複数のSecurity Analyticsサーバの導入

Document created by RSA Information Design and Development on Feb 15, 2017
Version 1Show Document
  • View in full screen mode
  

警告:複数のSecurity Analyticsサーバを導入する場合は、プロフェッショナル サービスをご契約いただく必要があります。

複数のSecurity Analyticsサーバを導入することにより、導入環境における単一障害点のリスクが最小限に抑えられます。また、単一のSecurity Analytics サーバの導入環境で発生するダウンタイムを短縮することができます。最後に、複数のSecurity Analyticsサーバを導入した環境では、Security Analyticsのアクティビティの負荷を分散させることができ、パフォーマンスが向上します。

使用例

以下の使用例では、多数のホストとサービスで構成される、大容量、複数サイトの導入環境におけるSecurity Analyticsのパフォーマンスが向上します。

調査効率の向上:1台以上のセカンダリSecurity AnalyticsサーバをInvestigationの処理に割り当てることにより、調査、データのエクスポート、レポートの処理を高速化することができます。 

単一障害点の排除:複数のSecurity Analyticsサーバ(プライマリSecurity AnalyticsサーバおよびセカンダリSecurity Analyticsサーバ)を導入することにより、1台のSecurity Analyticsサーバに障害が発生した場合でも、一部またはすべてのSecurity Analyticsのアクティビティを継続できます。たとえば、収集したパケットおよびログを複数のセカンダリSecurity Analyticsサーバに送信することができ、1台のサーバに障害が発生した場合でも、データは失われません。

ユーザー インターフェイスの機能の分離:調査効率の向上と同様に、1台以上のセカンダリSecurity Analyticsサーバに、Security Analyticsの特定の機能を割り当てることにより、その機能のパフォーマンスを向上させることができます。

コンポーネント

複数のSecurity Analyticsサーバを導入する場合、どのSecurity Analyticsサーバがプライマリ サーバであり、どのSecurity Analyticsサーバがセカンダリ サーバであるかを指定する必要があります。

注:すべての管理機能はプライマリSecurity Analyticsサーバから実行する必要があります。セカンダリSecurity Analyticsサーバでは、Security Analytics機能のサブセットまたは単独の機能を実行します。 

プライマリSecurity Analyticsサーバ

プライマリSecurity Analyticsサーバは、次に挙げる機能をすべて備えています。

  • バージョン更新機能を含む、すべての機能を持つ[ホスト]ビュー。
  • [ヘルスモニタ]ビューへのアクセス。
  • 信頼関係接続の使用。

セカンダリSecurity Analyticsサーバ

セカンダリSecurity Analyticsサーバは、オフライン モードとオンライン モードにすることができます。  プライマリSecurity Analyticsサーバに指定されていなくても、セカンダリSecurity AnalyticsサーバからSecurity Analyticsに接続できます。

セカンダリSecurity Analyticsサーバを使用すると、パフォーマンスが向上します(たとえば、アナリストは専用のSecurity Analyticsサーバを活用して、InvestigationやReportingの効率を高めることができます)。 

セカンダリSecurity Analyticsサーバには次の制限事項があります。

  • [ホスト]ビューのバージョン更新機能は、信頼モデルを使用してSecurity Analyticsサーバに接続されたホストのみを更新できます。各Security Analyticsサーバは、そのサーバ自体と、信頼モデルを使用して接続されているコア アプライアンスのみを更新できます。ホストを新しいバージョンに更新する詳細な手順については、「RSA Security Analyticsのホストとサービスの構成ガイド」の「更新の適用」を参照してください。
  • 次の機能を使用することはできません。
    • [ヘルスモニタ]ビュー
    • 信頼関係接続の機能
    • イベント ソース管理
    • インシデント管理
  • ルールを変更することはできません。

単一障害点を排除する導入の例

次の図は、複数のSecurity Analyticsサーバの導入によって、単一障害点を排除する方法を示しています。

通信の接続は次のようになります。

  • プライマリSecurity Analyticsサーバ ホストとSAサーバ以外のホストの間は信頼関係接続です。
  • セカンダリSecurity Analyticsサーバ ホストとSAサーバ以外のホストの間ではログイン認証情報が必要です。

You are here
Table of Contents > 複数のSecurity Analyticsサーバの導入

Attachments

    Outcomes