加入一个新的防护层称作“动态威胁防御”（云端沙盘），其允许用户将未知文件交给ESET云端鉴定，然后会在数分钟内自动反馈给所有连接的客户端。根据用户的敏感度可以相应配置客户端的行为。此外会给LiveGrid提供更多微调的选项（例如什么文件可以/不可以上传……）
其他一些改进包括：自动程序更新（目前版本需要控制端下放更新包才能后台更新），更易用的排除（例如hash）……

吐槽：

1. 虽然现阶段LiveGrid的工作模式也类似于“云端沙盘”，不过小范围样本从上传到云定义发布之间的间隔时间很长，动态威胁防御是否会显著加快新样本响应速度令人期待。此外这个技术和红伞的APC有什么区别也令人好奇。按ESET一贯的尿性估计是让程序跑开后鉴定，而红伞APC鉴定速度太快让我觉得有一些直接是静态鉴定

2. HIPS如果支持了通配符的话，ESET规则编写就灵活不少，完全可以在客户端部署端点异常监测。现阶段管理端就已经支持批量部署HIPS规则到客户端，并可在规则触发时将详情后台上报给服务端。加入通配符后完全可以自己编写一些关键防御点的规则部署到客户端，并收集规则触发事件进行异常侦测。当然这和Enterprise Inspector比起来算是“低配版”玩法了

Jerry.Lin

诶……哪里可以找到EES的key……有点想用
主要是界面比个人端好看

pal家族

KES11也准备好了，两家估计会在差不多的时候发布

jmkbird

pal家族 发表于 2018-1-24 15:32
KES11也准备好了，两家估计会在差不多的时候发布

不至于卡巴要和eset在产品发布时间上看齐，卡巴还是顶天立地的

pal家族

jmkbird 发表于 2018-1-24 16:03
不至于卡巴要和eset在产品发布时间上看齐，卡巴还是顶天立地的

您的理解能力。。。
怪我没表达清楚吧

B100D1E55

pal家族 发表于 2018-1-24 16:06
您的理解能力。。。
怪我没表达清楚吧

囧

B100D1E55

191196846 发表于 2018-1-24 11:52
诶……哪里可以找到EES的key……有点想用
主要是界面比个人端好看

6.6把主界面最大化功能去掉了，蛋疼

fireherman

2. HIPS如果支持了通配符的话，ESET规则编写就灵活不少

最好支持 正式表达式 写法。

ESET自己导出的配置文件就是用XML格式，但却不支持 正式表达式 写法，实在有点……

驭龙

其实我想说的是，个人版11.1测试版已经有这种云反馈功能，似乎云动态防御，个人版也会拥有，只是不能调整敏感度。

B100D1E55

驭龙 发表于 2018-1-26 13:29
其实我想说的是，个人版11.1测试版已经有这种云反馈功能，似乎云动态防御，个人版也会拥有，只是不能调整敏 ...

企业版敏感度调节快回来吧快回来吧