Symantec Endpoint Detection and Response peut s'intégrer à Symantec™ Endpoint Protection pour améliorer les informations d'événement et fournir la fonctionnalité Endpoint Communications Channel (ECC). Symantec EDR comporte une certaine configuration de version requise basée sur divers composants de SEP.
La version minimale de SEPM est la version 12.1 RU6 ou une version ultérieure. Symantec EDR peut se connecter à plusieurs sites SEP. Mais Symantec EDR ne prend en charge que jusqu'à dix connexions aux hôtes SEPM et une connexion par site SEP.
Symantec EDR peut gérer les terminaux client qui exécutent SEP 12.1 RU6 MP3 ou version ultérieure avec la fonctionnalité ECC complète. Les terminaux client qui exécutent des versions antérieures à SEP 12.1 RU5 ne sont pas pris en charge. Certaines fonctionnalités sont limitée pour les clients exécutent des versions 12.1 RU5 et 12.1 RU6 MP3 deSEP. La documentation de Symantec EDR décrit toutes les limites de fonctionnalité selon la version du client SEP.
SEPM peut stocker les journaux dans une base de données intégrée interne ou dans une base de données Microsoft SQL externe. Symantec EDR peut accéder à des bases de données Microsoft SQL Server externes sans qu'aucune configuration spéciale d'hôte ne soit requise. Lorsque SEPM utilise une base de données intégrée, Symantec EDR utilise un collecteur de journaux sur l'hôte SEPM. Ce collecteur de journaux exige que l'hôte SEPM s'exécute sur l'un des systèmes d'exploitation suivants :
Windows 7 (64 bits uniquement)
Windows 8 (64 bits uniquement)
Windows Server 2008
Windows Server 2012
Windows Server 2012 R2 ou ultérieur (recommandé)
Consultez la documentation Symantec Endpoint Protection pour la configuration système de SEPM.
Se reporter à Intégration de Symantec EDR à SEP
Se reporter à Installation du collecteur de journaux Synapse pour la base de données intégrée SEPM
Merci pour vos commentaires. Faites-nous savoir ci-dessous si vous avez d'autres commentaires. (connexion requise)