A indústria da segurança cibernética nunca descansa, e não há melhor momento do que agora para enxergar isso como uma vantagem e um catalisador para o empoderamento dos negócios.
As of May 14, 2024, Knowledge Base (KB) articles will only be published and updated in our new Trellix Thrive Knowledge space.
Log in to the Thrive Portal using your OKTA credentials and start searching the new space. Legacy KB IDs are indexed and you will be able to find them easily just by typing the legacy KB ID.
Trellix Agent (TA) Trellix Endpoint Detection and Response (EDR)
NOTAS:
MVISION EDR foi renomeado para Trellix EDR na versão 4.1.0.
McAfee Agent (MA) foi renomeado para TA na versão 5.7.7.
Resumo
Atualizações recentes deste artigo
Data
Atualização
27 de julho de 2023
Fez as seguintes alterações:
Adicionadas as informações de lançamento para 27 de julho de 2023 na tabela "Informações de lançamento do produto"
Editou a formatação das informações de lançamento do Cloud
Adicionado suporte para Red-Hat 9.2 e 8.8
24 de maio de 2023
Adicionado EDR 4.1.1 para informações sobre Linux.
12 de maio de 2023
Adicionado 4.1.1 suporte.
2 de fevereiro de 2023
Suporte atualizado para Red Hat (64 bits).
19 de janeiro de 2023
Adicionados os lançamentos de 17 de janeiro de 2023 à seção "Informações de lançamento do produto".
Para receber notificações por e-mail quando este artigo for atualizado, clique em Assinar na lateral direita da página. Você deve estar conectado para assinar.
IMPORTANTE: apenas no macOS. Ao instalar o cliente EDR 4.1.1, você deve instalar ou atualizar todos os produtos Trellix para a versão renomeada mais recente para que todos os produtos funcionem normalmente.
A atualização de qualquer produto único, exceto Trellix Agent e Trellix Policy Auditor, remove todos os outros produtos que foram instalados anteriormente. Para obter mais informações sobre como instalar ou atualizar produtos Trellix no macOS, consulte KB96485 - Processo de atualização para versões de produtos Mac de abril de 2023.
Sumário clique para expandir a seção que você deseja exibir:
Extensão MVISION-EDR: Depois de verificar a extensão MVISION EDR, todas as extensões e pacotes dependentes são instalados:
MVISION Cloud Bridge 2.0.0
Cliente MVISION-EDR
Ferramenta de instantâneo de ponto de extremidade MVISION EDR
MVISION-EDR-Client-Package
MVISION-EDR
extensões DXL
Gerenciamento de Informações de Segurança e Eventos (SIEM)
MVISION EDR suporta as seguintes integrações SIEM:
Enterprise Security Manager (ESM) 10.0.0 ou posterior.
NOTA: Consulte a declaração ArcSight abaixo para 11.3.1 e limitações anteriores.
11.3.2 e posteriormente suporte nativo a EDR sem a limitação do ArcSight detalhada abaixo. Para conhecer as etapas de integração, consulte o Guia de Referência de Configuração de Fontes de Dados ESM.
IMPORTANTE: Para 11.3.1 e anteriores, ArcSight ESM e integração de ESM são suportados apenas para automatizar a criação de investigações guiadas. Um dos seguintes pode ser usado:
Um FQDN externo
Um endereço IP externo
O nome do host ou endereço IP de um endpoint que usa o cliente MVISION EDR
Splunk ESM 7.1.0 usando o Modelo de Informação Comum.
NOTA: Você pode alimentar as detecções do MVISION EDR em sua ferramenta SIEM configurando seu ESM para consumir Syslogs padrão. Você pode baixar o código na página do GitHub.
Você também pode contribuir com este projeto e compartilhar o código para integrações com outros produtos.
IMPORTANTE: Não oferecemos suporte a scripts personalizados de nenhum outro site clonado ou bifurcado com alterações.
IMPORTANTE: As informações e os relatórios de reputação IS estão disponíveis apenas com a extensão local MVISION EDR 3.2.0.1 ou posterior. Este recurso não é suportado no MVISION ePO.
Apenas um único dispositivo de IS em um único ePO é compatível. O MVISION EDR não oferece suporte a uma configuração ATD de vários clusters.
Threat Intelligence Exchange (TIE)
MVISION EDR suporta TIE 2.3 ou posterior.
IMPORTANTE: As informações de reputação do TIE estão disponíveis apenas com a extensão local MVISION EDR 3.2.0.1 ou posterior. Este recurso não é suportado no MVISION ePO.
Apenas cenários com ponte são suportados; apenas um TIE é exibido na lista Data Source.
Plataformas de proteção de endpoint
O MVISION EDR suporta as seguintes plataformas de proteção de endpoint apenas no Windows 10, 64 bits:
ENS 10.7 ou posterior
MVISION Endpoint
NOTA: Se estiver usando o ENS 10.7 para fornecer o recurso de digitalização EMC CAVA, atualmente recomendamos que o EDR não seja instalado no scanner. Uma correção para permitir que esses produtos coexistam estará disponível em uma versão futura do produto.
A proteção de integridade do sistema (SIP) deve estar habilitada.
3
Os sistemas operacionais Ubuntu 18.04, 20.04e 20.10 encerram o suporte e fornecem suporte LTSS apenas para problemas de segurança.
4
A partir de 4.1.1, o cliente EDR também é compatível com hardware Apple M1 e M2 nativo.
Versões de software de infraestrutura virtual para cliente EDR O cliente EDR oferece suporte a qualquer solução de virtualização, desde que os seguintes critérios sejam atendidos:
O cliente EDR e as dependências necessárias (DXL e MA) suportam o sistema operacional que está sendo virtualizado.
