La versión 11.4.x incluye la más amplia selección de mejoras, nuevas funciones y correcciones lanzadas hasta la fecha

A continuación se incluyen las mejoras generales de McAfee Enterprise Security Manager 11.4.x. Para obtener más información, visite la página Notas de la versión.

Categoría Funciones Contenido
Integraciones Paquete de contenido de Mitre ATT&CK APT29
  • Integración con Mitre ATT&CK (compatibilidad con APT29)
Origen de datos de Amazon Cloud (CloudWatch, GuardDuty, CloudTrail)
  • Recolector y análisis de NGC para CloudWatch
  • Recolector y análisis de NGC de flujos de GuardDuty
  • Mejora del recolector de CloudTrail
Integraciones y compatibilidad con fuentes de datos adicionales
  • Consumo de información sobre la actividad de EDR
  • Integración con Mimecast
  • Integración con VMware Horizon
  • Integración con Check Point a través de Syslog
  • Integración fuente de datos de Dragos
  • Añadir fuentes de datos adicionales para admitir la certificación FedRamp (Nessus, YubiKey, Ansible, Okta, OSSEC, EDR Kubernetes)
Interfaz de usuario App de administrador de ESM
  • Cliente ligero para ayudar a eliminar Flash de los navegadores
Flujo y migración para analistas HTML5 (gestión de alarmas, preferencias de usuario, mejoras en indicadores de peligro, visualización personalizada, acciones de gráfico)
  • Gestión de alarmas (CRUD)
  • Acciones de gráfico (etiquetas de ePO, historial de ejecutables TIE, reglas por eventos)
  • Envío de alarmas a través de DXL (de beta a disponibilidad general, múltiples ePOs)
  • Mejora de paneles de indicadores de peligro
  • Visualización personalizada
  • Preferencias de usuario
  • Iniciar sesión por primera vez (sin flujos para analistas pero obligatorio debido a la configuración inicial fuera de Flash)
Despliegue de nube Nuevos agentes de supervisión (DenseIO)
  • Implementación del agente de Prometheus
DenseIO para OCI
  • Compatibilidad con tipos de máquinas virtuales DenseIO
Arquitectura Agrupamiento espacial basado en densidad
  • Creación estática de clústeres multinodo (se recomiendan 3 nodos)
Compatibilidad con hardware de generación 5.5
  • Compatibilidad con hardware de generación 5.5 1U y 2U de controladores y modificación de kernel
  • Tiempos de carga del editor de directivas
  • Implementación IPSET en ERC
Mejoras de rendimiento (editor de directivas, árbol de dispositivos, ELS, clave de dispositivos, sincronización de bases de datos, generación de consultas, ERC IpSet)
  • ELS: múltiples fuentes de datos
  • Tiempos de generación de consultas (reducción del tiempo de carga de los paneles)
  • Clave de dispositivos (al añadir/eliminar dispositivos)
  • Refactorización del árbol de dispositivos

¿Tiene alguna consulta?