サービス拒否 (DoS) コンテンツ パック

概要

サービス拒否 (DoS) 攻撃は、安定したインフラ運用の深刻な影響を及ぼす脅威です。この攻撃は、システムに大量の処理を実行させてネットワークを麻痺状態にし、重要なシステムへのアクセスを妨害します。ステルス型で破壊力のある攻撃の前段階として DoS 攻撃が実行される場合もあります。DoS コンテンツ パックを利用すると、攻撃の兆候を検知し、攻撃を初期の段階で食い止め、ネットワークへの被害拡大を防ぐことができます。また、DoS 攻撃とその動作を追跡し、攻撃の発生をアラームで通知したり、DoS 攻撃に関するレポートを作成することもできます。

コンテンツ パックのコンポーネント

アラーム

被害の大きい特定の DoS イベントで生成されます。条件に該当すると、適切な担当者にアラームで通知します。攻撃は、McAfee Enterprise Security Manager が認識できる特定のシグネチャに基づいて追跡されます。

  • DoS - ネットワークに対する DoS 攻撃
ビュー

システムとネットワークで発生し、既知の DoS 攻撃に関連するアクティビティを表示します。

  • DoS サマリー
  • DoS ポートの動作
レポート

McAfee Enterprise Security Manager 以外でメトリックスとイベントの概要を確認できます。サマリー データを関係者に定期的に提供する場合に便利です。

  • DoS - DoS アクティビティの分析
相関分析ルール

Enterprise Security Manager による正規化の結果に基づいて、ネットワークで発生した DoS イベントを追跡します。

  • DoS - ネットワークで検出された DoS アクティビティ
  • DoS - 単一ホストに対する DDoS 攻撃の可能性 - ICMP - フロー
  • DoS - 単一ホストに対する DDoS 攻撃の可能性 - その他 - フロー
  • DoS - 単一ホストに対する DDoS 攻撃の可能性 - TCP - フロー
  • DoS - 単一ホストに対する DDoS 攻撃の可能性 - UDP - フロー
  • DoS - DoS 攻撃発生後に成功したログオン

必要な製品

  • McAfee Enterprise Security Manager (ESM) 10.0.x、9.6.x、9.5.x
  • McAfee Advanced Correlation Engine (ACE) 10.0.x、9.6.x、9.5.x

コンテンツ パックのダウンロード

ServicePortal にご登録の方は、ナレッジセンターにログインすると、詳しいドキュメントを入手できます。また、コンテンツ パック ファイルをダウンロードできます。

記事を読む

検索

他のコンテンツ パックやパートナー統合を検索できます。

すべて表示

無料トライアル

McAfee Enterprise Security Manager をお試しください。

無料トライアルの登録