サービス拒否 (DoS) 攻撃は、安定したインフラ運用の深刻な影響を及ぼす脅威です。この攻撃は、システムに大量の処理を実行させてネットワークを麻痺状態にし、重要なシステムへのアクセスを妨害します。ステルス型で破壊力のある攻撃の前段階として DoS 攻撃が実行される場合もあります。DoS コンテンツ パックを利用すると、攻撃の兆候を検知し、攻撃を初期の段階で食い止め、ネットワークへの被害拡大を防ぐことができます。また、DoS 攻撃とその動作を追跡し、攻撃の発生をアラームで通知したり、DoS 攻撃に関するレポートを作成することもできます。
コンテンツ パックのコンポーネント
アラーム
被害の大きい特定の DoS イベントで生成されます。条件に該当すると、適切な担当者にアラームで通知します。攻撃は、McAfee Enterprise Security Manager が認識できる特定のシグネチャに基づいて追跡されます。
- DoS - ネットワークに対する DoS 攻撃
ビュー
システムとネットワークで発生し、既知の DoS 攻撃に関連するアクティビティを表示します。
- DoS サマリー
- DoS ポートの動作
レポート
McAfee Enterprise Security Manager 以外でメトリックスとイベントの概要を確認できます。サマリー データを関係者に定期的に提供する場合に便利です。
- DoS - DoS アクティビティの分析
相関分析ルール
Enterprise Security Manager による正規化の結果に基づいて、ネットワークで発生した DoS イベントを追跡します。
- DoS - ネットワークで検出された DoS アクティビティ
- DoS - 単一ホストに対する DDoS 攻撃の可能性 - ICMP - フロー
- DoS - 単一ホストに対する DDoS 攻撃の可能性 - その他 - フロー
- DoS - 単一ホストに対する DDoS 攻撃の可能性 - TCP - フロー
- DoS - 単一ホストに対する DDoS 攻撃の可能性 - UDP - フロー
- DoS - DoS 攻撃発生後に成功したログオン
必要な製品
- McAfee Enterprise Security Manager (ESM) 11.x, 10.x
- McAfee Advanced Correlation Engine (ACE) 11.x, 10.x
コンテンツ パックのダウンロード
ServicePortal にご登録の方は、ナレッジセンターにログインすると、詳しいドキュメントを入手できます。また、コンテンツ パック ファイルをダウンロードできます。
記事を読む