En el sector de la ciberseguridad no hay tiempo para aburrirse y nunca ha habido un mejor momento para aceptar esta idea como una ventaja y un catalizador de la actividad empresarial.
As of May 14, 2024, Knowledge Base (KB) articles will only be published and updated in our new Trellix Thrive Knowledge space.
Log in to the Thrive Portal using your OKTA credentials and start searching the new space. Legacy KB IDs are indexed and you will be able to find them easily just by typing the legacy KB ID.
Trellix Agent (TA) Trellix Endpoint Detection and Response (EDR)
NOTAS:
MVISION EDR fue rebautizado como Trellix EDR en la versión 4.1.0.
McAfee Agent (MA) cambió su nombre a TA en la versión 5.7.7.
Resumen
Actualizaciones recientes de este artículo
Fecha
Actualización
27 de julio de 2023
Hizo los siguientes cambios:
Se agregó la información de lanzamiento para el 27 de julio de 2023 en la tabla "Información de lanzamiento del producto".
Se editó el formato de la información de lanzamiento de la nube.
Se agregó soporte para Red-Hat 9.2 y 8.8
24 de mayo de 2023
Se agregó EDR 4.1.1 para obtener información sobre Linux.
12 de mayo de 2023
Añadido 4.1.1 soporte.
2 de febrero de 2023
Compatibilidad con Red Hat (64 bits) actualizada.
19 de enero de 2023
Se agregaron versiones del 17 de enero de 2023 a la sección "Información de la versión del producto".
Para recibir una notificación por correo electrónico cuando se actualice este artículo, haga clic en Suscribirse en la parte derecha de la página. Para suscribirse debe haber iniciado sesión.
IMPORTANTE: Solo en macOS. Al instalar el cliente EDR 4.1.1, debe instalar o actualizar todos los productos Trellix a la última versión renombrada para que todos los productos funcionen con normalidad.
La actualización de cualquier producto individual, excepto Trellix Agent y Trellix Policy Auditor, elimina todos los demás productos que se instalaron previamente. Para obtener más información sobre la instalación o actualización de productos Trellix en macOS, consulte KB96485: proceso de actualización para las versiones de productos Mac de abril de 2023.
Contenido Haga clic para expandir la sección que desee ver:
Extensión MVISION-EDR: Después de registrar la extensión MVISION EDR, se instalan todas las extensiones y paquetes dependientes:
MVISION Cloud Bridge 2.0.0
MVISION-EDR-Cliente
Herramienta de instantáneas de punto final MVISION EDR
Paquete de cliente MVISION-EDR
MVISION-EDR
Extensiones de DXL
Información de seguridad y gestión de eventos (SIEM)
MVISION EDR admite las siguientes integraciones SIEM:
Enterprise Security Manager (ESM) 10.0.0 o posterior.
NOTA: Consulte la declaración de ArcSight a continuación para 11.3.1 y limitaciones anteriores.
11.3.2 y, posteriormente, admiten de forma nativa EDR sin la limitación de ArcSight que se detalla a continuación. Para conocer los pasos de integración, consulte la Guía de referencia de configuración de orígenes de datos de ESM.
IMPORTANTE: para 11.3.1 y versiones anteriores, ArcSight ESM y la integración de ESM solo se admiten para automatizar la creación de investigaciones guiadas. Se puede utilizar uno de los siguientes:
Un FQDN externo
Una dirección IP externa
El nombre de host o la dirección IP de un punto final que utiliza el cliente MVISION EDR
Splunk ESM 7.1.0 utilizando el modelo de información común.
NOTA: Puede alimentar las detecciones de MVISION EDR en su herramienta SIEM configurando su ESM para consumir Syslogs estándar. Puedes descargar el código desde la página de GitHub.
También puede contribuir a este proyecto y compartir el código para integraciones con otros productos.
IMPORTANTE: no admitimos scripts personalizados de ningún otro sitio clonado o bifurcado con cambios.
IMPORTANTE: la información y los informes de reputación de IS solo están disponibles con la extensión local de MVISION EDR 3.2.0.1 o posterior. Esta función no es compatible con MVISION ePO.
Solo se admite un único dispositivo de IS en un solo ePO. MVISION EDR no es compatible con una configuración ATD de múltiples clústeres.
Threat Intelligence Exchange (TIE)
MVISION EDR es compatible con TIE 2.3 o posterior.
IMPORTANTE: la información de reputación de TIE solo está disponible con la extensión local de MVISION EDR 3.2.0.1 o posterior. Esta función no es compatible con MVISION ePO.
Solo se admiten escenarios puenteados; solo se muestra un TIE en la lista Fuente de datos.
Plataformas de protección de puntos finales
MVISION EDR es compatible con las siguientes plataformas de protección de endpoints solo en Windows 10 de 64 bits:
ENS 10.7 o posterior
MVISION Endpoint
NOTA: Si usa ENS 10.7 para proporcionar la capacidad de escaneo de EMC CAVA, actualmente recomendamos que no se instale EDR en el escáner. Una solución para permitir que estos productos coexistan estará disponible en una versión futura del producto.
La protección de integridad del sistema (SIP) debe estar habilitada.
3
Los sistemas operativos Ubuntu 18.04, 20.04y 20.10 tienen Fin de soporte y solo brindan soporte LTSS para problemas de seguridad.
4
A partir de 4.1.1, el cliente EDR también es compatible con el hardware nativo M1 y M2 de Apple.
Versiones de software de infraestructura virtual para el cliente EDR El cliente EDR es compatible con cualquier solución de virtualización, suponiendo que se cumplan los siguientes criterios:
El cliente EDR y las dependencias necesarias (DXL y MA) admiten la virtualización del sistema operativo.
