脅威の中で情報の流出と内部脅威は重大な問題となっています。Vormetric と McAfee Enterprise Security Manager を統合することで、重要データに対するファイル レベルのアクセスを記録し、きめ細かい監査ログを作成できます。このコンテキスト情報は、McAfee Enterprise Security Manager がファイル レベルで不審な動作や異常な動作を報告する場合に使用されます。Vormetric コンテンツ パックに含まれる相関分析ルール、ビュー、アラームを利用すると、なりすましユーザー、アクセスされた重要データ、データに実行された操作を確認できます。
コンテンツ パックのコンポーネント
ビュー
- Vormetric - イベント ダッシュボード
- Vormetric - 拒否された偽装ユーザー
- Vormetric - 偽装されたユーザー アカウント
- Vormetric - 相関分戦記されたイベント
アラーム
- Vormetric - 拒否された偽装ユーザー
相関分析ルール
- Vormetric - 偽装されたユーザー監査アクセス
- Vormetric - 偽装されたユーザー イベントとソース ユーザー数の増加
- Vormetric - 1 つのソース ユーザーで偽装されたユーザー数
レポート
- Vormetric - 拒否された偽装ユーザー レポート
- Vormetric - 偽装ユーザーのレポート
必要な製品
- McAfee Enterprise Security Manager (ESM) 11.x, 10.x
- McAfee Advanced Correlation Engine (ACE) 11.x, 10.x
- Vormetric Security Intelligence
コンテンツ パックのダウンロード
ServicePortal にご登録の方は、ナレッジセンターにログインすると、詳しいドキュメントを入手できます。また、コンテンツ パック ファイルをダウンロードできます。
記事を読む