McAfee ePO 통합

  • 릴리스 버전: Washingtondc
  • 업데이트 날짜 2024년 02월 01일
  • 읽기4분

    • SOC(Security Operations Center) 분석가가 McAfee ePO 사이버 위협을 식별하고 악성 파일로 인한 손상을 복구하는 데 도움이 되는 통합 엔드포인트 탐지 및 대응(EDR) 기능입니다.

    개요

    이 통합에 사용되는 기능에는 두 가지 기능 집합 McAfee ePO 이 있는데, 하나는 호스트를 격리하고 맬웨어 검사를 시작하는 것과 같은 작업을 호출하는 기능이고, 다른 하나는 쿼리를 실행하여 시스템 상세 정보 및 위협 이벤트를 수집하는 기능입니다. 두 가지 역량 유형, 즉 작업과 쿼리가 인스턴스에서 Now Platform® 호출됩니다. 특정 유형의 보안 이벤트가 발생할 때 자동으로 실행되거나 보안 인시던트에서 Now Platform® 수동으로 호출할 수 있도록 이러한 기능을 그룹화할 수 있습니다.

    이 통합에 사용할 수 있는 기능은 다음과 같습니다 McAfee ePO .

    시스템 상세 정보 가져오기
    운영 체제 세부 정보가 포함된 시스템 세부 정보를 수집합니다.
    맬웨어 검사 시작
    스캔 구성 및 스케줄링에 따라 영향을 받는 엔드포인트의 스캔을 시작합니다.
    호스트 격리/격리 해제
    조사를 위해 네트워크 액세스에서 시스템을 제거하고 네트워크에 대한 액세스를 복원합니다.
    위협 이벤트 나열
    규정 준수 상태 및 최신 위협 이벤트를 수집합니다.

    주요 기능

    이 통합에는 다음과 같은 주요 기능이 포함됩니다.

    • 인시던트 조건을 기반으로 하는 쿼리의 McAfee ePO 자동 트리거를 지원합니다.
    • 요청 시 작업을 수행하는 (SIR) 보안 인시던트에서 Now Platform® 보안 인시던트 응답 수동으로 기능을 시작할 McAfee ePO 수 있도록 지원합니다.
    • 다양한 유형 McAfee ePONow Platform® Security Operations 기능을 트리거하기 위해 여러 프로필을 생성할 수 있는 유연성 이러한 프로파일은 맬웨어와 같은 특정 인시던트 범주의 조건에 따라 위협 이벤트 정보를 수집하거나 작업을 수행합니다.
    • 보안 인시던트에 대한 SIR 결과 미리 보기를 McAfee ePO 통해 프로파일 구성을 확인합니다.
    • 태그 지정을 사용하는 경우 보안 태그는 워크플로우에서 처음 시작되는 McAfee ePO 기능과 쿼리 또는 작업이 성공적으로 완료되는 시기를 식별합니다.
    • 쿼리 및 작업에 대한 McAfee ePO 전체 감사 추적이 보안 인시던트에 대한 SIR 작업 메모에 게시되고 해당 Now Platform® 명령이 콘솔에 McAfee ePO 기록됩니다.
    • 여러 McAfee ePO 콘솔을 지원합니다.

    ServiceNow 플러그인

    com.snc.si_dep 플러그인이 필요합니다. 이 플러그인은 제품을 지원하는 보안 인시던트 응답 데 필요한 모든 의존성을 자동으로 설치합니다. 다른 Security Operations 애플리케이션을 설치 및 활성화하기 전에 이 플러그인을 설치하고 활성화하십시오.

    에서 ServiceNow Store다음 Security Operations 애플리케이션을 설치하고 활성화해야 합니다. 원활한 설치를 위해 아래 나열된 순서대로 한 번에 하나의 애플리케이션을 설치하고 활성화하십시오.
    1. 보안 통합 프레임워크
    2. Security Support Common
    3. 보안 지원 오케스트레이션
    4. Security Incident Response
    5. 보안 인시던트 응답 Workspace

    통합을 위한 인스턴스 설정에 Now Platform 대한 자세한 내용은 을 참조하십시오 통합을 위한 McAfee ePO 인스턴스 설정 Now Platform.

    ServiceNow 확장 플러그인

    이 통합에는 ServiceNow Security Operations Extension for McAfee ePO℠ 확장 플러그인이 필요합니다. 콘솔에 McAfee ePO 이 플러그인을 ServiceNow 설치합니다. 자세한 내용은 통합을 위한 McAfee ePO 인스턴스 설정 Now Platform 문서를 참조하십시오.

    MID Server

    이 통합을 위해서는 McAfee ePO 서버(콘솔)에 Now Platform® 연결하기 위해 인스턴스에 MID Server가 설치 및 구성되어 있어야 합니다. MID Server에 대한 자세한 내용은 ServiceNow 제품 설명서 웹 사이트를 참조하십시오.

    지원되는 McAfee 버전

    통합은 버전 5.9.1 및 5.10을 McAfee ePO지원합니다. McAfee Agent: MA 5.5.1.388을 지원합니다. McAfee 제품 및 ePolicy Orchestrator에 대한 자세한 내용은 McAfee 제품 웹 사이트를 참조하십시오.

    이 통합은 McAfee Endpoint Security Threat Prevention 제품의 버전 10.5를 지원합니다. 버전 10.5를 실행하지 않는 경우 관리자에게 문의 McAfee ePO 하여 사용 중인 버전이 태그 작업을 통한 요청 시 검사를 지원할 수 있는지 확인하십시오.

    McAfee ePO 보안 태그는 이 통합에 사용됩니다. 콘솔에서 이러한 태그를 생성해야 합니다 McAfee ePO . 이러한 태그에 대한 자세한 내용은 을 참조하십시오 (SIR)와 보안 인시던트 응답 통합하도록 콘솔 설정 McAfee ePO.

    참조

    참조 문서 식별자 문서 제목
    1

    McAfee 제품 웹 사이트

    		 McAfee 제품 웹 사이트
    2

    ePolicy Orchestrator Cloud용 McAfee 비즈니스 제품 설명서

    		 McAfee 제품 설명서
    3

    ServiceNow 제품 설명서 웹 사이트

    		 ServiceNow 제품 설명서 웹 사이트

    통합 결과 설정, 설치 및 확인 진행 상황을 추적하기 위한 검사 목록은 을 참조하십시오 통합을 위한 McAfee ePO 검사 목록.

    응용 프로그램을 원활하게 설치하고 예상 결과를 확인하려면 표시되는 순서대로 항목을 따르십시오.