このコンテンツ パックを利用すると、サマリー ビューとカスタム ビューを簡単に設定し、インシデントを調査したり、高度攻撃の痕跡を探すことができます。 McAfee Enterprise Security Manager では、豊富なコンテキスト情報を使用してイベントを分析します。これにより、セキュリティ イベントが実際のビジネス プロセスに及ぼす影響を的確に把握できます。

コンテンツ パックのコンポーネント

ビュー

  • 10 クエリーのサマリー
  • アプリケーションのサマリー
  • コマンドのサマリー
  • 宛先 IP のサマリー
  • 宛先 MAC のサマリー
  • 宛先ポートのサマリー
  • 宛先ユーザーのサマリー
  • ドメインのサマリー
  • デバイス別のイベント数
  • イベントの分布
  • イベント ソースの宛先位置情報
  • イベント サブタイプのサマリー
  • イベントのサマリー
  • イベントからフロー
  • イベント タイプのサマリー
  • 平均重大度別のイベント
  • 重大度別のイベント
  • 平均重大度 (位置情報別)
  • ホスト サマリー
  • ネットワークの宛先のサマリー
  • ネットワーク デバイス サマリー
  • ネットワークのソースのサマリー
  • 正規化されたイベントのサマリー
  • オブジェクト サマリー
  • プロトコル サマリー
  • ルールセット サマリー
  • ソース IP サマリー
  • ソース MAC サマリー
  • ソース ポート サマリー
  • ソース ユーザー サマリー
  • ユーザー追跡 - アクティブ ディレクトリ
  • ユーザー追跡 - ソース ユーザー

必要な製品

  • McAfee Enterprise Security Manager (ESM) 11.x, 10.x

コンテンツ パックのデモ

コンテンツ パックは、McAfee Enterprise Security Manager のユーザー インターフェースから直接利用できます。コンテンツ パックの利用方法をビデオでご確認ください。

ビデオを見る

コンテンツ パックのダウンロード

ServicePortal にご登録の方は、ナレッジセンターにログインすると、詳しいドキュメントを入手できます。また、コンテンツ パック ファイルをダウンロードできます。

記事を読む

検索

他のコンテンツ パックやパートナー統合を検索できます。

すべて表示

無料トライアル

McAfee Enterprise Security Manager をお試しください。

無料トライアルの登録