脅威の中で情報の流出と内部脅威は重大な問題となっています。Vormetric と McAfee Enterprise Security Manager を統合することで、重要データに対するファイル レベルのアクセスを記録し、きめ細かい監査ログを作成できます。このコンテキスト情報は、McAfee Enterprise Security Manager がファイル レベルで不審な動作や異常な動作を報告する場合に使用されます。Vormetric コンテンツ パックに含まれる相関分析ルール、ビュー、アラームを利用すると、なりすましユーザー、アクセスされた重要データ、データに実行された操作を確認できます。

コンテンツ パックのコンポーネント

ビュー

  • Vormetric - イベント ダッシュボード
  • Vormetric - 拒否された偽装ユーザー
  • Vormetric - 偽装されたユーザー アカウント
  • Vormetric - 相関分戦記されたイベント

アラーム

  • Vormetric - 拒否された偽装ユーザー

相関分析ルール

  • Vormetric - 偽装されたユーザー監査アクセス
  • Vormetric - 偽装されたユーザー イベントとソース ユーザー数の増加
  • Vormetric - 1 つのソース ユーザーで偽装されたユーザー数

レポート

  • Vormetric - 拒否された偽装ユーザー レポート
  • Vormetric - 偽装ユーザーのレポート

必要な製品

  • McAfee Enterprise Security Manager (ESM) 11.x, 10.x
  • McAfee Advanced Correlation Engine (ACE) 11.x, 10.x
  • Vormetric Security Intelligence

コンテンツ パックのデモ

コンテンツ パックは、McAfee Enterprise Security Manager のユーザー インターフェースから直接利用できます。コンテンツ パックの利用方法をビデオでご確認ください。

ビデオを見る

コンテンツ パックのダウンロード

ServicePortal にご登録の方は、ナレッジセンターにログインすると、詳しいドキュメントを入手できます。また、コンテンツ パック ファイルをダウンロードできます。

記事を読む

検索

他のコンテンツ パックやパートナー統合を検索できます。

すべて表示

無料トライアル

McAfee Enterprise Security Manager をお試しください。

無料トライアルの登録