11.4.x は、これまでのリリースよりも多くの豊富な機能強化、アップデート、修正を提供します。

McAfee Enterprise Security Manager 11.4.x の一般的な改善点は以下のとおりです。 より詳細な情報はリリース ノート ページをご覧ください。

カテゴリ 機能 コンテンツ
統合 Mitre ATT&CK APT29 コンテンツ パック
  • Mitre ATT&CK 統合(APT29 サポート)
Amazon Cloud データソース (CloudWatch、GuardDuty、CloudTrail)
  • CloudWatch NGC コレクター & 構文解析
  • GuardDuty フロー NGC コレクター & 構文解析
  • Cloudtrail コレクター機能強化
追加の統合およびデータ ソース サポート
  • EDR アクティビティ フィードの消費
  • Mimecast 統合
  • VMware Horizon 統合
  • Syslog 統合を介した Check Point
  • Dragos データソース統合
  • FedRamp 証明書をサポートする DS の追加 (Nessus、YubiKey、Ansible、Okta、OSSEC、EDR Kubernetes)
ユーザー インターフェース ESM アドミニ アプリ
  • ブラウザからの分離した Flash を保持するシンクライアント
HTML5 アナリスト フロー & 移行 (アラーム管理、ユーザー設定、IOC 機能強化、カスタム表示、グラフ アクション)
  • アラーム管理 (CRUD)
  • グラフ アクション (ePO タグ付け、TIE 実行 ヒストリー、イベントごとのルール)
  • DXL 経由でのアラーム送信 (Beta から GA、複数の ePO)
  • IOC ダッシュボード機能強化
  • カスタム表示
  • ユーザー設定
  • 初回ログイン (アナリスト フローではなく、Flash からの最初の設定に必要)
クラウド デプロイ 新しい監視エージェント (DenseIO)
  • Prometheus エージェント導入
OCI DenseIO
  • DenseIO VM タイプ サポート
アーキテクチャ DSB クラスタリング
  • マルチ ノード クラスターの静的作成 (3ノードが推奨される)
5.5 世代ハードウェア サポート
  • ドライバ、カーネル修正 1U & 2U 5.5世代 ハードウェア サポート
  • ポリシー エディター ローディング時間
  • IPSET の ERC への導入
パフォーマンス向上 (ポリシー エディター、デバイス ツリー、ELS、デバイス キーイング、DB同期、クエリ構築、ERC IpSet)
  • ELS 複数の DS
  • クエリ構築 時間 (ダッシュボード ローディング時間の削減)
  • デバイス キー (でバイスの追加/削除時)
  • デバイス ツリー リファクターリング

より詳しい情報は?