McAfee ePO-Integration

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 3 Minuten Lesedauer

    • Die McAfee ePO EDR-Fähigkeit (Integration Endpoint Detection and Response), mit der Analysten des Security Operations Center (SOC) Cyberbedrohungen erkennen und Schäden beheben können, die durch schädliche Dateien verursacht wurden.

    Übersicht

    Es gibt zwei Sätze von McAfee ePO In dieser Integration verwendete Fähigkeiten, die Fähigkeiten, die Aktionen aufrufen, z. B. das Isolieren eines Hosts und das Initiieren eines Malware-Scans, und die Fähigkeiten, die Abfragen ausführen, um Systemdetails und Bedrohungsereignisse zu erfassen. Beide Arten von Fähigkeiten, die Aktionen und die Abfragen, werden von aufgerufen ServiceNow AI Platform® Instanz. Sie können diese Fähigkeiten gruppieren, sodass sie automatisch ausgeführt werden, wenn ein bestimmter Typ von Sicherheitsereignissen auftritt, oder Sie können sie manuell aus aufrufen ServiceNow AI Platform® Security Incident.

    Folgendes McAfee ePO Für diese Integration sind Fähigkeiten verfügbar.

    Rufen Sie Systemdetails ab
    Erfassen Sie Systemdetails, die Betriebssystemdetails enthalten.
    Initiieren Sie einen Malware-Scan
    Initiieren Sie basierend auf der Scankonfiguration und der Planung einen Scan eines betroffenen Endpunkts.
    Host isolieren/Isolierung aufheben
    Entfernen Sie ein System für Untersuchungen vom Netzwerkzugriff, und stellen Sie den Zugriff auf das Netzwerk wieder her.
    Listen Sie Bedrohungsereignisse auf
    Erfassen Sie den Compliance-Status und die neuesten Bedrohungsereignisse.

    Schlüsselfunktionen

    Diese Integration umfasst die folgenden wichtigen Funktionen.

    • Unterstützt die automatisierte Auslösung von McAfee ePO Abfragen, die auf Incident-Bedingungen basieren.
    • Unterstützt das Starten McAfee ePO Fähigkeiten manuell von ServiceNow AI Platform® Security Incident Response( SIR) Security Incidents, die Aktionen bei Bedarf ausführen.
    • Die Flexibilität, mehrere Profile zum Auslösen verschiedener Typen von zu erstellen McAfee ePO Und ServiceNow AI Platform® Security Operations Fähigkeiten. Diese Profile erfassen Bedrohungsereignisinformationen oder führen Aktionen basierend auf den Bedingungen bestimmter Incident-Kategorien wie Malware aus.
    • Validieren Sie Ihre Profilkonfiguration mit einer Vorschau von McAfee ePO Ergebnisse für SIR Security Incidents.
    • Wenn Tagging aktiviert ist, identifizieren Sicherheits-Tags welche McAfee ePO Fähigkeiten werden anfänglich von einem Workflow gestartet und wenn die Abfragen oder Aktionen erfolgreich abgeschlossen wurden.
    • Ein vollständiger Audit-Pfad von McAfee ePO Abfragen und Aktionen werden in den Arbeitsnotizen auf veröffentlicht SIR Security Incidents und Befehle aus der ServiceNow AI Platform® Sind in angemeldet McAfee ePO Konsole.
    • Unterstützt mehrere McAfee ePO Konsolen.

    ServiceNow Plugins

    Das Plugin „com.snc.si_dep“ ist erforderlich. Dieses Plugin installiert automatisch alle Abhängigkeiten, die zur Unterstützung von erforderlich sind Security Incident Response Produkt. Installieren und aktivieren Sie dieses Plugin, bevor Sie das andere installieren und aktivieren Security Operations Anwendungen.

    Folgendes Security Operations Anwendungen müssen über installiert und aktiviert werden ServiceNow Store. Installieren und aktivieren Sie jeweils eine Anwendung in der unten aufgeführten Reihenfolge, um eine reibungslose Installation sicherzustellen:
    1. Sicherheits-Integrations-Framework
    2. Security Support Common
    3. Orchestration Des Sicherheitssupports
    4. Security Incident Response
    5. Arbeitsbereich für Security Incident Response

    Weitere Informationen zum Einrichten von finden Sie ServiceNow AI Platform Instanz für die Integration finden Sie unter Richten Sie Ihr ein ServiceNow AI Platform Instanz für McAfee ePO Integration.

    Die ServiceNow Erweiterungs-Plugin

    Die ServiceNow Security Operations-Erweiterung für McAfee ePO ℠Das Erweiterungs-Plugin ist für diese Integration erforderlich. Installieren Sie diese ServiceNow Plugin in Ihrem McAfee ePO Konsole. Weitere Informationen finden Sie unter Richten Sie Ihr ein ServiceNow AI Platform Instanz für McAfee ePO Integration.

    MID-Server

    Diese Integration erfordert einen installierten und konfigurierten MID-Server in Ihrem ServiceNow AI Platform® Instanz, die mit verbunden werden soll McAfee ePO Server (Konsole). Siehe ServiceNow-Produktdokumentationswebsite Weitere Informationen zu MID-Servern.

    Unterstützte Versionen von McAfee

    Die Integration unterstützt die Versionen 5.9.1 und 5,10 von McAfee ePO. Unterstützt McAfee Agent: MA 5.5.1.388 weitere Informationen zu McAfee-Produkten und dem ePolicy Orchestrator finden Sie unter McAfee-Produkt-Website .

    Die Integration unterstützt die Version 10,5 des McAfee Endpoint Security Threat Prevention-Produkts. Wenn Sie Version 10.5 nicht ausführen, wenden Sie sich an Ihren McAfee ePO Administrator, um zu sehen, ob Ihre Version Scans bei Bedarf über Tag-Aktionen unterstützen kann.

    McAfee ePO In dieser Integration werden Sicherheits-Tags verwendet. Sie müssen diese Tags in erstellen McAfee ePO Konsole. Weitere Informationen zu diesen Tags finden Sie unter Richten Sie Ihr ein McAfee ePO Konsole, in die integriert werden soll Security Incident Response( SIR).

    Referenzen

    Referenz Dokumentbezeichner Dokumententitel
    1

    McAfee-Produkt-Website

    		 McAfee-Produkt-Website
    2

    McAfee-Geschäftsproduktdokumentation für ePolicy Orchestrator Cloud

    		 McAfee-Produktdokumentation
    3

    ServiceNow Produktdokumentations-Website

    		 ServiceNow-Produktdokumentationswebsite

    Eine Prüfliste zum Nachverfolgen Ihres Fortschritts beim Einrichten, Installieren und Überprüfen der Ergebnisse für die Integration finden Sie unter Prüfliste für McAfee ePO Integration.

    Um eine reibungslose Installation der Anwendung zu gewährleisten und die erwarteten Ergebnisse zu überprüfen, befolgen Sie die Themen in der Reihenfolge, in der sie angezeigt werden.