McAfee Threat Intelligence Exchange コンテンツ パック

概要

多くの企業では、複数のセキュリティ製品を使用して脅威を特定しています。McAfee Threat Intelligence Exchange (TIE) は、このような環境に合わせてカスタマイズ可能なフレームワークを提供します。このソリューションでは、様々な情報源からデータを収集し、McAfee Enterprise Security Manager コンソールから環境固有のイベントを検出、追跡、報告することができます。

コンテンツ パックのコンポーネント

アラーム
  • TIE - 不正なファイルのしきい値
  • TIE - 不正なファイルの検出
レポート

収集された McAfee TIE イベントのサマリー

  • TIE - 毎日の概要
ビュー
  • TIE ビュー
  • TIE 不正なファイルのウォッチリスト ビュー
ウォッチリスト

検出されたファイル ハッシュがすべて表示されます。

  • TIE - 不正なファイルの検出
相関分析ルール

環境に関連する McAfee TIE イベントを確認できます。

  • TIE - 正常から不正に変更された GTI レピュテーション
  • TIE - 不正から正常に変更された GTI レピュテーション
  • TIE - ホスト数の増加で見つかった不正なファイル SHA-1
  • TIE - すべてのホストで見つかった不正なファイルの増加
  • TIE - ホスト数の増加で見つかった不正なファイル名
  • TIE - 単一のホストで見つかった複数の不正なファイル
  • TIE - 正常から不正に変更された TIE レピュテーション
  • TIE - 不正から正常に変更された TIE レピュテーション

必要な製品

コンテンツ パックのダウンロード

ServicePortal にご登録の方は、ナレッジセンターにログインすると、詳しいドキュメントを入手できます。また、コンテンツ パック ファイルをダウンロードできます。

記事を読む

検索

他のコンテンツ パックやパートナー統合を検索できます。

すべて表示

無料トライアル

McAfee Enterprise Security Manager をお試しください。

無料トライアルの登録