McAfee MVISION Endpoint Detection and Response (MVISION EDR)
Resumo
Atualizações recentes deste artigo
Data
Atualização
28 de julho de 2021
Reestruturação da marca para McAfee Enterprise.
26 de julho de 2021
Foi adicionada uma tabela de McAfee Agent para sincronização com o 5.7.x artigos compatíveis do produto.
13 de julho de 2021
Cliente EDR adicionado 3.5.0 Detalhado.
17 de junho de 2021
Adicionada a tabela de informações de liberação do produto.
16 de junho de 2021
Requisitos de hardware alinhados com os sistemas operacionais atualmente compatíveis.
7 de junho de 2021
Alterações secundárias feitas para o CentOS 3.4
Para receber notificações por e-mail quando este artigo for atualizado, clique em Assinar na lateral direita da página. Você deve estar conectado para assinar.
Sumário
Clique para expandir a seção que você deseja exibir:
Massachusetts 5.6.1 ou posterior, por MVISION ePO Systems.
Massachusetts 5.0.5 ou posterior, por ePO Systems.
Windows e Linux:
Massachusetts 5.6.1 ou versões posteriores para MVISION ePO Systems.
Massachusetts 5.6.0 ou versões posteriores para ePO Systems.
McAfee produtos gerais da empresa
Software
Necessário
sistemas do servidor ePO
5.9.1 ou versões posteriores
Cliente do McAfee Data Exchange Layer
4.1 ou versões posteriores
Extensões e pacotes
Extensão MVISION-EDR:
Depois que você fizer check-in da extensão do MVISION EDR, todas as extensões e pacotes dependentes serão instalados:
MVISION Cloud ponte 2.0.0
MVISION-EDR-cliente
MVISION EDR ferramenta de instantâneo de ponto de extremidade
MVISION-EDR-Client-Package
MVISION-EDR
McAfee Data Exchange Layer extensões
Informações de segurança
e evento
Management (SIEM)
MVISION EDR é compatível com as seguintes integrações do SIEM:
McAfee Enterprise Security Manager (McAfee ESM) 10.0.0 ou versões posteriores. INDICADO Consulte a declaração ArcSight abaixo para obter 11.3.1 e limitações anteriores.
11.3.2 e posterior nativamente suporta o EDR sem a limitação de ArcSight detalhada abaixo. Para obter as etapas de integração, consulte o guia de referência de configuração de origens de dados do ESM.
Micro Focus ArcSight Enterprise Security Manager (ArcSight® ESM) 6.9.1 Important Procura 11.3.1 e versões anteriores, ArcSight A integração do ESM e do McAfee ESM é compatível apenas com a automatização da criação de investigações guiadas. Uma das seguintes opções é usada:
Um FQDN externo
Um endereço IP externo
O nome do host ou o endereço IP de um ponto de extremidade que está usando o cliente do MVISION EDR.
Splunk Enterprise Security Manager (Splunk ESM) 7.1.0 usando o Em Comum Information Model (CIM).
INDICADO Você pode alimentar as detecções de MVISION EDR em sua ferramenta SIEM configurando seu McAfee ESM para consumir syslogs padrão.
Você pode download o código de a página do GitHub McAfee.
Você também pode contribuir com esse projeto e compartilhar o código para integrações com outros produtos.
Important McAfee Enterprise não é compatível com scripts personalizados de nenhum outro site clonado ou com alterações.
McAfee Advanced Threat Defense (ATD)
MVISION EDR é compatível com ATD 4.8 ou versões posteriores.
Important Informações e relatórios de reputação do ATD estão disponíveis somente com a extensão no local MVISION EDR 3.2.0.1 ou versões posteriores. Não há suporte para este recurso no MVISION ePO.
Apenas uma appliance única do ATD em um único ePO é compatível. O MVISION EDR não oferece suporte à configuração de ATD de vários clusters.
McAfee Threat Intelligence Exchange (TIE)
MVISION EDR é compatível com o TIE 2.3 ou versões posteriores.
Important As informações de reputação do TIE estão disponíveis somente com a extensão no local MVISION EDR 3.2.0.1 ou versões posteriores. Não há suporte para este recurso no MVISION ePO.
Somente cenários com ponte são suportados; somente um TIE é exibido na lista de origem de dados.
Plataformas do Endpoint Protection (EPP)
MVISION EDR é compatível com as seguintes plataformas do Endpoint Protection somente em Windows 10 64 bits:
McAfee Endpoint Security 10.7 ou versões posteriores
2 A proteção da integridade do sistema (SIP) deve ser ativada.
Versões de software de infraestrutura virtual para cliente do EDR
O EDR Client oferece suporte a qualquer solução de virtualização, pressupondo que os seguintes critérios sejam atendidos:
O cliente do EDR e as dependências necessárias (Data Exchange Layer e McAfee Agent) são compatíveis com o sistema operacional que está sendo virtualizado.
A solução de virtualização é uma solução compatível do fornecedor da solução de virtualização. A solução não é o fim da vida útil, beta ou uma solução de virtualização de outra forma incompatível.
Os sistemas da Virtual Desktop Infrastructure (VDI) oferecem suporte ao cliente do EDR se o McAfee Agent instalado no cliente for instalado no modo VDI. Para obter mais informações, consulte: KB87654-provisionamento e distribuição de Agent em sistemas VDI
A solução de virtualização é compatível com o sistema operacional que está sendo virtualizado. Para confirmar o suporte ao sistema operacional, consulte a documentação da solução de virtualização.
