ESA構成:概要

Document created by RSA Information Design and Development on Feb 15, 2017
Version 1Show Document
  • View in full screen mode
  

このトピックでは、Event Stream Analysisのモジュールの概要について説明します。

Security Analytics ESA(Event Stream Analysis)サービスは、相関イベントや複雑なイベント処理などの高度なストリーム解析を高スループットかつ低レイテンシで提供します。ESAでは、Concentratorからの大量の雑多なイベント データを処理することができます。

ESAの先進的なイベント処理言語によって、いくつもの異なるイベント ストリームを対象に、フィルタリング、集計、結合、パターン認識、相関を表現することができます。Event Stream Analysisによって、強力なインシデント検出やアラート通知を実装することができます。

次の図はこのワークフローを示しています。

Next Topic:ESAの構成
You are here
Table of Contents > Event Stream Analysis (ESAの概要

Attachments

    Outcomes