McAfee Enterprise Security Manager は、ファイアウォール、侵入防止システム (IPS) デバイス、統合脅威管理 (UTM) ソリューション、スイッチ、ルーター、アプリケーション、サーバー、ワークステーション、認証システム、脆弱性診断スキャナーなど、様々なサードパーティ デバイスからイベントとフロー情報を収集します。このコンテンツ パックを利用すると、サマリー ビューとカスタム ビューを簡単に設定し、ネットワーク フローを監視できます。これにより、潜在的な脅威を表すパターンを特定できます。

コンテンツ パックのコンポーネント

ビュー

  • フロー - ADM アプリケーション プロトコル サマリー
  • フロー - 宛先およびソース別バイト
  • フロー - ソースおよび宛先別バイト
  • フロー - 宛先 IP サマリー
  • フロー - 宛先 MAC サマリー
  • フロー - 宛先ポート サマリー
  • フロー - 宛先およびソース別期間
  • フロー - ソースおよび宛先別期間
  • フロー - デバイス別フロー数
  • フロー - フロー分布
  • フロー - ホストスキャン
  • フロー - 宛先およびソース別パケット
  • フロー - ソースおよび宛先別パケット
  • フロー - ポートスキャン
  • フロー - プロトコル サマリー
  • フロー - ソース IP サマリー
  • フロー - ソース MAC サマリー
  • フロー - ソース ポート サマリー
  • イベント サマリーへのフロー ソース IP
  • ネットワーク宛先フロー サマリー
  • ネットワーク ソース フロー サマリー

必要な製品

  • McAfee Enterprise Security Manager (ESM) 11.x, 10.x
  • McAfee Advanced Correlation Engine (ACE) 11.x, 10.x
  • 一部のルールでは、McAfee Application Data Monitor (ADM) が必要になります。

コンテンツ パックのデモ

コンテンツ パックは、McAfee Enterprise Security Manager のユーザー インターフェースから直接利用できます。コンテンツ パックの利用方法をビデオでご確認ください。

ビデオを見る

コンテンツ パックのダウンロード

ServicePortal にご登録の方は、ナレッジセンターにログインすると、詳しいドキュメントを入手できます。また、コンテンツ パック ファイルをダウンロードできます。

記事を読む

検索

他のコンテンツ パックやパートナー統合を検索できます。

すべて表示

無料トライアル

McAfee Enterprise Security Manager をお試しください。

無料トライアルの登録