Téléchargez le rapport Magic Quadrant de Gartner, qui évalue 18 fournisseurs selon des critères tels que la vision complète et la capacité de mise en œuvre.
Selon Gartner, « le XDR est une technologie émergente capable de renforcer l'efficacité de la prévention, de la détection et de la neutralisation des menaces ».
Plates-formes prises en charge pour Trellix Endpoint Detection and Response
Articles techniques ID:
KB91345
Date de la dernière modification : 2023-08-04 13:28:44 Etc/GMT
Environnement
Trellix Agent (TA) Trellix Endpoint Detection and Response (EDR)
REMARQUES :
MVISION EDR a été rebaptisé Trellix EDR en version 4.1.0.
McAfee Agent (MA) a été renommé TA dans la version 5.7.7.
Synthèse
Mises à jour récentes de cet article
Date
Mise à jour
27 juillet 2023
Apporté les modifications suivantes :
Ajout des informations sur la version du 27 juillet 2023 dans le tableau "Informations sur la version du produit"
Modification de la mise en forme des informations de version Cloud
Ajout du support pour Red-Hat 9.2 et 8.8
24 mai 2023
Ajout d'EDR 4.1.1 pour les informations Linux.
12 mai 2023
Ajout de la prise en charge de 4.1.1.
2 février 2023
Mise à jour de la prise en charge de Red Hat (64 bits).
19 janvier 2023
Ajout des versions du 17 janvier 2023 à la section "Informations sur les versions du produit".
Pour recevoir une notification par e-mail lorsque cet article est mis à jour, cliquez sur S'inscrire sur la droite de la page. Vous devez être connecté pour vous inscrire.
IMPORTANT : Sur macOS uniquement. Lors de l'installation du client EDR 4.1.1, vous devez installer ou mettre à niveau tous les produits Trellix vers la dernière version renommée pour que tous les produits fonctionnent normalement.
La mise à niveau d'un seul produit, à l'exception de Trellix Agent et Trellix Policy Auditor, supprime tous les autres produits précédemment installés. Pour plus d'informations sur l'installation ou la mise à niveau des produits Trellix sur macOS, voir KB96485 - Processus de mise à niveau pour les versions de produits Mac d'avril 2023.
Contenus Cliquez pour développer la section à afficher :
Extension MVISION-EDR : Après avoir archivé l'extension MVISION EDR, toutes les extensions et packages dépendants sont installés :
MVISION Cloud Bridge2.0.0
MVISION-EDR-Client
Outil de capture instantanée de terminal MVISION EDR
MVISION-EDR-Client-Package
MVISION-EDR
Extensions DXL
Gestion des informations de sécurité et des événements (SIEM)
MVISION EDR prend en charge les intégrations SIEM suivantes :
Enterprise Security Manager (ESM) 10.0.0 ou version ultérieure.
REMARQUE : Voir la déclaration ArcSight ci-dessous pour 11.3.1 et les limitations antérieures.
11.3.2 et plus tard prennent en charge nativement EDR sans la limitation ArcSight détaillée ci-dessous. Pour connaître les étapes d'intégration, consultez le Guide de référence de configuration des sources de données ESM.
IMPORTANT : pour 11.3.1 et versions antérieures, ArcSight ESM et l'intégration ESM sont pris en charge uniquement pour automatiser la création d'investigations guidées. L'un des éléments suivants peut être utilisé :
Un FQDN externe
Une adresse IP externe
Le nom d'hôte ou l'adresse IP d'un terminal qui utilise le client MVISION EDR
Splunk ESM 7.1.0 utilisant le modèle commun d'informations.
REMARQUE : Vous pouvez alimenter les détections de MVISION EDR dans votre outil SIEM en configurant votre ESM pour consommer les Syslogs standard. Vous pouvez télécharger le code depuis la page GitHub.
Vous pouvez également contribuer à ce projet et partager le code pour les intégrations avec d'autres produits.
IMPORTANT : Nous ne prenons pas en charge les scripts personnalisés d'autres sites clonés ou dupliqués avec des modifications.
MVISION EDR prend en charge IS 4.8 ou version ultérieure.
