En el sector de la ciberseguridad no hay tiempo para aburrirse y nunca ha habido un mejor momento para aceptar esta idea como una ventaja y un catalizador de la actividad empresarial.
As of May 14, 2024, Knowledge Base (KB) articles will only be published and updated in our new Trellix Thrive Knowledge space.
Log in to the Thrive Portal using your OKTA credentials and start searching the new space. Legacy KB IDs are indexed and you will be able to find them easily just by typing the legacy KB ID.
Endpoint Security (ENS) Protección adaptable frente a amenazas (ATP) 10.x
Ajustes generales 10.x de ENS
Firewall 10.x de ENS
ENS Threat Prevention 10.x
Control web de ENS 10.x
Resumen
Actualizaciones recientes de este artículo
Fecha
Actualización
24 de enero de 2023
Se agregan datbit.rest.gti.trellix.com en los cambios planificados por URL de la sección "prevención de amenazas".
5 de enero de 2023
Se han agregado detalles para los cambios de URL planificados en la sección "prevención de amenazas".
28 de noviembre de 2022
Se han agregado nuevas URL para la versión ENS 10.7.0 de noviembre de 2022
11 de octubre de 2022
Comentario añadido en Akamai global Traffic Management
Algunos componentes que ENS consumen realizar comunicación remota. El propósito de este artículo es el siguiente:
Mostrar las URL utilizadas para realizar la comunicación remota
Para describir el objetivo tras la comunicación. El propósito depende del módulo ENS (ATP, Ajustes generales, Firewall, Prevención de amenazas y Control web)
importante: las URL podrían, a veces, bloquearse debido a las restricciones de seguridad o la configuración de red. Si estas URL se bloquean, afecta negativamente a la funcionalidad, la eficacia y la inteligencia de ENS. En los entornos en los que las conexiones se realizan mediante proxy, las búsquedas en el puerto 53 (para la reputación de archivos) pueden fallar porque el servidor de proxy no puede suplantar correctamente este tráfico similar a DNS.
NOTAS:
Si resuelve cualquiera de las siguientes URL, es posible que vea lo siguiente como parte de la asignación de nombres de dominio: *.cloudplatform.mcafee.com . Este nombre es un alias esperado. Las siguientes direcciones URL pueden resolver varias direcciones IP diferentes en momentos distintos.
El puerto 443 se utiliza para la comunicación con estas URL. Se utiliza el puerto 53 para avqs.mcafee.com/avts.mcafee.com .
Contenido Haga clic para expandir la sección que desee ver:
Versión de protección contra robos de credenciales e interfaz de análisis antimalware
ID de Trellix Insights
URL Antes de ENS 10.7.0 de noviembre de 2022
URL de Trellix Desde ENS 10.7.0 noviembre de 2022
Finalidad
ens.rest.gti.mcafee.com
ens.rest.gti.trellix.com
Alojado por Ajustes generales si ENS ATP no está presente.
Características
Reputación de certificado
Reputación de archivos
Telemetría
ID de Trellix Insights
Telemetría de amenazas
_.mcafee.akadns.net
TBC
Administración de tráfico global de Akamai para Global Threat Intelligence (GTI): https://www.akamai.com/resources/product-brief/global-traffic-management-product-brief
URL Antes de ENS 10.7.0 de noviembre de 2022
URL de Trellix Desde ENS 10.7.0 noviembre de 2022
Finalidad
ens.rest.gti.mcafee.com
ensfirewall.repl.gti.trellix.com
Características
Reputación de archivos
tunnel.web.trustedsource.org
TBC
Características
Reputación de dirección IP
URL Antes de ENS 10.7.0 de noviembre de 2022
URL de Trellix
Finalidad
cloud.gti.mcafee.com
Due in a content update scheduled for Q1 2023.
Will change to one of the following, depending on which component the GTI lookup comes from:
Ayuda de cadena de búsqueda de claves: offbox , OFF BOX, comunicación externa ENS, red externa, datos de telemetría
Descargo de responsabilidad
El contenido de este artículo se creó en inglés. En caso de darse cualquier diferencia entre el contenido en inglés y su traducción, el primero siempre será el más preciso. La traducción de algunas partes de este contenido la ha proporcionado Microsoft mediante el uso de traducción automática.