ファイアウォール コンテンツ パック

概要

ファイアウォールを通過するトラフィックに脅威が潜んでいる場合があります。このようなイベントを可視化し、監視しないと、ネットワークが脆弱な状態になります。McAfee Enterprise Security Manager では、ファイアウォール デバイスから収集したデータを詳しく分析できます。異常なトラフィックを識別し、潜在的な脅威を効率的に阻止することができます。

コンテンツ パックのコンポーネント

アラーム
  • ファイアウォール - ファイアウォール ポリシーの変更
ビュー
  • ファイアウォール ビュー
  • ファイアウォール ビュー - 許可されたトラフィック
  • ファイアウォール ビュー - ブロックされたトラフィック
  • ファイアウォール正規化ビュー
  • ファイアウォール ベンダー ビュー

    • Check Point ファイアウォール ビュー
    • Cisco ファイアウォール ビュー
    • Cyberoam ファイアウォール ビュー
    • Dlink ファイアウォール ビュー
    • Fortinet ファイアウォール ビュー
    • Global Technical Association ファイアウォール ビュー
    • Juniper ファイアウォール ビュー
    • Kerio ファイアウォール ビュー
    • McAfee ファイアウォール ビュー
    • Microsoft ファイアウォール ビュー
    • Palo Alto ファイアウォール ビュー
    • Dell ファイアウォール ビュー
    • Tofino ファイアウォール ビュー
    • Secure Crossing ファイアウォール ビュー
レポート

毎日のトラフィックのサマリーが表示されます。ファイアウォール クラスのデバイス タイプ ID でフィルタリングすると、異なるグラフでデータを表示できます。

  • 毎日のファイアウォール アクティビティ レポート

    • 最も多く検出されたソース IP - 許可
    • 最も多く検出されたソース IP - ブロック
    • 最も多く検出された宛先 IP - 許可
    • 最も多く検出された宛先 IP - ブロック
    • 最も多く検出された宛先ポート - 許可
    • 最も多く検出された宛先ポート - ブロック
    • プロトコル
    • イベントのサブタイプ
相関分析ルール
  • ファイアウォール - 単一ホストから許可された過剰なファイアウォール/ACL 接続
  • ファイアウォール - 単一ホストから拒否された過剰なファイアウォール/ACL 接続
  • ファイアウォール - ローカル ホストでの再接続イベント後に発生したファイアウォールの許可
  • ファイアウォール - ブロックされた複数のホストに対する複数のファイアウォール/ACL イベント
  • ファイアウォール - 単一ホストからの過剰なファイアウォール/ACL イベント
  • ファイアウォール - ファイアウォール ポリシーの変更

必要な製品

  • McAfee Enterprise Security Manager (ESM) 10.0.x、9.6.x、9.5.x
  • McAfee Advanced Correlation Engine (ACE) 10.0.x、9.6.x、9.5.x

コンテンツ パックのダウンロード

ServicePortal にご登録の方は、ナレッジセンターにログインすると、詳しいドキュメントを入手できます。また、コンテンツ パック ファイルをダウンロードできます。

記事を読む

検索

他のコンテンツ パックやパートナー統合を検索できます。

すべて表示

無料トライアル

McAfee Enterprise Security Manager をお試しください。

無料トライアルの登録