マルウェア コンテンツ パック

概要

どんなに安全なネットワークでも、マルウェアに感染する危険性があります。このコンテンツ パックを利用すると、環境内でのマルウェア感染を迅速に検出し、問題を解決できます。既知の感染やマルウェア関連のイベントを監視し、追跡できます。論理ワークフローを構築し、イベントの発生源、脅威、感染したリソース、組織への影響などのマルウェア イベントを確認できます。特定の地域やゾーンでの感染傾向をすぐに把握できます。

コンテンツ パックのコンポーネント

アラーム

特定のマルウェアの脅威用。

  • マルウェア - Conficker のアクティビティ
  • マルウェア - Stuxnet のアクティビティ
  • マルウェア - Shellshock のアクティビティ
  • マルウェア - ePO マルウェア検出
  • マルウェア - ePO で繰り返し検出されるマルウェア
レポート

サマリー データを関係者に定期的に提供する場合に便利です。

  • マルウェア - マルウェア分析レポート
  • マルウェア - ゾーン固有のアクティビティ
  • マルウェア - 感染ホスト
ビュー

正常を上回るマルウェア イベントが発生した場合、さらなる調査やセキュリティ診断が必要になります。

  • 感染分析
  • マルウェア ホストとユーザーの傾向ビュー
  • マルウェアの地理的分布の傾向ビュー
  • 会社ゾーンの傾向ビュー
  • マルウェアの調査 - ePO
  • 繰り返し発生する脅威 - ePO
相関分析ルール

ネットワークで発生したマルウェア イベントを追跡します。

  • マルウェア - ボットネットのアクティビティ
  • マルウェア - 内部ホストで発生したマルウェア イベント数の増加
  • マルウェア - ローカル ホストでのマルウェア アクティビティ
  • マルウェア - 内部ホストから送信されたマルウェア
  • マルウェア - 複数のシステム間でのウイルス アクティビティ
  • マルウェア - ボットネットの検出
  • マルウェア - ルートキットの検出
  • マルウェア - ePO で検出されたマルウェアルウェア
  • マルウェア - ePO で繰り返し検出されるマルウェア
ウォッチリスト

感染リソースのホスト名と IP アドレスを格納します。

  • マルウェア - 感染したホスト名 (1 時間)
  • マルウェア - 感染したホスト名 (24 時間)
  • マルウェア - 感染した送信元 IP (24 時間)

必要な製品

  • McAfee Enterprise Security Manager (ESM) 10.0.x、9.6.x、9.5.x
  • McAfee Advanced Correlation Engine (ACE) 10.0.x、9.6.x、9.5.x
  • 一部のルールでは、McAfee ePolicy Orchestrator (ePO) が必要になります。

コンテンツ パックのダウンロード

ServicePortal にご登録の方は、ナレッジセンターにログインすると、詳しいドキュメントを入手できます。また、コンテンツ パック ファイルをダウンロードできます。

記事を読む

検索

他のコンテンツ パックやパートナー統合を検索できます。

すべて表示

無料トライアル

McAfee Enterprise Security Manager をお試しください。

無料トライアルの登録