11.4.x representa a maior variedade de melhorias, atualizações de recursos e correções lançadas até o momento

Estas são as melhorias gerais do McAfee Enterprise Security Manager 11.4.x. Se você quiser mais informações, visite a página Notas de Versão.

Categoria Recursos Conteúdo
Integrações Pacote de conteúdo Mitre ATT&CK APT29
  • Integração com Mitre ATT&CK (suporte para APT29)
Fontes de dados Amazon Cloud (CloudWatch, GuardDuty, CloudTrail)
  • Coletor e análise NGC CloudWatch
  • Coletor e análise NGC de fluxo GuardDuty
  • Melhoria no coletor CloudTrail
Suporte para integrações e fontes de dados adicionais
  • Consuma canal de atividades de EDR
  • Integração Mimecast
  • Integração com o VMware Horizon
  • Check Point via integração com Syslog
  • Integração com fonte de dados Dragos
  • Adicione fontes de dados para suporte ao certificado FedRamp. (EDR Nessus, YubiKey, Ansible, Okta, OSSEC, Kubernetes)
Interface do usuário Aplicativo de administração de ESM
  • Cliente magro removerá Flash dos navegadores
Fluxo de analista HTML5 e migração (gerenciamento de alarmes, preferências do usuário, melhorias de IOCs, visualização personalizada, ações de gráficos)
  • Gerenciamento de alarmes (CRUD)
  • Ações de gráficos (marcas ePO, histórico exec. TIE, regras por eventos)
  • Envie alarmes via DXL (Beta para GA, múltiplos ePOs)
  • Melhorias no dashboard de IOC
  • Visualização personalizada
  • Preferências do usuário
  • Primeiro login (não fluxo de analista, mas exigido devido à configuração inicial do Flash)
Distribuição de nuvem Novos agentes de monitoramento (DenseIO)
  • Implementação de agentes Prometheus
OCI DenseIO
  • Suporte a tipo de VM DenseIO
Arquitetônico Clusters DSB
  • Criação estática de cluster multinós (3 nós recomendados)
Suporte a hardware geração 5.5
  • Drivers, modificação do kernel 1U e 2U geração 5.5. Suporte a HW
  • Tempo de carregamento do editor de políticas
  • Implementação de IPSET em ERCs
Melhorias de desempenho (editor de políticas, hierarquia de dispositivos, ELS, chaveiro de dispositivos, sincronização de banco de dados, criação de consultas, ERC IpSet)
  • Múltiplas fontes de dados ELS
  • Tempos de criação de consultas (reduza o tempo de carregamento de dashboards)
  • Chave de dispositivo (ao adicionar/excluir dispositivos)
  • Refatoração de hierarquia de dispositivos

Mais alguma dúvida?