Déploiement de plusieurs serveurs Security Analytics

Document created by RSA Information Design and Development on Feb 3, 2017
Version 1Show Document
  • View in full screen mode
  

Avertissement :Pour déployer plusieurs serveurs Security Analytics, les clients doivent contacter le Support Clients et souscrire un contrat de services professionnels.

En déployant plusieurs serveurs Security Analytics, vous minimisez les risques d'un point unique de défaillance dans votre déploiement. Avec plusieurs serveurs Security Analytics, vous limitez également l'interruption de service qui peut se produire en cas de déploiement d'un seul serveur Security Analytics. Enfin, le déploiement de plusieurs serveurs Security Analytics vous aide à répartir la charge d'activité de Security Analytics, ce qui se traduit par une amélioration des performances.

Exemples d'utilisation

Les exemples d'utilisation suivants améliorent les performances de Security Analytics pour les déploiements à grande échelle, sur plusieurs sites, qui comportent un grand nombre d'hôtes et de services.

Améliorer l'efficacité d'Investigation  Désignez un ou plusieurs serveurs Security Analytics secondaires pour permettre à Investigation d'accélérer les procédures d'enquête, l'exportation des données et le reporting. 

Éliminer le point unique de défaillance  Déployez plusieurs serveurs Security Analytics (en d'autres termes, un serveur Security Analytics primaire et des serveurs Security Analytics secondaires) pour assurer la continuité d'une partie ou de l'ensemble des activités de Security Analytics en cas de défaillance d'un serveur Security Analytics. Par exemple, vous pouvez envoyer les paquets et les logs que vous collectez à plusieurs serveurs Security Analytics secondaires. Si l'un d'eux tombe en panne, vous ne perdez aucune donnée.

Isoler les fonctions d'interface utilisateur  À l'image de l'exemple d'utilisation visant à améliorer l'efficacité d'Investigation, désignez un ou plusieurs serveurs Security Analytics secondaires pour gérer des fonctions Security Analytics précises dont vous souhaitez améliorer les performances.

Composants

Si vous déployez plusieurs serveurs Security Analytics secondaires, vous devez déterminer quel est le serveur primaire parmi les serveurs Security Analytics secondaires, et quels sont les serveurs secondaires parmi les serveurs Security Analytics secondaires.

Remarque : Vous devez effectuer toutes les fonctions d'administration à partir du serveur Security Analytics primaire, car les serveurs Security Analytics secondaires effectuent un sousensemble de toutes les fonctions Security Analytics, voire une seule fonction. 

Serveur primaire Security Analytics

Le serveur Security Analytics primaire dispose de toutes les fonctions, notamment :

  • vue Hôtes entièrement fonctionnelle, qui inclut la mise à jour de version ;
  • Accès aux vues Intégrité.
  • Utilisation complète de la fonction de connexions approuvées.

Serveurs Security Analytics secondaires

Les Serveurs Security Analytics secondaires peuvent être en mode hors ligne et en ligne.   Vous pouvez vous connecter à Security Analytics via un serveur Security Analytics secondaire, même s'il n'est pas désigné en tant que serveur Security Analytics primaire.

Les serveurs Security Analytics secondaires améliorent les performances (par exemple, les analystes peuvent tirer le meilleur parti des serveurs Security Analytics désignés pour améliorer l'efficacité d'Investigation et de Reporting). 

Un serveur Security Analytics secondaire présente les limites suivantes :

  • La fonction de mise à jour de version dans la vue Hôtes s'applique uniquement aux hôtes connectés au serveur Security Analytics à l'aide du modèle de confiance. Chaque serveur Security Analytics peut se mettre à jour automatiquement. Il peut également mettre à jour toutes les appliances de base connectées à l'aide du modèle de confiance. Reportez-vous à la section « Appliquer les mises à jour » dans le Guide de configuration de l'hôte et des services RSA Security Analytics pour obtenir des instructions détaillées sur la façon de mettre à jour un hôte vers une nouvelle version.
  • Vous ne pouvez pas utiliser les fonctions suivantes :
    • vues Intégrité
    • connexions fiables
    • Gestion de la source d'événements
    • Gestion des incidents
  • Vous ne pouvez pas modifier les règles.

Exemple de déploiement avec élimination du point unique de défaillance

Le schéma suivant montre comment le déploiement de plusieurs serveurs Security Analytics contribue à éliminer un point unique de défaillance.

Les connexions de communication entre :

  • l'hôte de serveur Security Analytics primaire et les hôtes de serveurs non SA sont des connexions fiables ;
  • les hôtes de serveurs Security Analytics secondaires et les hôtes de serveurs non SA nécessitent des informations d'identification de connexion.

You are here
Table of Contents > Déploiement de plusieurs serveurs Security Analytics

Attachments

    Outcomes