組織内には、保護が必要な重要な情報が存在します。 このコンテンツパックのフレームワークは、機密データの存在する場所を簡単にチェックできるわかりやすいメトリクスを提供します。 またデータ流出の可能性を識別します。さらにどの機密情報が誰によって閲覧され、誰に送られたかなどのユーザー アクセスを確認する論理ワークフローも含みます。 さらに、内部脅威であることが疑われる特定のユーザーやアクティビティを迅速に識別して、データ流出の阻止を支援します。

コンテンツ パックのコンポーネント

アラーム

特定のファイル、重要なデータを含むリソースに関連するデータ イベントに特化しています。

  • データ流出 - データ流出の可能性

レポート

サマリー データを関係者に定期的に提供する場合に便利です。

  • データ流出 - 情報漏えいの分析
  • データ流出 - 内部脅威の分析

変数

  • FTP_SERVERS

ビュー

ネットワークで重要なデータが存在する場所に対するアクティビティや、ユーザー固有のイベント、ゾーン固有のシナリオが表示されます。

  • データ流出 - 重要なホストのアクティビティ
  • データ流出 - 潜在的内部脅威のアクティビティ
  • データ流出 - DLP デバイスのアクティビティ
  • データ流出 - ゾーンでのデータ流出のサマリー

相関分析ルール

重要なホストで発生したデータ関連のイベントを追跡し、ルールを適用するユーザーを特定します。

  • データ流出 - 異常な通信と重要なホストからの流出 - イベントとフロー
  • データ流出 - 重要なホストの FTP トラフィック
  • データ流出 - 重要なホストで多数のファイル ステータス イベント
  • データ流出 - 重要なホストでの IM クライアント ファイル転送
  • データ流出 - 重要なホストでの P2P アクティビティ

ウォッチリスト

ネットワーク上で重要な情報が存在するリソースや、重要なリソースにアクセスしたユーザーを追跡します。

  • 重要なホスト
  • データ流出 - ユーザー脅威の可能性
  • データ流出 - ユーザー ホワイトリスト

必要な製品

  • McAfee Enterprise Security Manager (ESM) 11.x、10.x
  • McAfee Advanced Correlation Engine (ACE) 11.x、10.x

コンテンツ パックのダウンロード

ServicePortal にご登録の方は、ナレッジセンターにログインして詳しいドキュメントを入手できます。また、コンテンツ パック ファイルをダウンロードできます。

記事を読む

詳細

他のコンテンツ パックやパートナー統合をご覧ください。

すべて表示

無料トライアル

McAfee Enterprise Security Manager をお試しください。

登録