DNS コンテンツパック

概要

組織のネットワーク内にあるシステムは、特定の内部 DNS サーバーを使用しています。未承認の DNS サーバーが使用されている場合、不正なホストがネットワークに接続しているか、正規のホストが侵害されていることを意味します。通常ではない DNS トラフィックが発生している場合、ホストが正しく設定されていない可能性があります。このコンテンツパックを利用して DNS アクティビティを監視してください。不要な DNS トラフィックを簡単に検出し、攻撃を未然に防ぐことができます。

コンテンツパックのコンポーネント

アラーム

DNS － DNS Changer IP アクティビティ

ビュー

DNS 要求と DNS の種類に関する詳細を確認できます。

DNS NXDOMAIN ビュー
DNS クエリービュー

レポート

DNS 関連イベントの日別のサマリーを確認できます。

DNS － DNS トラフィック

相関分析ルール

新しいルールと既存のルールの両方が含まれています。を示します。

DNS －不正なホストとの接続－イベントまたはフロー
DNS － DNS Changer アクティビティ－イベントまたはフロー
DNS －不正なホストと GTI の接続－イベントまたはフロー
DNS －外部の DNS サーバーとローカルホストの接続－フロー
DNS - 複数の NXDomain イベント
DNS －ローカルホストからの複数の再接続イベント
DNS －リモートホストからの複数の再接続イベント
DNS － DNS アンプ攻撃の可能性
DNS － DNS 接続の可能性または不正な DNS サーバー
DNS －パッシブ DNS トラフィック - 既知のマルウェアドメイン

必要な製品

McAfee Enterprise Security Manager (ESM) 11.x, 10.x
McAfee Advanced Correlation Engine (ACE) 11.x, 10.x
Some rules require McAfee Global Threat Intelligence (GTI) in order to function properly.

コンテンツパックのデモ

コンテンツパックは、McAfee Enterprise Security Manager のユーザーインターフェースから直接利用できます。コンテンツパックの利用方法をビデオでご確認ください。

ビデオを見る

コンテンツパックのダウンロード

ServicePortal にご登録の方は、ナレッジセンターにログインすると、詳しいドキュメントを入手できます。また、コンテンツパックファイルをダウンロードできます。

記事を読む

検索

他のコンテンツパックやパートナー統合を検索できます。

すべて表示

無料トライアル

McAfee Enterprise Security Manager をお試しください。

無料トライアルの登録

おすすめのソリューション

ポートフォリオを見る

セキュリティの成果とフォーカス

業種

製品

おすすめのソリューション

ポートフォリオを見る

MVISION 製品

サービスとトレーニング

脅威研究

研究機関

脅威状況ダッシュボード

ツール

お問い合わせ

おすすめのリソース

ダウンロード

インサイト

製品ヘルプ

お問い合わせ

会社情報

弊社の取り組み

採用情報

パートナーシップ

DNS コンテンツ パック

概要

コンテンツ パックのコンポーネント