不審なアクティビティコンテンツパック

詳細

概要

環境内の不審なアクティビティを追跡することで、不審なイベントを特定し、詳しい調査を行うことができます。たとえば、感染したホストや攻撃に必要な情報を収集している人物などを特定できます。このコンテンツパックのコンポーネントを利用すると、イベントの相関分析を行って有益なインテリジェンスを取得し、調査が必要な不審なイベントを識別することができます。

コンテンツパックのコンポーネント

ビュー

不審なイベントの概要

不審なアクティビティの概要
ネットワークフローのベースライン

ウォッチリスト

ネットワーク脆弱性スキャンデバイスによる相関分析ルールのトリガーを防ぎます。

偵察－ネットワークスキャンデバイス

相関分析ルール

異なるイベントを関連付け、有益なインテリジェンスを提供します。

不審なアクティビティ－ Tor ポートを介した内部デバイスと外部デバイスの通信
不審なアクティビティ－不審なホストとの IRC 通信
不審なアクティビティ－ WannaCry ランサムウェアの可能性
不審なアクティビティ－ WannaCry のファイル拡張子
不審なアクティビティ－キャンセル/削除された Windows バックアップ
偵察－ SMB 水平スキャン－イベントまたはフロー

必要な製品

McAfee Advanced Correlation Engine (ACE) 10.0.x
McAfee Enterprise Security Manager (ESM) 10.0.x
一部のルールでは、McAfee Global Threat Intelligence (GTI) が必要になります。

コンテンツパックのデモ

コンテンツパックは、McAfee Enterprise Security Manager のユーザーインターフェースから直接利用できます。コンテンツパックの利用方法をビデオでご確認ください。

ビデオを見る

コンテンツパックのダウンロード

ServicePortal にご登録の方は、ナレッジセンターにログインすると、詳しいドキュメントを入手できます。また、コンテンツパックファイルをダウンロードできます。

記事を読む

検索

他のコンテンツパックやパートナー統合を検索できます。

すべて表示

無料トライアル

McAfee Enterprise Security Manager をお試しください。

無料トライアルの登録

不審なアクティビティ コンテンツ パック

概要

コンテンツ パックのコンポーネント

ビュー