多くの企業では、複数のセキュリティ製品を使用して脅威を特定しています。McAfee Threat Intelligence Exchange (TIE) は、このような環境に合わせてカスタマイズ可能なフレームワークを提供します。このソリューションでは、様々な情報源からデータを収集し、McAfee Enterprise Security Manager コンソールから環境固有のイベントを検出、追跡、報告することができます。
コンテンツ パックのコンポーネント
アラーム
- TIE - 不正なファイルのしきい値
- TIE - 不正なファイルの検出
レポート
収集された McAfee TIE イベントのサマリー
- TIE - 毎日の概要
ビュー
- TIE ビュー
- TIE 不正なファイルのウォッチリスト ビュー
ウォッチリスト
検出されたファイル ハッシュがすべて表示されます。
- TIE - 不正なファイルの検出
相関分析ルール
環境に関連する McAfee TIE イベントを確認できます。
- TIE - 正常から不正に変更された GTI レピュテーション
- TIE - 不正から正常に変更された GTI レピュテーション
- TIE - ホスト数の増加で見つかった不正なファイル SHA-1
- TIE - すべてのホストで見つかった不正なファイルの増加
- TIE - ホスト数の増加で見つかった不正なファイル名
- TIE - 単一のホストで見つかった複数の不正なファイル
- TIE - 正常から不正に変更された TIE レピュテーション
- TIE - 不正から正常に変更された TIE レピュテーション
必要な製品
- McAfee Enterprise Security Manager (ESM) 11.x, 10.x
- McAfee Advanced Correlation Engine (ACE) 11.x, 10.x
- McAfee Threat Intelligence Exchange
- 一部のルールでは、McAfee Global Threat Intelligence (GTI) が必要になります。
コンテンツ パックのダウンロード
ServicePortal にご登録の方は、ナレッジセンターにログインすると、詳しいドキュメントを入手できます。また、コンテンツ パック ファイルをダウンロードできます。
記事を読む