Téléchargez le rapport Magic Quadrant de Gartner, qui évalue 18 fournisseurs selon des critères tels que la vision complète et la capacité de mise en œuvre.
Selon Gartner, « le XDR est une technologie émergente capable de renforcer l'efficacité de la prévention, de la détection et de la neutralisation des menaces ».
As of May 14, 2024, Knowledge Base (KB) articles will only be published and updated in our new Trellix Thrive Knowledge space.
Log in to the Thrive Portal using your OKTA credentials and start searching the new space. Legacy KB IDs are indexed and you will be able to find them easily just by typing the legacy KB ID.
Endpoint Security les URL de communication distantes
Articles techniques ID:
KB93324
Date de la dernière modification : 2023-02-02 16:12:16 Etc/GMT
Environnement
Protection adaptive contre les menaces Endpoint Security (ENS) (ATP) 10.x
Partagés 10.x ens
Pare-feu 10.x ens
ENS Threat Prevention 10.x
Contrôle Web ENS 10.x
Synthèse
Mises à jour récentes de cet article
Date
Mise à jour
24 janvier 2023
Ajout datbit.rest.gti.trellix.com prévu dans la section « Prévention contre les menaces » sous l’URL.
5 janvier 2023
Ajout de détails pour les modifications d’URL prévues dans la section « Prévention contre les menaces ».
28 novembre, 2022
Ajout de nouvelles URL pour la version ENS 10.7.0 novembre 2022
11 octobre 2022
Ajout d’un commentaire sur la gestion globale du trafic d’Akamai
Certains composants utilisés par ENS utilisent la communication à distance. L’objectif de cet article est le suivant :
Pour répertorier les URL utilisées pour effectuer la communication à distance
Décrire l’objectif de la communication. L’objectif dépend du module ENS (ATP, Partagés, pare-feu, Prévention contre les menaces et Contrôle Web)
important : les URL peuvent parfois être bloquées en raison de restrictions de sécurité ou de la configuration du réseau. Si ces URL sont bloquées, cela nuit à la fonctionnalité, à l’efficacité et à la intelligence de ENS. Dans les environnements où les connexions sont traitées par proxy, les recherches via le port 53 (pour la réputation des fichiers) peuvent échouer, car le serveur proxy ne peut pas emprunter correctement ce trafic de type DNS.
REMARQUES :
Si vous résolvez l’une des URL ci-dessous, il se peut que les éléments suivants soient affichés dans le mappage de nom de domaine : *.cloudplatform.mcafee.com . Ce nom est un alias attendu. Les URL ci-dessous peuvent être résolues en plusieurs adresses IP différentes à différents moments.
Le port 443 est utilisé pour la communication avec ces URL. Le port 53 est utilisé pour avqs.mcafee.com/avts.mcafee.com .
Contenus Cliquez pour développer la section à afficher :
Version de l’interface d’analyse Antimalware et de protection contre le vol d’informations d’identification
ID d’Insights Tgulix
URL Avant ENS 10.7.0 novembre 2022
URL Trellix A partir de ENS 10.7.0 novembre 2022
Objet
ens.rest.gti.mcafee.com
ens.rest.gti.trellix.com
Hébergé par Partagés si ENS ATP n’est pas présent.
Fonctionnel
Réputation du certificat
Réputation des fichiers
Télémétrie
ID d’Insights Tgulix
Télémétrie des menaces
_.mcafee.akadns.net
TBC
Gestion globale du trafic d’Akamai pour Global Threat Intelligence (GTI) : https://www.akamai.com/resources/product-brief/global-traffic-management-product-brief
URL Avant ENS 10.7.0 novembre 2022
URL Trellix A partir de ENS 10.7.0 novembre 2022
Objet
ens.rest.gti.mcafee.com
ensfirewall.repl.gti.trellix.com
Fonctionnel
Réputation des fichiers
tunnel.web.trustedsource.org
TBC
Fonctionnel
Réputation des adresses IP
URL Avant ENS 10.7.0 novembre 2022
URL Trellix
Objet
cloud.gti.mcafee.com
Due in a content update scheduled for Q1 2023.
Will change to one of the following, depending on which component the GTI lookup comes from:
Chaîne de recherche de clés assistance : offbox , OFF-Box, communication externe ens, réseau externe, données de télémétrie
Clause d'exclusion de responsabilité
Le contenu du présent article a été rédigé en anglais. En cas de divergences entre la version anglaise et sa traduction, la version en anglais prévaut. Certaines parties de ce contenu ont été traduites par le moteur de traduction automatique de Microsoft.