McAfee ePO integração

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 4 min. de leitura

    • . McAfee ePO Integração do recurso de detecção e resposta de endpoint (EDR) que ajuda os analistas do SOC (Security Operations Center, Centro de operações de segurança) a identificar ameaças virtuais e reparar os danos causados por arquivos maliciosos.

    Visão geral

    Há dois conjuntos de McAfee ePO recursos usados nesta integração, os recursos que invocam ações, como isolar um host e iniciar uma verificação de malware, e os recursos que executam consultas para coletar detalhes do sistema e eventos de ameaça. Ambos os tipos de recursos, as ações e as consultas, são invocados a partir de ServiceNow AI Platform® instância. Você pode agrupar esses recursos para que eles sejam executados automaticamente quando ocorrer um tipo específico de evento de segurança ou pode invocá-los manualmente de um ServiceNow AI Platform® incidente de segurança.

    A seguir McAfee ePO os recursos estão disponíveis para esta integração.

    Obter detalhes do sistema
    Reúna detalhes do sistema que incluem detalhes do sistema operacional.
    Iniciar verificação de malware
    Com base na configuração e programação de verificação, inicie uma verificação de um endpoint afetado.
    Isolar/desisolar host
    Remova um sistema do acesso à rede para investigação e restaure o acesso à rede.
    Listar eventos de ameaça
    Reúna o status de conformidade e os eventos de ameaça mais atuais.

    Principais recursos

    Esta integração inclui os principais recursos a seguir.

    • Oferece suporte ao acionamento automatizado de McAfee ePO consultas baseadas em condições de incidente.
    • Oferece suporte à inicialização do McAfee ePO recursos manualmente de ServiceNow AI Platform® Resposta a incidentes de segurança( SIR incidentes de segurança que executam ações sob demanda.
    • A flexibilidade de criar vários perfis para acionar diferentes tipos de McAfee ePO e. ServiceNow AI Platform® Operações de segurança. Esses perfis reúnem informações de eventos de ameaça ou executam ações com base nas condições de categorias de incidente específicas, como malware.
    • Valide sua configuração de perfil com uma visualização do McAfee ePO resultados em SIR incidentes de segurança.
    • Se a marcação estiver habilitada, os marcadores de segurança identificarão quais McAfee ePO inicialmente, os recursos são iniciados por um fluxo de trabalho e quando as consultas ou ações são concluídas com sucesso.
    • Uma trilha de auditoria completa do McAfee ePO consultas e ações são publicadas nas anotações de trabalho em SIR incidentes de segurança e comandos do ServiceNow AI Platform® estão conectados em McAfee ePO console.
    • Oferece suporte a vários McAfee ePO consoles.

    ServiceNow Plug-ins

    O plug-in com.snc.si_dep é necessário. Este plug-in instala automaticamente todas as dependências necessárias para oferecer suporte ao Resposta a incidentes de segurança produto. Instale e ative este plug-in antes de instalar e ativar o outro Operações de segurança aplicações.

    A seguir Operações de segurança as aplicações devem ser instaladas e ativadas a partir do ServiceNow Store. Instale e ative um aplicativo de cada vez na ordem listada abaixo para garantir uma instalação tranquila:
    1. Framework de integração de segurança
    2. Security Support Common
    3. Orquestração do suporte de segurança
    4. Resposta a incidentes de segurança
    5. Espaço de resposta a incidentes de segurança

    Para obter mais informações sobre como configurar seu ServiceNow AI Platform instância da integração, consulte Configure seu ServiceNow AI Platform instância do McAfee ePO integração.

    . ServiceNow plug-in de extensão

    . ServiceNow Security Operations Extension para McAfee ePO ℠o plug-in de extensão é necessário para esta integração. Você instala isso ServiceNow plug-in em seu McAfee ePO console. Para obter mais informações, consulte Configure seu ServiceNow AI Platform instância do McAfee ePO integração.

    MID Server

    Esta integração requer um MID Server instalado e configurado em seu ServiceNow AI Platform® instância para se conectar ao McAfee ePO servidor (console). Consulte Site de documentação do produto da ServiceNow Para obter mais informações sobre MID Servers.

    Versões compatíveis do McAfee

    A integração oferece suporte às versões 5.9.1 e 5,10 do McAfee ePO. Compatível com McAfee Agent: MA 5.5.1.388 Para obter mais informações sobre os produtos McAfee e o ePolicy Orchestrator, consulte Site do produto McAfee .

    A integração oferece suporte à versão 10,5 do produto McAfee Endpoint Security Threat Prevention. Se você não estiver executando a versão 10,5, consulte seu McAfee ePO administrador para ver se sua versão pode oferecer suporte a verificações sob demanda por meio de ações de marcador.

    McAfee ePO marcadores de segurança são usados nesta integração. Você deve criar esses marcadores em seu McAfee ePO console. Para obter mais informações sobre esses marcadores, consulte Configure seu McAfee ePO console ao qual integrar Resposta a incidentes de segurança( SIR).

    Referências

    Referência Identificador do documento Título do documento
    1

    Site do produto McAfee

    		 Site do produto McAfee
    2

    McAfee Business Product Documentation para ePolicy Orchestrator Cloud

    		 Documentação do produto McAfee
    3

    ServiceNow Site de documentação do produto

    		 Site de documentação do produto da ServiceNow

    Para obter uma check-list para rastrear seu andamento na configuração, instalação e verificação dos resultados da integração, consulte Check-list para McAfee ePO integração.

    Para uma instalação tranquila da aplicação e para ajudá-lo a verificar os resultados esperados, siga os tópicos na ordem em que são apresentados.