McAfee Enterprise Security Manager は、ファイアウォール、侵入防止システム (IPS) デバイス、統合脅威管理 (UTM) ソリューション、スイッチ、ルーター、アプリケーション、サーバー、ワークステーション、認証システム、脆弱性診断スキャナーなど、様々なサードパーティ デバイスからイベントとフロー情報を収集します。このコンテンツ パックを利用すると、サマリー ビューとカスタム ビューを簡単に設定し、ネットワーク フローを監視できます。これにより、潜在的な脅威を表すパターンを特定できます。
コンテンツ パックのコンポーネント
ビュー
- フロー - ADM アプリケーション プロトコル サマリー
- フロー - 宛先およびソース別バイト
- フロー - ソースおよび宛先別バイト
- フロー - 宛先 IP サマリー
- フロー - 宛先 MAC サマリー
- フロー - 宛先ポート サマリー
- フロー - 宛先およびソース別期間
- フロー - ソースおよび宛先別期間
- フロー - デバイス別フロー数
- フロー - フロー分布
- フロー - ホストスキャン
- フロー - 宛先およびソース別パケット
- フロー - ソースおよび宛先別パケット
- フロー - ポートスキャン
- フロー - プロトコル サマリー
- フロー - ソース IP サマリー
- フロー - ソース MAC サマリー
- フロー - ソース ポート サマリー
- イベント サマリーへのフロー ソース IP
- ネットワーク宛先フロー サマリー
- ネットワーク ソース フロー サマリー
必要な製品
- McAfee Enterprise Security Manager (ESM) 11.x, 10.x
- McAfee Advanced Correlation Engine (ACE) 11.x, 10.x
- 一部のルールでは、McAfee Application Data Monitor (ADM) が必要になります。
コンテンツ パックのダウンロード
ServicePortal にご登録の方は、ナレッジセンターにログインすると、詳しいドキュメントを入手できます。また、コンテンツ パック ファイルをダウンロードできます。
記事を読む