サービス拒否 (DoS) 攻撃は、安定したインフラ運用の深刻な影響を及ぼす脅威です。この攻撃は、システムに大量の処理を実行させてネットワークを麻痺状態にし、重要なシステムへのアクセスを妨害します。ステルス型で破壊力のある攻撃の前段階として DoS 攻撃が実行される場合もあります。DoS コンテンツ パックを利用すると、攻撃の兆候を検知し、攻撃を初期の段階で食い止め、ネットワークへの被害拡大を防ぐことができます。また、DoS 攻撃とその動作を追跡し、攻撃の発生をアラームで通知したり、DoS 攻撃に関するレポートを作成することもできます。

コンテンツ パックのコンポーネント

アラーム

被害の大きい特定の DoS イベントで生成されます。条件に該当すると、適切な担当者にアラームで通知します。攻撃は、McAfee Enterprise Security Manager が認識できる特定のシグネチャに基づいて追跡されます。

  • DoS - ネットワークに対する DoS 攻撃

ビュー

システムとネットワークで発生し、既知の DoS 攻撃に関連するアクティビティを表示します。

  • DoS サマリー
  • DoS ポートの動作

レポート

McAfee Enterprise Security Manager 以外でメトリックスとイベントの概要を確認できます。サマリー データを関係者に定期的に提供する場合に便利です。

  • DoS - DoS アクティビティの分析

相関分析ルール

Enterprise Security Manager による正規化の結果に基づいて、ネットワークで発生した DoS イベントを追跡します。

  • DoS - ネットワークで検出された DoS アクティビティ
  • DoS - 単一ホストに対する DDoS 攻撃の可能性 - ICMP - フロー
  • DoS - 単一ホストに対する DDoS 攻撃の可能性 - その他 - フロー
  • DoS - 単一ホストに対する DDoS 攻撃の可能性 - TCP - フロー
  • DoS - 単一ホストに対する DDoS 攻撃の可能性 - UDP - フロー
  • DoS - DoS 攻撃発生後に成功したログオン

必要な製品

  • McAfee Enterprise Security Manager (ESM) 11.x, 10.x
  • McAfee Advanced Correlation Engine (ACE) 11.x, 10.x

コンテンツ パックのデモ

コンテンツ パックは、McAfee Enterprise Security Manager のユーザー インターフェースから直接利用できます。コンテンツ パックの利用方法をビデオでご確認ください。

ビデオを見る

コンテンツ パックのダウンロード

ServicePortal にご登録の方は、ナレッジセンターにログインすると、詳しいドキュメントを入手できます。また、コンテンツ パック ファイルをダウンロードできます。

記事を読む

検索

他のコンテンツ パックやパートナー統合を検索できます。

すべて表示

無料トライアル

McAfee Enterprise Security Manager をお試しください。

無料トライアルの登録