概要

Document created by RSA Information Design and Development on Feb 15, 2017
Version 1Show Document
  • View in full screen mode
  

このガイドでは、Security Analytics導入の基本的な要件および組織のニーズに対応するためのオプション シナリオについて説明します。Security Analyticsサーバを導入してオンラインにする前に、分散ネットワークを使用して、地理的に離れた場所にBroker、Concentrator、Decoder、Log Decoderをインストールできます。小規模なネットワークでも、プランニングを実施し、ホストをオンラインにする準備を整えておくことによって、すべての作業を円滑に進めることができます。

Security Analyticsを導入する前に、多くの要素について検討する必要があります。次の項目は、これらの要素の一部です。これらの要素を検討するときには、拡張とストレージの要件を予測する必要があります。

  • 組織の規模(つまり、Security Analyticsを使用する場所とユーザーの数)。
  • 処理する必要があるパケットとログの量。
  • 各Security Analyticsユーザー ロールでジョブを効果的に実行するために必要なパフォーマンス。
  • ダウンタイムの防止(つまり、単一障害点を回避する方法)。

用語の変更

10.6では次の用語が変更され、このガイドにも反映されています。

                               
10.6.0.010.6.0.0より前説明
Security Analyticsサーバ ホストSAホスト、
SAアプライアンス

注: スペースに余裕のないメッセージングと画像ではSAサーバ ホストに短縮されています。

Security Analyticsサーバが存在するホストです。Security Analyticsサーバには、ユーザー インタフェースとSMS(Service Management Service)が含まれます。新しいバージョンに更新するときは、Security Analyticsサーバを最初に更新する必要があります。バージョンが混在するSecurity Analytics導入環境では、Security Analyticsサーバは導入環境中で最新のバージョンである必要があります。

導入環境によっては、Security AnalyticsサーバとSMSに加えて、次のサービスをSecurity Analyticsサーバ ホストでホスティングする場合があります。

  • Event Source Management
  • Reporting Engine
  • Malware Analysis
  • IPDBExtractor
  • Incident Management
  • Broker
Security Analyticsサーバ以外のホスト SA以外のホスト

Security Analytics導入環境にある、Security Analyticsサーバ以外のすべてのホストです。「Security Analyticsサーバ ホスト」を参照してください。

プライマリSecurity AnalyticsサーバプライマリSAホストプライマリとして指定したSecurity Analyticsサーバ。これは、複数のSAサーバ ホストの導入環境で最初に更新する必要があるSecurity Analyticsサーバ ホストです。 プライマリSecurity Analyticsサーバを使用して、Security Analytics導入環境のすべてのホストを監視します。「複数のSecurity Analyticsサーバの導入」を参照してください。
セカンダリSecurity Analytics サーバ セカンダリSAホスト

複数のSecurity Analyticsサーバ導入環境でプライマリとして指定されていないすべてのSecurity Analyticsサーバです。セカンダリSecurity Analyticsサーバは、プライマリSecurity Analyticsサーバを更新した後で更新する必要があります。セカンダリSecurity Analyticsサーバを使用することにより、Security Analyticsのアクティビティの負荷を分散させ、パフォーマンスを向上させることができます。各セカンダリSecurity Analyticsサーバは、パフォーマンスを向上させるために、Security Analytics機能のスタンドアロンのサブセット(つまりサービス)を管理します。「複数のSecurity Analyticsサーバの導入」を参照してください。

注: 仮想環境でSecurity Analyticsホストを導入する方法については、「RSA Security Analytics仮想ホスト設定ガイド」を参照してください。

You are here
Table of Contents > 導入ガイド

Attachments

    Outcomes