McAfee MVISION Endpoint detección y respuesta (MVISION EDR)
Resumen
Actualizaciones recientes de este artículo
Fecha
Actualización
28 de julio de 2021
Cambiar de marca para McAfee Enterprise.
26 de julio de 2021
Se ha agregado una tabla de McAfee Agent para sincronizar con la 5.7.x artículos de productos compatibles.
13 de julio de 2021
Cliente EDR agregado 3.5.0 pormenor.
17 de junio de 2021
Se ha agregado la tabla de información de versiones de productos.
16 de junio de 2021
Requisitos de hardware alineados con los sistemas operativos compatibles actualmente.
7 de junio de 2021
Cambios secundarios realizados para la 3.4
Para recibir una notificación por correo electrónico cuando se actualice este artículo, haga clic en Suscribirse en la parte derecha de la página. Para suscribirse debe haber iniciado sesión.
Contenido
Haga clic para expandir la sección que desee ver:
Extensión MVISION-EDR:
Después de incorporar la extensión de MVISION EDR, se instalan todas las extensiones y los paquetes dependientes:
Puente de MVISION Cloud 2.0.0
MVISION-EDR-cliente
MVISION EDR herramienta instantánea de endpoints
MVISION-EDR-Client-Package
MVISION-EDR
Extensiones de McAfee Data Exchange Layer
Información de seguridad
y evento
Management (SIEM)
MVISION EDR admite las siguientes integraciones de SIEM:
McAfee Enterprise Security Manager (McAfee ESM) 10.0.0 o posterior. SEÑALAR Consulte la siguiente declaración de ArcSight para obtener 11.3.1 y las limitaciones anteriores.
11.3.2 y posterior es compatible con EDR de forma nativa sin la limitación de ArcSight que se detalla a continuación. Para conocer los pasos de integración, consulte la guía de referencia de configuración de orígenes de datos de ESM.
Micro Focus ArcSight Enterprise Security Manager (ArcSight® ESM) 6.9.1 ASPECTO Las 11.3.1 y anteriores, ArcSight El ESM y la integración de McAfee ESM solo se admiten para automatizar la creación de investigaciones guiadas. Se utiliza uno de los siguientes elementos:
Un nombre completo externo
Una dirección IP externa
El nombre de host o la dirección IP de un Endpoint que utiliza el cliente MVISION EDR.
Splunk Enterprise Security Manager (Splunk ESM) 7.1.0 mediante el modelo de información de Ajustes generales (CIM).
SEÑALAR Puede alimentar las detecciones de MVISION EDR a la herramienta SIEM configurando su McAfee ESM para que consuma syslogs estándar.
Puede descargar el código de Página McAfee GitHub.
También puede contribuir a este proyecto y compartir el código para integraciones con otros productos.
ASPECTO McAfee empresa no admite scripts personalizados de otros sitios clonados o bifurcados con cambios.
McAfee Advanced Threat Defense (ATD)
MVISION EDR admite ATD 4.8 o posterior.
ASPECTO La información y los informes de reputación de ATD solo están disponibles con MVISION EDR extensión local 3.2.0.1 o posterior. Esta función no es compatible con MVISION ePO.
Solo se admite una única appliance de ATD en un único ePO. MVISION EDR no admite la configuración de ATD de varios clústeres.
McAfee Threat Intelligence Exchange (empate)
MVISION EDR admite la VINCULAción 2.3 o posterior.
ASPECTO La información sobre la reputación de corbata solo está disponible con MVISION EDR extensión local 3.2.0.1 o posterior. Esta función no es compatible con MVISION ePO.
Solo se admiten los escenarios con puentes. solo se muestra un empate en la lista de orígenes de datos.
Plataformas de Endpoint Protection (EPP)
MVISION EDR admite las siguientes plataformas de Endpoint Protection solo en Windows 10 64 bits:
2,5 La protección de integridad del sistema (SIP) debe estar activada.
Versiones de software de infraestructura virtual para cliente de EDR
El cliente de EDR admite cualquier solución de virtualización, siempre que se cumplan los siguientes criterios:
El cliente de EDR y las dependencias requeridas (Data Exchange Layer y McAfee Agent) admiten el sistema operativo virtualizado.
La solución de virtualización es una solución compatible del proveedor de soluciones de virtualización. La solución no es el fin de ciclo de vida, beta o una solución de virtualización no compatible de otra forma.
Los sistemas de infraestructura de escritorio virtual (VDI) son compatibles con el cliente de EDR si el McAfee Agent instalado en el cliente está instalado en modo VDI. Para obtener más información, consulte: KB87654-aprovisionamiento y despliegue de Agent en sistemas VDI
La solución de virtualización admite el sistema operativo virtualizado. Para confirmar la compatibilidad del sistema operativo, consulte la documentación de la solución de virtualización.
La solución de virtualización se ejecuta bajo la virtualización completa o paravirt modo, si se admite.
Versiones compatibles de Endpoint Security (ENS)
Aunque ENS no es un requisito, EDR y ENS comparten los componentes principales (SysCore). Por lo tanto, existen ciertas versiones con las que no es compatible.
