La versione 11.4.x include la più ampia serie di miglioramenti, funzionalità aggiornate e correzioni mai rilasciate

Di seguito sono riportati i principali miglioramenti a McAfee Enterprise Security Manager 11.4.x. Per ulteriori informazioni, visita la pagina delle Note di rilascio.

Categoria Funzionalità Contenuti
Integrazioni Pacchetto dei contenuti Mitre ATT&CK APT29
  • Integrazione di Mitre ATT&CK (assistenza APT29)
Origine dei dati Amazon Cloud (CloudWatch, GuardDuty, CloudTrail)
  • Raccolta e analisi di NGC CloudWatch
  • Raccolta e analisi del flusso NGC GuardDuty
  • Miglioramento della raccolta di CloudTrail
Integrazioni aggiuntive e supporto per la sorgente dei dati
  • Consumo del flusso di attività EDR
  • Integrazione di Mimecast
  • Integrazione di VMware Horizon
  • Integrazione di Check Point tramite Syslog
  • Integrazione della sorgente dei dati Dragos
  • Aggiungi ulteriori sorgenti di dati per supportare la certificazione FedRamp (Nessus, YubiKey, Ansible, Okta, OSSEC, EDR Kubernetes)
Interfaccia utente Applicazione amministratore ESM
  • Aggiungi Thin Client per gestire la rimozione di Adobe Flash nei browser
Flusso e migrazione dell'analizzatore HTML5 (gestione degli allarmi, preferenze dell’utente, miglioramenti degli indicatori di compromissione, visualizzazione personalizzata, azioni grafiche)
  • Gestione degli allarmi (CRUD)
  • Azioni grafiche (contrassegno ePO, cronologia di esecuzione di TIE, regole per gli eventi)
  • Invia allarmi tramite DXL (dalla beta alla disponibilità generale, più appliance ePO)
  • Miglioramenti della dashboard degli indicatori di compromissione
  • Visualizzazione personalizzata
  • Preferenze dell’utente
  • Prima connessione (non per il flusso dell'analizzatore ma richiesta a causa della configurazione iniziale senza Flash)
Distribuzione del cloud Nuovo agent di sorveglianza (DenseIO)
  • Prometheus Implementazione dell’agent
DenseIO per OCI (Oracle Cloud Infrastructure)
  • Supporto del tipo di macchina virtuale DenseIO
Architetturale Clustering DSB
  • Creazione statica di cluster multinodo (consigliati 3 nodi)
Assistenza per hardware Generazione 5.5
  • driver, modifica del Kernel 1U e 2U generazione 5.5. Assistenza Hardware
  • Tempo di caricamento dell’Editor delle policy
  • Implementazione di IPSET su ERC
Miglioramenti delle prestazioni (editor delle policy, struttura dei dispositivi, McAfee Enterprise Log Search (ELS), inserimento dei dispositivi, sincronizzazione del DB, costruzione delle richieste, settaggio IP su ERC, McAfee SIEM Event Receiver)
  • Sorgenti multiple di dati ELS
  • Tempi di generazione delle richieste (riduzione del tempo di caricamento delle dashboard)
  • Inserimento del dispositivo (quando Aggiungi/Elimini dispositivi)
  • Riprogettazione della struttura dei dispositivi

Altre domande?