11.4.x 是迄今为止发布的最大增强、功能更新和修复程序

以下是 McAfee Enterprise Security Manager 11.4.x 的常规改进。 如需更多信息,请访问发行说明页面。

类别 功能 内容
集成 Mitre ATT&CK APT29 内容包
  • Mitre ATT&CK 集成(APT29 支持)
Amazon Cloud 数据源(CloudWatch、GuardDuty、CloudTrail)
  • CloudWatch NGC 收集器和解析
  • GuardDuty 流 NGC 收集器和解析
  • CloudTrail 收集器增强
其他集成和数据源支持
  • 消费 EDR 活动源
  • Mimecast 集成
  • VMware Horizon 集成
  • 通过 Syslog 集成的 Check Point
  • Dragos 数据源集成
  • 添加了其他 DS 来支持 FedRamp 证书 (Nessus、YubiKey、Ansible、Okta、OSSEC、EDR Kubernetes)
用户界面 ESM 管理应用
  • 为浏览器保留停用的 Flash 的瘦客户端
HTML5 分析师流和迁移(警报管理、用户首选项、IOC 增强、自定义显示、图表操作)
  • 警报管理 (CRUD)
  • 图表操作(ePO 标记、TIE 执行 历史记录、事件规则)
  • 通过 DXL 发送警报(测试版到 GA,多个 ePO)
  • IOC 信息显示板增强
  • 自定义显示
  • 用户首选项
  • 首次登录(不是分析师流,但因 Flash 停用的初始设置而需要)
云部署 新的监视代理 (DenseIO)
  • Prometheus 代理实现
OCI DenseIO
  • DenseIO 虚拟机类型支持
架构 DSB 群集
  • 多节点群集的静态创建(推荐 3 个节点)
第 5.5 代硬件支持
  • 驱动器、内核修改 1U 和 2U 5.5 代。 HW 支持
  • 策略编辑器加载时间
  • ERC 上的 IPSET 实现
性能改进(策略编辑器、设备树、ELS、设备密钥、数据库同步、查询构建、ERC IpSet)
  • ELS 多 DS
  • 查询构建时间(减少信息显示板加载时间)
  • 设备密钥(添加/删除设备时)
  • 设备树重构

还有其他问题?