Versión de ENS
Versión del cliente de EDR
ENDPOINTS EDR
3.0.0.355
ENDPOINTS EDR
3.0.0.404
ENDPOINTS EDR
3.0.0.432
ENDPOINTS EDR
3.1.0
ENDPOINTS EDR
3.2.0
ENDPOINTS EDR
3.3.0
ENS 10.5.1
Sí
Sí
Sí
Sí
Sí
Sí
ENS 10.5.2
Sí
Sí
Sí
Sí
Sí
Sí
ENS 10.5.3 para RS3
Sí
Sí
Sí
Sí
Sí
Sí
ENS 10.5.4
Sí
Sí
Sí
Sí
Sí
Sí
ENS 10.5.5
Sí
Sí
Sí
Sí
Sí
Sí
ENS 10.6
Sí
Sí
Sí
Sí
Sí
Sí
ENS 10.6.11
Sí
Sí
Sí
Sí
Sí
Sí
ENS 10.7
Sí
Sí
Sí
Sí
Sí
Sí
ENS-TP para MAC 10.2.3
Sí
Sí
Sí
Sí
No
No
ENS-TP para MAC 10.5.0
Sí
Sí
Sí
Sí
Sí
No
ENS-TP para MAC 10.6
Sí
Sí
Sí
Sí
Sí
Sí
ENS-TP para MAC 10.6.1
Sí
Sí
Sí
Sí
Sí
Sí
ENS-TP para MAC 10.6.2
No
Sí
Sí
Sí
Sí
Sí
ENS-TP para MAC 10.6.3
No
Sí
Sí
Sí
Sí
Sí
ENS-TP para MAC 10.6.4
No
Sí
Sí
Sí
Sí
Sí
ENS-TP para MAC 10.6.5.x
No
No
Sí
Sí
Sí
Sí
ENS-TP para MAC 10.6.6
No
No
Sí
Sí
Sí
Sí
ENS-TP para MAC 10.6.7
No
No
Sí
Sí
Sí
Sí
ENS-TP para MAC 10.6.8
No
No
Sí
Sí
Sí
Sí
ENS-TP para MAC 10.6.9
No
No
No
Sí
Sí
Sí
ENS-TP para MAC 10.6.10
No
No
No
No
Sí
Sí
ENS-TP para MAC 10.7
No
No
Sí
Sí
Sí
Sí
ENS-TP para MAC 10.7.1
No
No
Sí
Sí
Sí
Sí
ENS-TP para MAC 10.7.5
No
No
No
No
No
No
ENS-Linux 10.2.2
Sí
Sí
Sí
Sí
Sí
Sí
ENS-Linux 10.5.0
Sí
Sí
Sí
Sí
Sí
Sí
ENS-Linux 10.6.0
Sí
Sí
Sí
No
No
No
ENS-Linux 10.6.1
Sí
Sí
Sí
No
No
No
ENS-Linux 10.6.2
No
No
No
No
No
No
ENS-Linux 10.6.3
No
No
No
No
No
No
ENS-Linux 10.6.4
Sí
Sí
Sí
Sí
Sí
Sí
ENS-Linux 10.6.5
Sí
Sí
Sí
Sí
Sí
Sí
ENS-Linux 10.6.6
Sí
Sí
Sí
Sí
Sí
Sí
ENS-Linux 10.6.7
Sí
Sí
Sí
Sí
Sí
Sí
ENS-Linux 10.6.12
Sí
Sí
Sí
Sí
Sí
Sí
ENS-Linux 10.7
No
No
No
Sí
Sí
Sí
1 Existe un problema de compatibilidad conocido entre ENS 10.6.1 Actualización de julio de 2019 (o anterior) y EDR. El síntoma del problema es un uso general de la CPU superior en los sistemas. Este problema se ha resuelto en ENS 10.6.1 Actualización de octubre de 2019. Para obtener más información sobre este problema, consulte: KB92058: consumo de memoria alto en mfetp. exe o alta CPU general cuando MVISION EDR está presente.
Del -Microsoft ratón o dispositivo señalador compatible
Supervisor-256-monitor VGA de color o superior
CPU/RAM -El requisito de CPU es como mínimo un único núcleo. Se recomienda unProcesador Intel Pentium Dual Core o arquitectura compatible. Las especificaciones siguientes están sujetas a cambios.Las especificaciones del procesador son una recomendación, pero no son un requisito difícil. Solo se admiten las arquitecturas de CPU x86 y AMD64 (x64). EDR no admite los procesadores ARM.
Si es un usuario registrado, escriba su ID de usuario y contraseña y, a continuación, haga clic en Iniciar sesión.
Si no es un usuario registrado, haga clic en Registrarse y rellene los campos para que la contraseña y las instrucciones se envíen por correo electrónico.
El contenido de este artículo se creó en inglés. En caso de darse cualquier diferencia entre el contenido en inglés y su traducción, el primero siempre será el más preciso. La traducción de algunas partes de este contenido la ha proporcionado Microsoft mediante el uso de traducción automática.