A solução de virtualização é uma solução com suporte do fornecedor da solução de virtualização. A solução não é EOL, beta ou uma solução de virtualização sem suporte.
A solução de virtualização é compatível com o sistema operacional que está sendo virtualizado. Para confirmar o suporte do sistema operacional, consulte a documentação da solução de virtualização.
A solução de virtualização é executada em modo de virtualização total ou paravirt , se compatível.
Versões ENS compatíveis Embora o ENS não seja um requisito, EDR e ENS compartilham os componentes principais (SysCore). Portanto, existem certas versões com as quais não é compatível.
Versão do ENS
Versão do Cliente EDR
EDR
3.4.0
EDR
3.5.0
EDR
3.5.2
EDR
4.0.0
EDR
4.1.0
EDR
4.1.1
ENS10.7.x
Sim
Sim
Sim
Sim
Sim
Sim
ENS 10.6.11
Não
Não
Não
Não
Não
Não
ENS10.6
Não
Não
Não
Não
Não
Não
ENS10.5.5
Não
Não
Não
Não
Não
Não
ENS10.5.4
Não
Não
Não
Não
Não
Não
ENS 10.5.3 para RS3
Não
Não
Não
Não
Não
Não
ENS10.5.2
Não
Não
Não
Não
Não
Não
ENS10.5.1
Não
Não
Não
Não
Não
Não
ENS-TP para MAC 10.7.92
Não
Não
Não
Não
Não
Sim
ENS-TP para MAC 10.7.5–10.7.8
Sim
Sim
Sim
Sim
Sim
Não
ENS-TP para MAC 10.7.1
Não
Não
Não
Não
Não
Não
ENS-TP para MAC 10.7
Não
Não
Não
Não
Não
Não
ENS-TP para MAC 10.6.10
Não
Não
Não
Não
Não
Não
ENS-TP para MAC 10.6.9
Não
Não
Não
Não
Não
Não
ENS-TP para MAC 10.6.8
Não
Não
Não
Não
Não
Não
ENS-TP para MAC 10.6.7
Não
Não
Não
Não
Não
Não
ENS-TP para MAC 10.6.6
Não
Não
Não
Não
Não
Não
ENS-TP para MAC 10.6.5.x
Não
Não
Não
Não
Não
Não
ENS-TP para MAC 10.6.4
Não
Não
Não
Não
Não
Não
ENS-TP para MAC 10.6.3
Não
Não
Não
Não
Não
Não
ENS-TP para MAC 10.6.2
Não
Não
Não
Não
Não
Não
ENS-TP para MAC 10.6.1
Não
Não
Não
Não
Não
Não
ENS-TP para MAC 10.6
Não
Não
Não
Não
Não
Não
ENS-TP para MAC 10.5.0
Não
Não
Não
Não
Não
Não
ENS-TP para MAC 10.2.3
Não
Não
Não
Não
Não
Não
ENS-Linux 10.7.x
Sim
Sim
Sim
Sim
Sim
Sim
ENS-Linux 10.6.12–10.6.13
Não
Não
Não
Não
Não
Não
ENS-Linux 10.6.7
Não
Não
Não
Não
Não
Não
ENS-Linux 10.6.6
Não
Não
Não
Não
Não
Não
ENS-Linux 10.6.5
Não
Não
Não
Não
Não
Não
ENS-Linux 10.6.4
Não
Não
Não
Não
Não
Não
ENS-Linux 10.6.3
Não
Não
Não
Não
Não
Não
ENS-Linux 10.6.2
Não
Não
Não
Não
Não
Não
ENS-Linux 10.6.1
Não
Não
Não
Não
Não
Não
ENS-Linux 10.6.0
Não
Não
Não
Não
Não
Não
ENS-Linux 10.5.0
Não
Não
Não
Não
Não
Não
ENS-Linux 10.2.2
Não
Não
Não
Não
Não
Não
1
Há um problema de compatibilidade conhecido entre a atualização do ENS 10.6.1 de julho de 2019 (ou anterior) e o EDR. O sintoma do problema é uma maior utilização geral da CPU nos sistemas. Esse problema foi resolvido na atualização do ENS 10.6.1 de outubro de 2019. Para obter mais informações sobre esse problema, consulte KB92058 - alto consumo de memória em mfetp.exe ou alta CPU geral quando EDR está presente.
2
IMPORTANTE: apenas no macOS. Ao instalar o cliente EDR 4.1.1, você deve instalar ou atualizar todos os produtos Trellix para a versão renomeada mais recente para que todos os produtos funcionem normalmente.
A atualização de qualquer produto único, exceto Trellix Agent e Trellix Policy Auditor, remove todos os outros produtos que foram instalados anteriormente. Para obter mais informações sobre como instalar ou atualizar produtos Trellix no macOS, consulte KB96485 - Processo de atualização para versões de produtos Mac de abril de 2023.
Mouse — mouse da Microsoft ou dispositivo apontador compatível
Monitor — monitor VGA de 256 cores ou superior
CPU/RAM — O requisito de CPU é um mínimo de um único núcleo. Recomendamos um processadorDual Core Intel Pentium ou arquitetura compatível. As especificações do processador são uma diretriz recomendada, mas não são um requisito rígido. Apenas arquiteturas de CPU x86 e AMD64 (x64) são suportadas. EDR não suporta processadores ARM.
DISK - uso da pasta Linux:
/opt/McAfee/mvedr/
Geralmente requer menos de 100 MB de espaço.
/var/McAfee/mvedr/data
Armazena logs, trace.db e file_hash.db. A pasta não deve exceder 3.5 GB.
O conteúdo original deste artigo foi redigido em inglês. Se houver diferenças entre o conteúdo em inglês e sua tradução, o conteúdo em inglês será o mais exato. Parte deste conteúdo foi criado por meio de tradução automática da Microsoft.