IMPORTANT : les informations et les rapports de réputation du SI ne sont disponibles qu'avec l'extension sur site MVISION EDR 3.2.0.1 ou une version ultérieure. Cette fonctionnalité n'est pas prise en charge sur MVISION ePO.
Une seul'appliance de SI dans un seul ePO est prise en charge. MVISION EDR ne prend pas en charge une configuration ATD multi-cluster.
Threat Intelligence Exchange (TIE)
MVISION EDR prend en charge TIE 2.3 ou version ultérieure.
IMPORTANT : les informations de réputation TIE sont disponibles uniquement avec l'extension sur site MVISION EDR 3.2.0.1 ou version ultérieure. Cette fonctionnalité n'est pas prise en charge sur MVISION ePO.
Seuls les scénarios pontés sont pris en charge ; un seul TIE est affiché dans la liste des sources de données.
Plates-formes de protection des terminaux
MVISION EDR prend en charge les plates-formes de protection des terminaux suivantes uniquement sur Windows 10, 64 bits :
ENS 10.7 ou plus tard
MVISION Endpoint
REMARQUE : Si vous utilisez ENS 10.7 pour fournir la capacité d'analyse EMC CAVA, nous recommandons actuellement de ne pas installer EDR sur le scanner. Un correctif permettant à ces produits de coexister sera disponible dans une future version du produit.
La protection de l'intégrité du système (SIP) doit être activée.
3
Les systèmes d'exploitation Ubuntu 18.04, 20.04et 20.10 sont en fin de support et ne fournissent un support LTSS que pour les problèmes de sécurité.
4
Depuis 4.1.1, le client EDR est également pris en charge sur le matériel Apple natif M1 et M2.
Versions logicielles d'infrastructure virtuelle pour le client EDR Le client EDR prend en charge toute solution de virtualisation, en supposant que les critères suivants sont remplis :
Le client EDR et les dépendances nécessaires (DXL et MA) prennent en charge le système d'exploitation en cours de virtualisation.
La solution de virtualisation est une solution prise en charge par le fournisseur de la solution de virtualisation. La solution n'est pas EOL, bêta ou une autre solution de virtualisation non prise en charge.
La solution de virtualisation prend en charge le système d'exploitation faisant l'objet d'une virtualisation. Pour confirmer la prise en charge du système d'exploitation, consultez la documentation de la solution de virtualisation.
La solution de virtualisation s'exécute en mode virtualisation complète ou paravirt , si pris en charge.
Versions ENS compatibles Bien que ENS ne soit pas obligatoire, EDR et ENS partagent les composants principaux (SysCore). Il existe donc certaines versions avec lesquelles il n'est pas compatible.
Version d'ENS
Version du client EDR
EDR
3.4.0
EDR
3.5.0
EDR
3.5.2
EDR
4.0.0
EDR
4.1.0
EDR
4.1.1
ENS10.7.x
Oui
Oui
Oui
Oui
Oui
Oui
ENS 10.6.11
Non
Non
Non
Non
Non
Non
ENS10.6
Non
Non
Non
Non
Non
Non
ENS10.5.5
Non
Non
Non
Non
Non
Non
ENS10.5.4
Non
Non
Non
Non
Non
Non
ENS 10.5.3 pour RS3
Non
Non
Non
Non
Non
Non
ENS10.5.2
Non
Non
Non
Non
Non
Non
ENS10.5.1
Non
Non
Non
Non
Non
Non
ENS-TP pour MAC 10.7.92
Non
Non
Non
Non
Non
Oui
ENS-TP pour MAC 10.7.5–10.7.8
Oui
Oui
Oui
Oui
Oui
Non
ENS-TP pour MAC 10.7.1
Non
Non
Non
Non
Non
Non
ENS-TP pour MAC 10.7
Non
Non
Non
Non
Non
Non
ENS-TP pour MAC 10.6.10
Non
Non
Non
Non
Non
Non
ENS-TP pour MAC 10.6.9
Non
Non
Non
Non
Non
Non
ENS-TP pour MAC 10.6.8
Non
Non
Non
Non
Non
Non
ENS-TP pour MAC 10.6.7
Non
Non
Non
Non
Non
