Qu’est-ce que NetWitness UEBA ?
RSA NetWitness UEBA (Analytique comportementale de l'entité et de l’utilisateur) est une solution d'analyse avancée pour découvrir, étudier et surveiller les comportements à risque pour tous les utilisateurs et entités de votre environnement réseau. NetWitness UEBA est utilisé pour :
- Détecter des utilisateurs malveillants et non autorisés
- Pointer les comportements à haut risque
- Découvrir des attaques
- Enquêter sur des menaces émergentes en matière de sécurité
- Identifier une activité malveillante potentielle
À propos de ce guide
Ce guide fournit des instructions de bout en bout pour configurer NetWitness Platform UEBA et utiliser les fonctionnalités de UEBA.
Documentation de RSA NetWitness Platform 11.3 dans RSA Link
La documentation produit de NetWitness Platform s’organise sur des axes fonctionnels. Si vous recherchez un guide ou une version spécifique, accédez à la Table des matières principale de la version 11.x.
Utilisez ces liens pour afficher la documentation de RSA NetWitness Platform 11.3. Les deux liens fournissent la même documentation, dans les deux formats suivants :
- Les guides HTML incluent les dernières informations sur les versions 11.x actuellement prises en charge : Documentation RSA NetWitness Platform 11.x.
- Les guides au format PDF fournissent des informations sur une version spécifique : Documents PDF sur RSA NetWitness Platform 11.3.
Utilisez ces liens pour accéder à la documentation qui n’est pas liée à une version particulière du logiciel :
- Guides de configuration du matériel : https://community.rsa.com/community/products/netwitness/hardware-setup-guides.
- Documentation pour le contenu RSA, comme les feeds, les parsers, les règles d’application et les rapports : https://community.rsa.com/community/products/netwitness/rsa-content.
Prise en main
Les tâches suivantes peuvent être exécutées dans n’importe quel ordre.
Installation et configuration
Installation standard
Les tâches suivantes doivent être exécutées dans l’ordre qui suit.
Nouvelle installation
Les tâches suivantes doivent être exécutées dans l’ordre qui suit.
Mise à jour
Les tâches suivantes doivent être exécutées dans l’ordre qui suit.
Investigation
Les tâches suivantes peuvent être exécutées dans n’importe quel ordre.
Monitoring
Les tâches suivantes peuvent être exécutées dans n’importe quel ordre.