NetWitness Endpointとは?
RSA NetWitness Endpointは、ネットワーク内のエンドポイントの動作を継続的に監視し、実行プログラムとプロセスの詳細を可視化して分析するためのEDR(エンドポイント検出/対応)ツールです。RSA NetWitness Endpointにより、新型、未知、標的型の各種攻撃を検出し、調査が必要な不審なアクティビティを特定し、異常な動作を解明し、セキュリティ侵害の範囲を特定できます。これにより、アナリストは高度な脅威に迅速に対応できるようになります。
本書について
このガイドでは、NetWitness Platform Endpointを構成し、Endpointの機能を使用するためのエンドツーエンドの手順を説明します。
RSA Link上のRSA NetWitness Platform 11.3のドキュメント
NetWitness Platformの製品ドキュメントは、機能ラインに沿って編成されています。特定のガイドまたはバージョンをお探しの場合は、「バージョン11.x マスター目次」を参照してください。
RSA NetWitness Platform 11.3のドキュメントは次のリンクからアクセスできます。同じドキュメントが2つの形式で提供されます。
- HTML形式のガイドは、現在サポート対象の11.xバージョンの最新情報を提供します:RSA NetWitness Platform 11.x ドキュメント
- PDF形式のガイドは、特定のバージョンの情報を提供します:RSA NetWitness Platform 11.3 PDFドキュメント
ソフトウェアのバージョンに関係ないドキュメントは次のリンクからアクセスできます。
- ハードウェア セットアップ ガイド:https://community.rsa.com/community/products/netwitness/hardware-setup-guides
- フィード、パーサ、アプリケーション ルール、レポートなどのRSAコンテンツに関するドキュメント:https://community.rsa.com/community/products/netwitness/rsa-content
はじめに
次のタスクは、任意の順序で実行できます。
セットアップとインストール
新規インストール
次のタスクは、リストに記載された順序で実行する必要があります。
アップグレード
次のタスクは、リストに記載された順序で実行する必要があります。
構成
次のタスクは、任意の順序で実行できます。
調査
次のタスクは、任意の順序で実行できます。
対応およびレポート
次のタスクは、任意の順序で実行できます。
メンテナンス
次のタスクは、任意の順序で実行できます。
レガシーNetWitness Endpointの統合
次のタスクは、任意の順序で実行できます。
You are here
Table of Contents > QuickStart