La version 11.4.x comprend le plus large éventail d'améliorations, de fonctionnalités mises à jour et de correctifs jamais publié à ce jour

Voici les principales améliorations apportées à McAfee Enterprise Security Manager 11.4.x. Pour plus d'informations, consultez la page Notes de distribution.

Catégorie Fonctionnalités Contenu
Intégrations Pack de contenu Mitre ATT&CK APT29
  • Intégration du cadre Mitre ATT&CK (prise en charge d'APT29)
Sources de données Amazon Cloud (CloudWatch, GuardDuty, CloudTrail)
  • Collecteur et analyseur NGC CloudWatch
  • Collecteur et analyseur NGC de flux GuardDuty
  • Amélioration du collecteur CloudTrail
Autres intégrations et prise en charge des sources de données
  • Consommation de flux d'activités EDR
  • Intégration de Mimecast
  • Intégration de VMware Horizon
  • Intégration de Check Point via Syslog
  • Intégration de la source de données Dragos
  • Ajout de sources de données supplémentaires pour la prise en charge de la certification FedRamp (Nessus, YubiKey, Ansible, Okta, OSSEC, EDR Kubernetes)
Interface utilisateur Application administrateur ESM
  • Ajout d'un client léger pour faire face à la suppression d'Adobe Flash dans les navigateurs
Flux et migration de l'analyseur HTML5 (gestion des alarmes, préférences utilisateur, améliorations des indicateurs de compromission, affichage personnalisé, actions graphiques)
  • Gestion des alarmes (CRUD)
  • Actions graphiques (marquage d'ePO, historique des exécutions de TIE, règles selon les événements)
  • Envoi d'alarmes via DXL (de la version bêta à la disponibilité générale, plusieurs appliances ePO)
  • Améliorations du tableau de bord des indicateurs de compromission
  • Affichage personnalisé
  • Préférences utilisateur
  • Première connexion (pas pour le flux de l'analyseur mais requis du fait de la configuration initiale sans Flash)
Déploiement dans le cloud Nouveaux agents de surveillance (DenseIO)
  • Implémentation de l'agent Prometheus
DenseIO pour OCI
  • Prise en charge du type de machine virtuelle DenseIO
Architecture Mise en cluster DSB
  • Création statique de clusters multinœuds (trois nœuds recommandés)
Prise en charge du matériel de génération 5.5
  • Prise en charge des pilotes, des modifications du noyau et du matériel de génération 5.5 1U et 2U
  • Temps de chargement de l'Éditeur de stratégies
  • Implémentation d'IPset sur ERC
Améliorations des performances (Éditeur de stratégies, arborescence des équipements, ELS, génération des clés des équipements, synchronisation des bases de données, génération de requêtes, IPset sur ERC)
  • Multiples sources de données ELS
  • Temps de génération de requêtes (réduction du temps de chargement des tableaux de bord)
  • Clé d'équipement (pour ajouter/supprimer des équipements)
  • Refonte de l'arborescence des équipements

Vous avez encore des questions ?