Présentation

Document created by RSA Information Design and Development on Feb 3, 2017
Version 1Show Document
  • View in full screen mode
  

Ce guide décrit les exigences de base d'un déploiement Security Analytics. De plus, il présente des scénarios optionnels pour répondre aux besoins de votre entreprise. Vous pouvez utiliser des réseaux distribués pour installer les composants Broker, Concentrator, Decoder et Log Decoder sur différents sites avant d'installer et de mettre en ligne Security Analytics. Même dans de petits réseaux, une planification peut garantir un déroulement sans accrocs une fois que vous êtes prêt à mettre les hôtes en ligne.

Il existe de nombreux facteurs à prendre en compte avant de déployer Security Analytics. Les éléments suivants ne sont que quelques-uns de ces facteurs. Vous devez estimer les besoins en matière de croissance et de stockage lorsque vous prenez ces facteurs en considération.

  • Taille de votre entreprise (nombre de sites et d'utilisateurs Security Analytics.
  • Volume de paquets et de logs à traiter.
  • Performances dont chaque rôle d'utilisateur Security Analytics a besoin pour travailler efficacement.
  • Prévention des périodes d'interruption (comment éviter un point unique de défaillance).

Modifications terminologiques

Vous trouverez ciaprès les modifications terminologiques effectuées à la version 10.6 affectant ce guide.

                               
10.6.0.0Antérieur à la version 10.6.0.0Description :
Hôte du serveur Security AnalyticsHôte SA,
Appliance SA

Remarque : Abrégé en hôte de serveur Security Analytics pour les messages et dans les images où l'espace pose problème.

Hôte sur lequel réside le serveur Security Analytics. Le serveur Security Analytics contient l’interface utilisateur et le Service Management Service (SMS). Lorsque vous effectuer une mise à jour vers une nouvelle version, le serveur Security Analytics doit être mis à jour en premier. Si vous disposez d'un déploiement Security Analytics avec des versions mixtes, le serveur Security Analytics doit disposer de la dernière version de votre déploiement.

En fonction de votre déploiement, vous pouvez héberger les services suivants sur l'hôte de serveur Security Analytics en plus du serveur Security Analytics et de SMS :

  • Gestion de la source d'événements
  • Reporting Engine
  • Malware Analysis
  • IPDBExtractor
  • Gestion des incidents
  • Broker
Hôte non-serveur Security Analytics hôte non-SA

Tout hôte de votre déploiement Security Analytics qui n'est pas un hôte de serveur Security Analytics. Reportez-vous à la rubrique Hôte du serveur Security Analytics

Serveur primaire Security AnalyticsHôte SA primaireServeur Security Analytics que vous désignez comme serveur primaire. Hôte de serveur Security Analytics que vous devez mettre à jour en premier dans un déploiement de plusieurs hôtes de serveurs SA.  Le serveur Security Analytics principal vous permet de surveiller tous les hôtes de votre déploiement Security Analytics. Reportez-vous à la section Déploiement de plusieurs serveurs Security Analytics.
Serveur Security Analytics secondaire Hôte SA secondaire

N’importe quel serveur Security Analytics non désigné en tant que principal dans un déploiement de serveurs Security Analytics multiples. Vous devez mettre à jour les serveurs secondaires Security Analytics une fois que vous avez mis à jour le serveur Security Analytics principal. Les serveurs Security Analytics secondaires vous aident à équilibrer la charge d'activité de Security Analytics pour améliorer les performances. Chaque serveur Security Analytics secondaire gère un sous-ensemble autonome de fonctions Security Analytics (services) pour améliorer les performances. Reportezvous à Déploiement de plusieurs serveurs Security Analytics

Remarque : Reportez-vous au Guide de configuration de l'hôte virtuel RSA Security Analytics pour obtenir des instructions sur la façon de déployer des hôtes Security Analytics dans un environnement virtuel.

You are here
Table of Contents > Guide de déploiement 

Attachments

    Outcomes