11.4.x umfasst die bislang meisten Verbesserungen, Funktions-Updates und Fehlerbehebungen

Nachfolgend sind allgemeine Verbesserungen von McAfee Enterprise Security Manager 11.4.x aufgeführt. Weitere Informationen finden Sie auf der Seite mit den Versionsinformationen.

Kategorie Funktionen Inhalt
Integrationen Inhaltspaket zu Mitre ATT&CK APT29
  • Mitre ATT&CK-Integration (APT29-Support)
Amazon Cloud-Datenquellen (CloudWatch, GuardDuty, CloudTrail)
  • CloudWatch NGC-Kollektor und -Verarbeitung
  • GuardDuty Flow NGC-Kollektor und -Verarbeitung
  • Verbesserung des CloudTrail-Kollektors
Weitere Integrationen und Datenquellen-Support
  • Nutzung des EDR-Aktivitäten-Feeds
  • Mimecast-Integration
  • VMware Horizon-Integration
  • Check Point durch Syslog-Integration
  • Dragos-Datenquellenintegration
  • Weitere Datenquellen für den Support von FedRamp-Zertifizierungen (Nessus, YubiKey, Ansible, Okta, OSSEC, EDR Kubernetes)
Benutzeroberfläche ESM-Verwaltungsanwendung
  • Flash-Entfernung aus Browsern in Thin Client
HTML5 Analyst-Datenfluss und -Migration (Alarmverwaltung, Benutzereinstellungen, Verbesserungen an Kompromittierungsindikatoren, benutzerdefinierte Anzeige, Diagrammaktionen)
  • Alarmverwaltung (Erstellen, Lesen, Aktualisieren, Löschen)
  • Diagrammaktionen (ePO-Kennzeichnung, TIE-Ausführungsverlauf, Regeln nach Ereignissen) history, Rules by events)
  • Alarmversand über DXL (Beta in GA, mehrere ePOs)
  • Verbesserungen am Dashboard für Kompromittierungsindikatoren
  • Benutzerdefinierte Anzeige
  • Benutzereinstellungen
  • Erste Anmeldung (kein Analyst-Datenfluss, jedoch erforderlich aufgrund der ersten Einrichtung über Flash)
Cloud-Bereitstellung Neue Überwachungsagenten (DenseIO)
  • Implementierung des Prometheus-Agenten
OCI DenseIO
  • Support für DenseIO-VM
Architektur DSB-Cluster
  • Statische Erstellung von Clustern mit mehreren Knoten (3 Knoten empfohlen)
Support für Hardware der Generation 5.5
  • Treiber, Hardware-Unterstützung für Änderung am Kernel 1 HE und 2 HE Gen 5.5. HW support
  • Ladezeit des Richtlinien-Editors
  • IPSET-Implementierung auf ERCs
Verbesserte Leistung (Richtlinien-Editor, Gerätestruktur, ELS, Schlüsselfestlegung bei Geräten, DB-Synchronisierung, Abfragenerstellung, ERC IpSet)
  • ELS, mehrere Datenquellen
  • Abfragenerstellungszeiten (kürzere Ladezeit für Dashboards)
  • Geräteschlüssel (beim Hinzufügen/Entfernen von Geräten)
  • Umgestaltung der Gerätestruktur

Haben Sie weitere Fragen?