McAfee ePO 통합

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 12일
  • 소요 시간: 4분

    • McAfee ePO 보안 운영 센터(SOC) 분석가가 사이버 위협을 식별하고 악성 파일로 인한 피해를 복구하는 데 도움이 되는 통합 엔드포인트 탐지 및 응답(EDR) 역량입니다.

    통합 개요 McAfee ePO

    이 통합에는 호스트 격리 및 맬웨어 검사 시작과 같은 작업을 호출하는 기능과 쿼리를 실행하여 시스템 상세 정보 및 위협 이벤트를 수집하는 기능이라는 두 가지 McAfee ePO 기능이 사용됩니다. 두 가지 유형의 기능, 즉 작업과 쿼리가 모두 인스턴스에서 ServiceNow AI Platform® 호출됩니다. 특정 유형의 보안 이벤트가 발생할 때 자동으로 실행되도록 이러한 기능을 그룹화하거나 보안 인시던트 ServiceNow AI Platform® 에서 수동으로 호출할 수 있습니다.

    이 통합에 사용할 수 있는 기능은 다음과 같습니다 McAfee ePO .

    시스템 상세 정보 가져오기
    운영 체제 세부 정보를 포함하는 시스템 세부 정보를 수집합니다.
    맬웨어 검사 시작
    스캔 구성 및 일정에 따라 영향을 받는 엔드포인트의 스캔을 시작합니다.
    호스트 격리/격리 해제
    조사를 위해 네트워크 접근에서 시스템을 제거하고 네트워크에 대한 접근을 복원합니다.
    위협 이벤트 나열
    규정 준수 상태와 최신 위협 이벤트를 수집합니다.

    주요 기능

    이 통합에는 다음과 같은 주요 기능이 포함됩니다.

    • 인시던트 조건에 따라 쿼리를 McAfee ePO 자동으로 트리거할 수 있도록 지원합니다.
    • 요청 시 작업을 수행하는 보안 인시던트(SIR)에서 ServiceNow AI Platform® 보안 인시던트 응답 수동으로 기능을 시작할 McAfee ePO 수 있도록 지원합니다.
    • 다양한 유형과 ServiceNow AI Platform® 보안 운영 역량을 McAfee ePO 트리거하기 위해 여러 프로필을 생성할 수 있는 유연성. 이러한 프로파일은 맬웨어와 같은 특정 인시던트 범주의 조건에 따라 위협 이벤트 정보를 수집하거나 작업을 수행합니다.
    • 보안 인시던트에 대한 SIR 결과의 McAfee ePO 미리 보기로 프로파일 구성을 확인합니다.
    • 태그 지정이 활성화된 경우 보안 태그는 워크플로우에서 처음 시작되는 기능과 쿼리 또는 작업이 성공적으로 완료된 시기를 식별 McAfee ePO 합니다.
    • 쿼리 및 작업에 대한 McAfee ePO 전체 감사 추적은 보안 인시던트에 대한 SIR 작업 메모에 게시되며 해당 명령 ServiceNow AI Platform® 은 콘솔에 McAfee ePO 기록됩니다.
    • 여러 McAfee ePO 콘솔을 지원합니다.

    ServiceNow 플러그인

    com.snc.si_dep 플러그인이 필요합니다. 이 플러그인은 제품을 지원하는 데 필요한 모든 종속성을 자동으로 설치합니다.보안 인시던트 응답 다른 보안 운영 애플리케이션을 설치하고 활성화하기 전에 이 플러그인을 설치하고 활성화합니다.

    다음 보안 운영 애플리케이션을 설치하고 활성화해야 합니다.ServiceNow Store 원활한 설치를 위해 아래 나열된 순서대로 한 번에 하나의 애플리케이션을 설치한 다음 활성화하십시오.
    1. 보안 통합 프레임워크
    2. 보안 지원 공통
    3. 보안 지원 오케스트레이션
    4. 보안 인시던트 응답
    5. 보안 인시던트 응답 작업 공간

    통합을 위한 인스턴스 설정 ServiceNow AI Platform 에 대한 자세한 내용은 다음 문서를 참조하십시오 ServiceNow AI Platform 통합을 위한 McAfee ePO 인스턴스 설정.

    ServiceNow 확장 플러그인

    이 통합에는 ServiceNow Security Operations Extension for McAfee ePO℠ 확장 플러그인이 필요합니다. 이 플러그인을 콘솔에 설치 ServiceNow 합니다.McAfee ePO 자세한 내용은 ServiceNow AI Platform 통합을 위한 McAfee ePO 인스턴스 설정 문서를 참조하십시오.

    MID 서버

    이 통합을 수행하려면 인스턴스에 ServiceNow AI Platform® MID 서버가 설치되어 구성되어 있어야 서버(콘솔)에 McAfee ePO 연결할 수 있습니다. MID Server에 대한 자세한 내용은 ServiceNow 제품 설명서 웹 사이트를 참조하십시오.

    지원되는 McAfee 버전

    통합은 의 버전 5.9.1 및 5.10 McAfee ePO을 지원합니다. McAfee Agent: MA 5.5.1.388을 지원합니다. McAfee 제품 및 ePolicy Orchestrator에 대한 자세한 내용은 McAfee 제품 웹 사이트를 참조하십시오.

    통합은 McAfee Endpoint Security Threat Prevention 제품 버전 10.5를 지원합니다. 버전 10.5를 실행 중이 아닌 경우 관리자에게 McAfee ePO 문의하여 해당 버전이 태그 작업을 통한 요청 시 스캔을 지원할 수 있는지 확인하십시오.

    McAfee ePO 이 통합에는 보안 태그가 사용됩니다. 콘솔에서 이러한 태그를 생성해야 합니다.McAfee ePO 이러한 태그에 대한 자세한 내용은 다음 문서를 참조하십시오 McAfee ePO(SIR)과 보안 인시던트 응답 통합하도록 콘솔 설정.

    참조

    참조 문서 식별자 문서 제목
    1

    McAfee 제품 웹 사이트

    		 McAfee 제품 웹 사이트
    2

    ePolicy Orchestrator Cloud용 McAfee 비즈니스 제품 설명서

    		 McAfee 제품 설명서
    3

    ServiceNow 제품 설명서 웹 사이트

    		 ServiceNow 제품 설명서 웹 사이트

    통합 결과를 설정, 설치 및 확인하는 진행률을 추적하는 검사 목록은 다음 문서를 참조하십시오 통합을 위한 McAfee ePO 검사 목록.

    애플리케이션을 원활하게 설치하고 예상 결과를 확인할 수 있도록 주제를 제시된 순서대로 따라가십시오.