Implementación de múltiples servidores de Security Analytics

Document created by RSA Information Design and Development on Feb 9, 2017
Version 1Show Document
  • View in full screen mode
  

Advertencia: Los clientes deben ponerse en contacto con Atención al cliente y disponer una contratación de los servicios profesionales para implementar múltiples servidores de Security Analytics.

Se implementan múltiples servidores de Security Analytics para minimizar el riesgo de un punto único de falla en la implementación. Múltiples servidores de Security Analytics también pueden limitar el tiempo fuera que experimentaría en una implementación de un único servidor de Security Analytics. Por último, una implementación de múltiples servidores de Security Analytics lo ayuda a distribuir la carga de actividad de Security Analytics, lo cual genera un mejor rendimiento.

Casos de uso de ejemplo

Los siguientes casos de uso mejoran el rendimiento de Security Analytics para implementaciones de múltiples sitios y de gran volumen que constan de una gran cantidad de hosts y servicios.

Mejorar la eficiencia de Investigation: Designe uno o más servidores secundarios de Security Analytics para manejar Investigation con el fin de acelerar las investigaciones, la exportación de datos y la creación de informes. 

Eliminar el punto único de falla: Implemente múltiples servidores de Security Analytics (es decir, un servidor primario y servidores secundarios de Security Analytics) para dar continuidad a parte o a toda la actividad de Security Analytics en caso de que falle un servidor de Security Analytics. Por ejemplo, puede enviar los paquetes y los registros que recopila a múltiples servidores secundarios de Security Analytics y, si uno falla, no perderá datos.

Separar la funcionalidad de la interfaz del usuario: De manera similar al caso de uso Mejorar la eficiencia de Investigation, designe uno o más servidores secundarios de Security Analytics para manejar funciones individuales de Security Analytics cuyo rendimiento desee mejorar.

Componentes

Si implementa múltiples servidores secundarios de Security Analytics, debe determinar cuál de ellos es el servidor primario y cuáles son secundarios.

Nota: Debe realizar todas las funciones administrativas desde el servidor primario de Security Analytics debido a que los servidores secundarios ejecutan un subconjunto de todas las funciones de Security Analytics o, incluso, una única función. 

Servidor primario de Security Analytics

En el servidor primario de Security Analytics se encuentra toda la funcionalidad, la cual incluye:

  • Vista Hosts completamente funcional, incluida la funcionalidad de actualización de versiones.
  • Acceso a las vistas Estado y condición.
  • Uso completo de la función de conexiones de confianza.

Servidores secundarios de Security Analytics

Los servidores secundarios de Security Analytics pueden estar en modo en línea y offline.   Puede conectarse a Security Analytics a través de un servidor secundario de Security Analytics, incluso si no está designado como el servidor primario de Security Analytics.

Los servidores secundarios de Security Analytics mejoran el rendimiento (por ejemplo, los analistas pueden aprovechar los servidores designados de Security Analytics para mejorar la eficiencia de Investigation y Reporting). 

Un servidor secundario de Security Analytics tiene las siguientes limitaciones:

  • La funcionalidad de actualización de versiones de la vista Hosts solo se aplica a los hosts conectados al servidor de Security Analytics mediante el uso del modelo de confianza. Cada servidor de Security Analytics puede actualizarse a sí mismo y actualizar los dispositivos principales conectados a él mediante el modelo de confianza. Consulte el tema “Aplicar actualizaciones” de la Guía de configuración de hosts y servicios de RSA Security Analytics para obtener instrucciones detalladas sobre cómo actualizar un host a una versión nueva.
  • No puede usar las siguientes funciones.
    • Vistas de Estado y condición
    • Función de conexiones de confianza
    • Administración de orígenes de eventos
    • Incident Management
  • No puede modificar reglas.

Ejemplo de implementación en la cual se elimina el punto único de falla

En el siguiente diagrama se ilustra la manera en que una implementación de múltiples servidores de Security Analytics elimina un punto único de falla.

Las conexiones de comunicación entre:

  • El host del servidor primario de Security Analytics y los hosts que no son de servidores de SA son conexiones de confianza.
  • Los hosts de los servidores secundarios de Security Analytics y los hosts que no son de servidores de SA requieren credenciales de inicio de sesión.

You are here
Table of Contents > Implementación de múltiples servidores de Security Analytics

Attachments

    Outcomes