A solução de virtualização é executada em virtualização completa ou paravirt , se houver suporte.
Versões compatíveis do Endpoint Security (ENS)
Embora o ENS não seja um requisito, o EDR e o ENS compartilham os componentes principais (SysCore). Portanto, existem determinadas versões com as quais ela não é compatível.
Versão do ENS
Versão do cliente do EDR
EDR
3.0.0.355
EDR
3.0.0.404
EDR
3.0.0.432
EDR
3.1.0
EDR
3.2.0
EDR
3.3.0
ENS 10.5.1
Sim
Sim
Sim
Sim
Sim
Sim
ENS 10.5.2
Sim
Sim
Sim
Sim
Sim
Sim
ENS 10.5.3 para RS3
Sim
Sim
Sim
Sim
Sim
Sim
ENS 10.5.4
Sim
Sim
Sim
Sim
Sim
Sim
ENS 10.5.5
Sim
Sim
Sim
Sim
Sim
Sim
ENS 10.6
Sim
Sim
Sim
Sim
Sim
Sim
ENS 10.6.11
Sim
Sim
Sim
Sim
Sim
Sim
ENS 10.7
Sim
Sim
Sim
Sim
Sim
Sim
ENS-TP para MAC 10.2.3
Sim
Sim
Sim
Sim
Não
Não
ENS-TP para MAC 10.5.0
Sim
Sim
Sim
Sim
Sim
Não
ENS-TP para MAC 10.6
Sim
Sim
Sim
Sim
Sim
Sim
ENS-TP para MAC 10.6.1
Sim
Sim
Sim
Sim
Sim
Sim
ENS-TP para MAC 10.6.2
Não
Sim
Sim
Sim
Sim
Sim
ENS-TP para MAC 10.6.3
Não
Sim
Sim
Sim
Sim
Sim
ENS-TP para MAC 10.6.4
Não
Sim
Sim
Sim
Sim
Sim
ENS-TP para MAC 10.6.5.x
Não
Não
Sim
Sim
Sim
Sim
ENS-TP para MAC 10.6.6
Não
Não
Sim
Sim
Sim
Sim
ENS-TP para MAC 10.6.7
Não
Não
Sim
Sim
Sim
Sim
ENS-TP para MAC 10.6.8
Não
Não
Sim
Sim
Sim
Sim
ENS-TP para MAC 10.6.9
Não
Não
Não
Sim
Sim
Sim
ENS-TP para MAC 10.6.10
Não
Não
Não
Não
Sim
Sim
ENS-TP para MAC 10.7
Não
Não
Sim
Sim
Sim
Sim
ENS-TP para MAC 10.7.1
Não
Não
Sim
Sim
Sim
Sim
ENS-TP para MAC 10.7.5
Não
Não
Não
Não
Não
Não
ENS-Linux 10.2.2
Sim
Sim
Sim
Sim
Sim
Sim
ENS-Linux 10.5.0
Sim
Sim
Sim
Sim
Sim
Sim
ENS-Linux 10.6.0
Sim
Sim
Sim
Não
Não
Não
ENS-Linux 10.6.1
Sim
Sim
Sim
Não
Não
Não
ENS-Linux 10.6.2
Não
Não
Não
Não
Não
Não
ENS-Linux 10.6.3
Não
Não
Não
Não
Não
Não
ENS-Linux 10.6.4
Sim
Sim
Sim
Sim
Sim
Sim
ENS-Linux 10.6.5
Sim
Sim
Sim
Sim
Sim
Sim
ENS-Linux 10.6.6
Sim
Sim
Sim
Sim
Sim
Sim
ENS-Linux 10.6.7
Sim
Sim
Sim
Sim
Sim
Sim
ENS-Linux 10.6.12
Sim
Sim
Sim
Sim
Sim
Sim
ENS-Linux 10.7
Não
Não
Não
Sim
Sim
Sim
1 Há um problema de compatibilidade conhecido entre o ENS 10.6.1 Atualização de 2019 de julho (ou anterior) e EDR. O sintoma de problema é o uso geral da CPU mais alto nos sistemas. Esse problema foi resolvido no ENS 10.6.1 Atualização de 2019 de outubro. Para obter mais informações sobre esse problema, consulte: KB92058-alto consumo de memória em mfetp. exe ou alta CPU geral quando MVISION EDR está presente.
Liberar -Microsoft mouse ou dispositivo apontador compatível
Monitor-256-monitor VGA de cores ou superior
CPU/RAM -O requisito de CPU é o mínimo de um único núcleo. Recomendamos umProcessador dual core Intel Pentium ou arquitetura compatível. As especificações a seguir estão sujeitas a alteração.As especificações do processador são uma orientação recomendada, mas não são requisitos difíceis. Somente as arquiteturas de CPU x86 e AMD64 (x64) são compatíveis. O EDR não é compatível com processadores ARM.
Se você for um usuário registrado, digite sua ID de usuário e senha e, em seguida, clique em Entrar.
Se você não for um usuário registrado, clique em Registrar e preencha os campos para que sua senha e suas instruções sejam enviadas por e-mail para você.
O conteúdo original deste artigo foi redigido em inglês. Se houver diferenças entre o conteúdo em inglês e sua tradução, o conteúdo em inglês será o mais exato. Parte deste conteúdo foi criado por meio de tradução automática da Microsoft.