McAfee ePO 통합

  • 릴리스 버전: Xanadu
  • 업데이트 날짜 2024년 08월 01일
  • 소요 시간: 4분

    • SOC(보안 운영 센터) 분석가가 McAfee ePO 사이버 위협을 식별하고 악성 파일로 인한 손상을 복구하는 데 도움이 되는 통합 엔드포인트 탐지 및 대응(EDR) 기능입니다.

    개요

    이 통합에는 호스트 격리 및 맬웨어 검사 시작과 같은 작업을 호출하는 기능과 시스템 상세 정보 및 위협 이벤트를 수집하기 위해 쿼리를 실행하는 기능 등 두 가지 기능 집합 McAfee ePO 이 사용됩니다. 두 가지 유형의 기능, 즉 작업과 쿼리가 인스턴스 Now Platform® 에서 호출됩니다. 특정 유형의 보안 이벤트가 발생할 때 자동으로 실행되도록 이러한 기능을 그룹화하거나 보안 인시던트에서 Now Platform® 수동으로 호출할 수 있습니다.

    이 통합에 사용할 수 있는 기능은 다음과 같습니다 McAfee ePO .

    시스템 상세 정보 가져오기
    운영 체제 상세 정보를 포함한 시스템 상세 정보를 수집합니다.
    맬웨어 검사 시작
    스캔 구성 및 일정에 따라 영향을 받는 엔드포인트의 스캔을 시작합니다.
    호스트 격리/격리 해제
    조사를 위해 네트워크 액세스에서 시스템을 제거하고 네트워크에 대한 액세스를 복원합니다.
    위협 이벤트 나열
    규정 준수 상태와 최신 위협 이벤트를 수집합니다.

    주요 기능

    이 통합에는 다음과 같은 주요 기능이 포함됩니다.

    • 인시던트 조건에 따라 쿼리를 자동으로 트리거할 McAfee ePO 수 있도록 지원합니다.
    • 요청 시 작업을 수행하는 (SIR) 보안 인시던트에서 Now Platform® 보안 인시던트 응답 수동으로 기능을 시작할 McAfee ePO 수 있도록 지원합니다.
    • 다양한 유형 McAfee ePO 과 기능을 트리거하기 위해 여러 프로필을 생성할 수 있는 유연성.Now Platform® 보안 운영 이러한 프로파일은 맬웨어와 같은 특정 인시던트 범주의 조건에 따라 위협 이벤트 정보를 수집하거나 작업을 수행합니다.
    • 보안 인시던트에 대한 SIR 결과를 미리 보고 McAfee ePO 프로파일 구성을 확인합니다.
    • 태그 지정을 사용하는 경우 보안 태그는 워크플로우에서 처음 시작되는 McAfee ePO 기능과 쿼리 또는 작업이 성공적으로 완료되는 시기를 식별합니다.
    • 쿼리 및 작업에 대한 McAfee ePO 전체 감사 추적은 보안 인시던트에 대한 SIR 작업 메모에 게시되고 명령은 Now Platform® 콘솔에 McAfee ePO 기록됩니다.
    • 여러 McAfee ePO 콘솔을 지원합니다.

    ServiceNow 플러그인

    com.snc.si_dep 플러그인이 필요합니다. 이 플러그인은 제품을 지원하는 보안 인시던트 응답 데 필요한 모든 종속성을 자동으로 설치합니다. 다른 보안 운영 애플리케이션을 설치 및 활성화하기 전에 이 플러그인을 설치하고 활성화하십시오.

    에서 다음 보안 운영 애플리케이션을 설치하고 활성화 ServiceNow Store해야 합니다. 원활한 설치를 위해 아래 나열된 순서대로 한 번에 하나의 애플리케이션을 설치한 다음 활성화하십시오.
    1. 보안 통합 프레임워크
    2. Security Support Common
    3. 보안 지원 오케스트레이션
    4. 보안 인시던트 응답
    5. 보안 인시던트 응답 Workspace

    통합을 위한 인스턴스 설정에 Now Platform 대한 자세한 내용은 을 참조하십시오 통합을 위한 McAfee ePO 인스턴스 설정 Now Platform.

    ServiceNow 확장 플러그인

    이 통합에는 ServiceNow Security Operations Extension for McAfee ePO℠ 확장 플러그인이 필요합니다. 콘솔에 McAfee ePO 이 플러그인을 ServiceNow 설치합니다. 자세한 내용은 통합을 위한 McAfee ePO 인스턴스 설정 Now Platform 문서를 참조하십시오.

    MID 서버

    이 통합을 위해서는 인스턴스( Now Platform® 콘솔)에 연결하기 위해 McAfee ePO 인스턴스에 MID 서버가 설치 및 구성되어 있어야 합니다. MID Server에 대한 자세한 내용은 ServiceNow 제품 설명서 웹 사이트를 참조하십시오.

    지원되는 McAfee 버전

    통합은 버전 5.9.1 및 5.10을 McAfee ePO지원합니다. McAfee Agent 지원: MA 5.5.1.388 McAfee 제품 및 ePolicy Orchestrator에 대한 자세한 내용은 McAfee 제품 웹 사이트를 참조하십시오.

    통합은 McAfee Endpoint Security Threat Prevention 제품 버전 10.5를 지원합니다. 버전 10.5를 실행하지 않는 경우 관리자에게 문의 McAfee ePO 하여 해당 버전이 태그 작업을 통한 요청 시 검사를 지원할 수 있는지 확인하십시오.

    McAfee ePO 이 통합에는 보안 태그가 사용됩니다. 콘솔에서 이러한 태그를 만들어야 합니다 McAfee ePO . 이러한 태그에 대한 자세한 내용은 다음 문서를 참조하십시오 (SIR)와 보안 인시던트 응답 통합하도록 콘솔 설정 McAfee ePO.

    참조

    참조 문서 식별자 문서 제목
    1

    McAfee 제품 웹 사이트

    		 McAfee 제품 웹 사이트
    2

    ePolicy Orchestrator Cloud용 McAfee 비즈니스 제품 설명서

    		 McAfee 제품 설명서
    3

    ServiceNow 제품 설명서 웹 사이트

    		 ServiceNow 제품 설명서 웹 사이트

    통합 설정, 설치 및 결과 확인 진행 상황을 추적하기 위한 검사 목록은 을 참조하십시오 통합을 위한 McAfee ePO 검사 목록.

    응용 프로그램을 원활하게 설치하고 예상 결과를 확인하려면 항목을 제시된 순서대로 따르십시오.