McAfee Enterprise Security Manager は、ファイアウォール、侵入防止システム (IPS) デバイス、統合脅威管理 (UTM) ソリューション、スイッチ、ルーター、アプリケーション、サーバー、ワークステーション、認証システム、脆弱性診断スキャナーなど、様々なサードパーティ デバイスからイベントとフロー情報を収集します。このコンテンツ パックを利用すると、サマリー ビューとカスタム ビューを簡単に設定し、ネットワーク フローを監視できます。これにより、潜在的な脅威を表すパターンを特定できます。

コンテンツ パックのコンポーネント

ビュー

  • フロー - ADM アプリケーション プロトコル サマリー
  • フロー - 宛先およびソース別バイト
  • フロー - ソースおよび宛先別バイト
  • フロー - 宛先 IP サマリー
  • フロー - 宛先 MAC サマリー
  • フロー - 宛先ポート サマリー
  • フロー - 宛先およびソース別期間
  • フロー - ソースおよび宛先別期間
  • フロー - デバイス別フロー数
  • フロー - フロー分布
  • フロー - ホストスキャン
  • フロー - 宛先およびソース別パケット
  • フロー - ソースおよび宛先別パケット
  • フロー - ポートスキャン
  • フロー - プロトコル サマリー
  • フロー - ソース IP サマリー
  • フロー - ソース MAC サマリー
  • フロー - ソース ポート サマリー
  • イベント サマリーへのフロー ソース IP
  • ネットワーク宛先フロー サマリー
  • ネットワーク ソース フロー サマリー

必要な製品

  • McAfee Enterprise Security Manager (ESM) 11.x, 10.x
  • McAfee Advanced Correlation Engine (ACE) 11.x, 10.x
  • 一部のルールでは、McAfee Application Data Monitor (ADM) が必要になります。

コンテンツ パックのデモ

コンテンツ パックは、McAfee Enterprise Security Manager のユーザー インターフェースから直接利用できます。コンテンツ パックの利用方法をビデオでご確認ください。

ビデオを見る
prevent-ransomware

コンテンツ パックのダウンロード

ServicePortal にご登録の方は、ナレッジセンターにログインすると、詳しいドキュメントを入手できます。また、コンテンツ パック ファイルをダウンロードできます。

記事を読む

検索

他のコンテンツ パックやパートナー統合を検索できます。

すべて表示

無料トライアル

McAfee Enterprise Security Manager をお試しください。

無料トライアルの登録