NetWitness UEBAとは?
RSA NetWitness UEBA(User and Entity Behavior Analytics)は、ネットワーク環境のすべてのユーザとエンティティから危険な行動を検知し、調査、監視するための高度な分析ソリューションです。NetWitness UEBAは次の機能を提供します。
- 悪意のあるユーザや不正ユーザの検知
- リスクの高い行動の特定
- 攻撃の発見
- 新しいセキュリティ脅威の調査
- 潜在的な攻撃者のアクティビティの識別
本書について
このガイドでは、NetWitness Platform UEBAを構成し、UEBAの機能を使用するためのエンドツーエンドの手順を説明します。
RSA Link上のRSA NetWitness Platform 11.3のドキュメント
NetWitness Platformの製品ドキュメントは、機能ラインに沿って編成されています。特定のガイドまたはバージョンをお探しの場合は、「バージョン11.x マスター目次」を参照してください。
RSA NetWitness Platform 11.3のドキュメントは次のリンクからアクセスできます。同じドキュメントが2つの形式で提供されます。
- HTML形式のガイドは、現在サポート対象の11.xバージョンの最新情報を提供します:RSA NetWitness Platform 11.x ドキュメント
- PDF形式のガイドは、特定のバージョンの情報を提供します:RSA NetWitness Platform 11.3 PDFドキュメント
ソフトウェアのバージョンに関係ないドキュメントは次のリンクからアクセスできます。
- ハードウェア セットアップ ガイド:https://community.rsa.com/community/products/netwitness/hardware-setup-guides
- フィード、パーサ、アプリケーション ルール、レポートなどのRSAコンテンツに関するドキュメント:https://community.rsa.com/community/products/netwitness/rsa-content
はじめに
次のタスクは、任意の順序で実行できます。
セットアップとインストール
スタンドアロン インストール
次のタスクは、ここに記載された順序で実行する必要があります。
新規インストール
次のタスクは、ここに記載された順序で実行する必要があります。
更新
次のタスクは、ここに記載された順序で実行する必要があります。
調査
次のタスクは、任意の順序で実行できます。
監視
次のタスクは、任意の順序で実行できます。
You are here
Table of Contents > QuickStart