脅威の中で情報の流出と内部脅威は重大な問題となっています。Vormetric と McAfee Enterprise Security Manager を統合することで、重要データに対するファイル レベルのアクセスを記録し、きめ細かい監査ログを作成できます。このコンテキスト情報は、McAfee Enterprise Security Manager がファイル レベルで不審な動作や異常な動作を報告する場合に使用されます。Vormetric コンテンツ パックに含まれる相関分析ルール、ビュー、アラームを利用すると、なりすましユーザー、アクセスされた重要データ、データに実行された操作を確認できます。

コンテンツ パックのコンポーネント

ビュー

  • Vormetric - イベント ダッシュボード
  • Vormetric - 拒否された偽装ユーザー
  • Vormetric - 偽装されたユーザー アカウント
  • Vormetric - 相関分戦記されたイベント

アラーム

  • Vormetric - 拒否された偽装ユーザー

相関分析ルール

  • Vormetric - 偽装されたユーザー監査アクセス
  • Vormetric - 偽装されたユーザー イベントとソース ユーザー数の増加
  • Vormetric - 1 つのソース ユーザーで偽装されたユーザー数

レポート

  • Vormetric - 拒否された偽装ユーザー レポート
  • Vormetric - 偽装ユーザーのレポート

必要な製品

  • McAfee Enterprise Security Manager (ESM) 11.x, 10.x
  • McAfee Advanced Correlation Engine (ACE) 11.x, 10.x
  • Vormetric Security Intelligence

コンテンツ パックのデモ

コンテンツ パックは、McAfee Enterprise Security Manager のユーザー インターフェースから直接利用できます。コンテンツ パックの利用方法をビデオでご確認ください。

ビデオを見る
prevent-ransomware

コンテンツ パックのダウンロード

ServicePortal にご登録の方は、ナレッジセンターにログインすると、詳しいドキュメントを入手できます。また、コンテンツ パック ファイルをダウンロードできます。

記事を読む

検索

他のコンテンツ パックやパートナー統合を検索できます。

すべて表示

無料トライアル

McAfee Enterprise Security Manager をお試しください。

無料トライアルの登録