McAfee TIE コンテンツパック

詳細

概要

多くの企業では、複数のセキュリティ製品を使用して脅威を特定しています。McAfee Threat Intelligence Exchange (TIE) は、このような環境に合わせてカスタマイズ可能なフレームワークを提供します。このソリューションでは、様々な情報源からデータを収集し、McAfee Enterprise Security Manager コンソールから環境固有のイベントを検出、追跡、報告することができます。

コンテンツパックのコンポーネント

アラーム

TIE －不正なファイルのしきい値
TIE －不正なファイルの検出

レポート

収集された McAfee TIE イベントのサマリー

TIE －毎日の概要

ビュー

TIE ビュー
TIE 不正なファイルのウォッチリストビュー

ウォッチリスト

検出されたファイルハッシュがすべて表示されます。

TIE －不正なファイルの検出

相関分析ルール

環境に関連する McAfee TIE イベントを確認できます。

TIE －正常から不正に変更された GTI レピュテーション
TIE －不正から正常に変更された GTI レピュテーション
TIE －ホスト数の増加で見つかった不正なファイル SHA-1
TIE －すべてのホストで見つかった不正なファイルの増加
TIE －ホスト数の増加で見つかった不正なファイル名
TIE －単一のホストで見つかった複数の不正なファイル
TIE －正常から不正に変更された TIE レピュテーション
TIE －不正から正常に変更された TIE レピュテーション

必要な製品

McAfee Enterprise Security Manager (ESM) 10.0.x、9.6.x、9.5.x
McAfee Advanced Correlation Engine (ACE) 10.0.x、9.6.x、9.5.x
McAfee Threat Intelligence Exchange
一部のルールでは、McAfee Global Threat Intelligence (GTI) が必要になります。

コンテンツパックのデモ

コンテンツパックは、McAfee Enterprise Security Manager のユーザーインターフェースから直接利用できます。コンテンツパックの利用方法をビデオでご確認ください。

ビデオを見る

コンテンツパックのダウンロード

ServicePortal にご登録の方は、ナレッジセンターにログインすると、詳しいドキュメントを入手できます。また、コンテンツパックファイルをダウンロードできます。

記事を読む

検索

他のコンテンツパックやパートナー統合を検索できます。

すべて表示

無料トライアル

McAfee Enterprise Security Manager をお試しください。

無料トライアルの登録

McAfee Threat Intelligence Exchange コンテンツ パック

概要

コンテンツ パックのコンポーネント

アラーム

レポート

ビュー

ウォッチリスト

相関分析ルール

必要な製品

コンテンツ パックのデモ

コンテンツ パックのダウンロード

検索

無料トライアル

地域を選択してください

McAfee Threat Intelligence Exchange コンテンツパック

コンテンツパックのコンポーネント

コンテンツパックのデモ

コンテンツパックのダウンロード