La solución de virtualización es una solución admitida por el proveedor de la solución de virtualización. La solución no es EOL, beta o una solución de virtualización no compatible.
La solución de virtualización admite el sistema operativo virtualizado. Para confirmar la compatibilidad con el sistema operativo, consulte la documentación de la solución de virtualización.
La solución de virtualización se ejecuta en modo de virtualización completa o paravirt , si es compatible.
Versiones de ENS compatibles Aunque ENS no es un requisito, EDR y ENS comparten los componentes principales (SysCore). Por lo tanto, hay ciertas versiones con las que no es compatible.
Versión de ENS
Versión del cliente EDR
EDR
3.4.0
EDR
3.5.0
EDR
3.5.2
EDR
4.0.0
EDR
4.1.0
EDR
4.1.1
ENS10.7.x
Sí
Sí
Sí
Sí
Sí
Sí
ENS 10.6.11
No
No
No
No
No
No
ENS10.6
No
No
No
No
No
No
ENS10.5.5
No
No
No
No
No
No
ENS10.5.4
No
No
No
No
No
No
ENS 10.5.3 para RS3
No
No
No
No
No
No
ENS10.5.2
No
No
No
No
No
No
ENS10.5.1
No
No
No
No
No
No
ENS-TP para MAC 10.7.92
No
No
No
No
No
Sí
ENS-TP para MAC 10.7.5–10.7.8
Sí
Sí
Sí
Sí
Sí
No
ENS-TP para MAC 10.7.1
No
No
No
No
No
No
ENS-TP para MAC 10.7
No
No
No
No
No
No
ENS-TP para MAC 10.6.10
No
No
No
No
No
No
ENS-TP para MAC 10.6.9
No
No
No
No
No
No
ENS-TP para MAC 10.6.8
No
No
No
No
No
No
ENS-TP para MAC 10.6.7
No
No
No
No
No
No
ENS-TP para MAC 10.6.6
No
No
No
No
No
No
ENS-TP para MAC 10.6.5.x
No
No
No
No
No
No
ENS-TP para MAC 10.6.4
No
No
No
No
No
No
ENS-TP para MAC 10.6.3
No
No
No
No
No
No
ENS-TP para MAC 10.6.2
No
No
No
No
No
No
ENS-TP para MAC 10.6.1
No
No
No
No
No
No
ENS-TP para MAC 10.6
No
No
No
No
No
No
ENS-TP para MAC 10.5.0
No
No
No
No
No
No
ENS-TP para MAC 10.2.3
No
No
No
No
No
No
ENS-Linux 10.7.x
Sí
Sí
Sí
Sí
Sí
Sí
ENS-Linux 10.6.12–10.6.13
No
No
No
No
No
No
ENS-Linux 10.6.7
No
No
No
No
No
No
ENS-Linux 10.6.6
No
No
No
No
No
No
ENS-Linux 10.6.5
No
No
No
No
No
No
ENS-Linux 10.6.4
No
No
No
No
No
No
ENS-Linux 10.6.3
No
No
No
No
No
No
ENS-Linux 10.6.2
No
No
No
No
No
No
ENS-Linux 10.6.1
No
No
No
No
No
No
ENS-Linux 10.6.0
No
No
No
No
No
No
ENS-Linux 10.5.0
No
No
No
No
No
No
ENS-Linux 10.2.2
No
No
No
No
No
No
1
Hay un problema de compatibilidad conocido entre ENS 10.6.1 Actualización de julio de 2019 (o anterior) y EDR. El síntoma del problema es una mayor utilización general de la CPU en los sistemas. Este problema se resuelve en la actualización de octubre de 2019 de ENS 10.6.1. Para obtener más información sobre este problema, consulte KB92058: alto consumo de memoria en mfetp.exe o CPU general alta cuando EDR está presente.
2
IMPORTANTE: Solo en macOS. Al instalar el cliente EDR 4.1.1, debe instalar o actualizar todos los productos Trellix a la última versión renombrada para que todos los productos funcionen con normalidad.
La actualización de cualquier producto individual, excepto Trellix Agent y Trellix Policy Auditor, elimina todos los demás productos que se instalaron previamente. Para obtener más información sobre la instalación o actualización de productos Trellix en macOS, consulte KB96485: proceso de actualización para las versiones de productos Mac de abril de 2023.
Ratón : ratón de Microsoft o dispositivo señalador compatible
Monitor : monitor VGA de 256 colores o superior
CPU/RAM : el requisito de CPU es un mínimo de un solo núcleo. Recomendamos unprocesador Intel Pentium de doble núcleo o una arquitectura compatible. Las especificaciones del procesador son una guía recomendada, pero no son un requisito estricto. Solo se admiten las arquitecturas de CPU x86 y AMD64 (x64). EDR no admite procesadores ARM.
DISK - Uso de la carpeta Linux:
/opt/McAfee/mvedr/
Por lo general, requiere menos de 100 MB de espacio.
/var/McAfee/mvedr/data
Almacena registros, trace.db y file_hash.db. No se espera que la carpeta supere los 3.5 GB.
Si es un usuario registrado, escriba su ID de usuario y contraseña y, a continuación, haga clic en iniciar sesión.
Si no es un usuario registrado, haga clic en registrar y rellene los campos para que la contraseña y las instrucciones se envíen por correo electrónico.
El contenido de este artículo se creó en inglés. En caso de darse cualquier diferencia entre el contenido en inglés y su traducción, el primero siempre será el más preciso. La traducción de algunas partes de este contenido la ha proporcionado Microsoft mediante el uso de traducción automática.