Was ist NetWitness Endpoint?
RSA NetWitness Endpoint ist ein Erkennungs- und Reaktionstool für Endpunkte, mit dem das Verhalten aller Endpunkte im Netzwerk kontinuierlich überwacht wird, um eine umfassende Transparenz und Analyse für alle ausführbaren Dateien und Prozesse bereitzustellen. Es hilft bei der Erkennung neuer, unbekannter und gezielter Angriffe, hebt verdächtige Aktivitäten zur Untersuchung hervor, deckt anomale Verhaltensweisen auf und bestimmt das Ausmaß der Infektion, damit Analysten schneller auf fortgeschrittene Bedrohungen reagieren können.
Informationen zu diesem Handbuch
Dieses Handbuch enthält End-to-End-Anweisungen zur Konfiguration von NetWitness Platform Endpoint und zur Verwendung von Endpoint-Funktionen.
RSA NetWitness Platform 11.3 – Dokumentation in RSA Link
Die Produktdokumentation für NetWitness Platform ist nach funktionalen Gesichtspunkten aufgebaut. Wenn Sie nach einem bestimmten Benutzerhandbuch oder nach einer bestimmten Version suchen, gehen Sie zum Masterinhaltsverzeichnis der Version 11.x.
Verwenden Sie diese Links, um die Dokumentation der RSA NetWitness Platform 11.3 anzuzeigen. Beide Links stellen die gleiche Dokumentation in diesen beiden Formaten bereit:
- HTML-Benutzerhandbücher enthalten die neuesten Informationen zu derzeit unterstützten Versionen von 11.x: RSA NetWitness Platform 11.x Dokumentation.
- PDF-Benutzerhandbücher enthalten die Informationen für eine bestimmte Version: RSA NetWitness Platform 11.3 PDFs.
Verwenden Sie diese Links, um auf Dokumentationen zuzugreifen, die sich nicht auf eine bestimmte Version der Software beziehen:
- Benutzerhandbücher zur Hardwarekonfiguration: https://community.rsa.com/community/products/netwitness/hardware-setup-guides
- Dokumentation für RSA-Inhalte wie Feeds, Parser, Anwendungsregeln und Berichte: https://community.rsa.com/community/products/netwitness/rsa-content.
Erste Schritte
Die folgenden Aufgaben können in beliebiger Reihenfolge durchgeführt werden.
Setup und Installation
Neuinstallation
Die folgenden Aufgaben müssen in der angegebenen Reihenfolge durchgeführt werden.
Upgrade
Die folgenden Aufgaben müssen in der angegebenen Reihenfolge durchgeführt werden.
Konfiguration
Die folgenden Aufgaben können in beliebiger Reihenfolge durchgeführt werden.
Investigation
Die folgenden Aufgaben können in beliebiger Reihenfolge durchgeführt werden.
Antwort und Reporting
Die folgenden Aufgaben können in beliebiger Reihenfolge durchgeführt werden.
Wartung
Die folgenden Aufgaben können in beliebiger Reihenfolge durchgeführt werden.
Integration (für Legacy NetWitness Endpoint)
Die folgenden Aufgaben können in beliebiger Reihenfolge durchgeführt werden.