11.4.x 代表增強功能、功能更新和目前發布的修补程序的最大分類。

以下是 McAfee Enterprise Security Manager 11.4.x 的一般增強功能。 如需詳細資訊,請造訪版本資訊頁面。

類別 功能 內容
整合 Mitre ATT&CK APT29 內容套件
  • Mitre ATT&CK 整合 (APT29 支援)
Amazon Cloud 資料來源 (CloudWatch、GuardDuty、CloudTrail)
  • CloudWatch NGC 收集器和剖析
  • GuardDuty 流量 NGC 收集器和剖析
  • 「CloudTrail」收集器增強功能
其他整合和資料來源支援
  • 使用 EDR 活動摘要
  • Mimecast 整合
  • VMware Horizon 整合
  • Check Point 經由 Syslog 整合
  • Dragos 資料來源整合
  • 新增更多資料來源以支援 FedRamp 證書。 (Nessus、YubiKey、Ansible、Okta、OSSEC、EDR Kubernetes)
使用者介面 ESM 管理應用程式
  • 將 Flash 與瀏覽器分隔開的精簡型用戶端
HTML5 分析流量與遷移 (警示管理、使用者喜好設定、IOC 增強功能、自訂顯示、圖表操作)
  • 警示管理 (CRUD)
  • 圖表操作 (ePO 標記、TIE 執行 歷史記錄、依事件分類的規則)
  • 透過 DXL 傳送警示 (Beta 至 GA、多個 ePO)
  • IOC 儀表板增強功能
  • 自訂顯示
  • 使用者喜好設定
  • 首次登入 (不是分析流量,但是由於初次在 Flash 之外設定而需要)
雲端部署 新監控代理程式 (DenseIO)
  • Prometheus 代理程式實施
OCI DenseIO
  • DenseIO 虛擬機器類型類型
架構 DSB 叢集
  • 建立多個節點叢集的統計資料 (建議 3 個節點)
第 5.5 代硬體支援
  • 驅動程式、核心修改1U & 2U 第 5.5 代。 硬體支援
  • 原則編輯器載入時間
  • IPSET 在 ERC 上實作
效能改善 (原則編輯器、裝置樹狀結構、ELS、裝置鍵入、資料庫同步、查詢建置、ERC IpSet)
  • ELS 多個資料庫
  • 查詢建置次數 (縮短儀表板載入時間)
  • 裝置密鑰 (新增/刪除裝置時)
  • 裝置樹狀結構重構

有其他疑問嗎?