Версия 11.4.x представляет собой самый полный на сегодняшний день набор усовершенствований, обновлений функций и исправлений.

Ниже приведены основные улучшения McAfee Enterprise Security Manager 11.4.x. Дополнительная информация приведена на странице Примечания к выпуску.

Категория Функции Описание содержащейся информации
Возможности интеграции Матрица MITRE ATT&CK APT29. Пакет материалов
  • Интеграция матрицы MITRE ATT&CK (поддержка APT29)
Источники данных Amazon Cloud (CloudWatch, GuardDuty, CloudTrail)
  • Сервис CloudWatch. Коллектор и анализатор NGC
  • Сервис GuardDuty. Коллектор и анализатор потоков NGC
  • Сервис CloudTrail. Усовершенствование коллектора
Дополнительные возможности интеграции и поддержка источников данных
  • Использование веб-канала активности EDR
  • Интеграция Mimecast
  • Интеграция VMware Horizon
  • Интеграция Check Point через системный журнал
  • Интеграция источника данных Dragos
  • Добавить дополнительные источники данных для поддержки сертификата FedRamp. (Nessus, YubiKey, Ansible, Okta, OSSEC или EDR Kubernetes)
Пользовательский интерфейс Приложение ESM Admin
  • Тонкий клиент для отделения Flash-контента от браузеров
Анализатор потоков и миграции HTML5 (управление оповещениями, предпочтения пользователей, усовершенствованный анализ признаков взлома, настраиваемый дисплей, действия по управлению графиками)
  • Управление оповещениями (CRUD)
  • Действия по управлению графиками (присвоение меток ePO, протокол выполнения TIE, создание правил на основе поиска событий)
  • Отправка оповещений по DXL (переход c бета-версии на выпуск для широкого распространения, несколько платформ ePO)
  • Усовершенствованная панель анализа признаков взлома
  • Настраиваемый дисплей
  • Предпочтения пользователей
  • Первый вход в учетную запись (не анализатор потоков, но необходим в связи с начальной установкой из Flash)
Облачное развертывание Новые агенты мониторинга (DenseIO)
  • Внедрение агента Prometheus
Облачная инфраструктура Oracle DenseIO
  • Поддержка виртуальных машин DenseIO
Архитектура Кластерный анализ DSB
  • Статическое создание многоузлового кластера (рекомендуется 3 узла)
Поддержка аппаратного обеспечения поколения Gen 5.5
  • Драйверы, модификация ядра для 1 и 2 единиц Gen 5.5. Поддержка аппаратного обеспечения
  • Время загрузки Редактора политик
  • Внедрение IPSET на ERC
Улучшенная производительность (редактор политик, дерево устройств, контроль доступа ELS, ключи устройств, DB Sync, построение запросов, ERC IpSet)
  • Контроль доступа ELS для нескольких источников данных
  • Время построения запросов (сокращает время загрузки панелей)
  • Ключ устройства (при добавлении/удалении устройств)
  • Реорганизатор дерева устройств

У вас остались вопросы?