Non
ENS-TP pour MAC 10.6.6
Non
Non
Non
Non
Non
Non
ENS-TP pour MAC 10.6.5.x
Non
Non
Non
Non
Non
Non
ENS-TP pour MAC 10.6.4
Non
Non
Non
Non
Non
Non
ENS-TP pour MAC 10.6.3
Non
Non
Non
Non
Non
Non
ENS-TP pour MAC 10.6.2
Non
Non
Non
Non
Non
Non
ENS-TP pour MAC 10.6.1
Non
Non
Non
Non
Non
Non
ENS-TP pour MAC 10.6
Non
Non
Non
Non
Non
Non
ENS-TP pour MAC 10.5.0
Non
Non
Non
Non
Non
Non
ENS-TP pour MAC 10.2.3
Non
Non
Non
Non
Non
Non
ENS-Linux 10.7.x
Oui
Oui
Oui
Oui
Oui
Oui
ENS-Linux 10.6.12–10.6.13
Non
Non
Non
Non
Non
Non
ENS-Linux 10.6.7
Non
Non
Non
Non
Non
Non
ENS-Linux 10.6.6
Non
Non
Non
Non
Non
Non
ENS-Linux 10.6.5
Non
Non
Non
Non
Non
Non
ENS-Linux 10.6.4
Non
Non
Non
Non
Non
Non
ENS-Linux 10.6.3
Non
Non
Non
Non
Non
Non
ENS-Linux 10.6.2
Non
Non
Non
Non
Non
Non
ENS-Linux 10.6.1
Non
Non
Non
Non
Non
Non
ENS-Linux 10.6.0
Non
Non
Non
Non
Non
Non
ENS-Linux 10.5.0
Non
Non
Non
Non
Non
Non
ENS-Linux 10.2.2
Non
Non
Non
Non
Non
Non
1
Il existe un problème de compatibilité connu entre ENS 10.6.1 mise à jour de juillet 2019 (ou antérieure) et EDR. Le symptôme du problème est une utilisation générale plus élevée du processeur sur les systèmes. Ce problème est résolu dans la mise à jour ENS 10.6.1 d'octobre 2019. Pour plus d'informations sur ce problème, voir KB92058 - Consommation de mémoire élevée dans mfetp.exe, ou processeur général élevé lorsque EDR est présent.
2
IMPORTANT : Sur macOS uniquement. Lors de l'installation du client EDR 4.1.1, vous devez installer ou mettre à niveau tous les produits Trellix vers la dernière version renommée pour que tous les produits fonctionnent normalement.
La mise à niveau d'un seul produit, à l'exception de Trellix Agent et Trellix Policy Auditor, supprime tous les autres produits précédemment installés. Pour plus d'informations sur l'installation ou la mise à niveau des produits Trellix sur macOS, voir KB96485 - Processus de mise à niveau pour les versions de produits Mac d'avril 2023.
Souris — Souris Microsoft ou dispositif de pointage compatible
Moniteur — moniteur VGA 256 couleurs ou supérieur
CPU/RAM — La configuration requise pour le CPU est au minimum d'un cœur unique. Nous recommandons un processeurDual Core Intel Pentium ou une architecture compatible. Les spécifications du processeur sont une ligne directrice recommandée, mais ne sont pas une exigence stricte. Seules les architectures de processeurs x86 et AMD64 (x64) sont prises en charge. EDR ne prend pas en charge les processeurs ARM.
DISK - Utilisation du dossier Linux :
/opt/McAfee/mvedr/
Nécessite généralement moins de 100 Mo d'espace.
/var/McAfee/mvedr/data
Stocke les journaux, trace.db et file_hash.db. Le dossier ne devrait pas dépasser 3.5 Go.
Si vous êtes un utilisateur enregistré, saisissez votre ID d’utilisateur et votre mot de passe, puis cliquez sur connexion.
Si vous n’êtes pas un utilisateur enregistré, cliquez sur Enregistrer et renseignez les champs pour que votre mot de passe et les instructions vous soient envoyés par e-mail.
Pour les documents relatifs aux produits, accédez au portail de la documentation produit.
Clause d'exclusion de responsabilité
Le contenu du présent article a été rédigé en anglais. En cas de divergences entre la version anglaise et sa traduction, la version en anglais prévaut. Certaines parties de ce contenu ont été traduites par le moteur de traduction automatique de Microsoft.