NetWitness Suite導入

Document created by RSA Information Design and Development on Apr 19, 2018Last modified by RSA Information Design and Development on Apr 19, 2018
Version 2Show Document
  • View in full screen mode
 

このガイドでは、NetWitness Suite導入の基本的な要件および組織のニーズに対応するためのオプション シナリオについて説明します。NetWitnessサーバサーバを導入してオンラインにする前に、分散ネットワークを使用して、地理的に離れた場所にBroker、Concentrator、Decoder、Log Decoderをインストールできます。小規模なネットワークでも、プランニングを実施し、ホストをオンラインにする準備を整えておくことによって、すべての作業を円滑に進めることができます。

注:このドキュメントで参照している追加のドキュメントは、RSA Linkで入手可能です。NetWitness Suite 11.0の各ドキュメントを見つけるには、バージョン11.0の「マスター目次」に移動します。

NetWitness Suiteを導入する前に、多くの要素について検討する必要があります。次の項目は、これらの要素の一部です。これらの要素を検討するときには、拡張とストレージの要件を予測する必要があります。

  • 組織の規模(つまり、NetWitness Suiteを使用する場所とユーザの数)。
  • 処理する必要があるパケットとログの量。
  • NetWitness Suiteの各ユーザ ロールでジョブを効果的に実行するために必要なパフォーマンス。
  • ダウンタイムの防止(つまり、単一障害点を回避する方法)。
  • NetWitness Suiteの実行を計画している環境
    • RSAアプライアンス(RSAから提供されたハードウェアで稼働するソフトウェア)
      RSAアプライアンスを導入する方法についての詳細は「RSA NetWitness® Suite物理ホスト インストール ガイド」を参照してください。
    • RSAによって提供されるソフトウェア(ハードウェアなし):
      • オンプレミス(On-Prem)仮想ホスト
      • vCloud:
        • AWS(Amazon Web Services)
        • Azure

基本的な導入プロセス

NetWitness Suiteを導入する前に、次の事項が必要です。

  • 組織の要件を検討し、導入プロセスを理解します。
  • NetWitness Suite導入の複雑性と範囲の概要を決定します。

プロセス

NetWitness Suiteネットワークのコンポーネントとトポロジーは、導入環境によって大きく異なる場合があります。導入プロセスの開始前に慎重に計画を立てるようにしてください。初期計画には、次の項目が含まれます。

  • 設置場所の要件と安全性の要件の検討。
  • ネットワーク アーキテクチャと使用ポートの確認。
  • Archiver、Concentratorでのグループ統合および仮想ホストのサポート。

導入を開始する準備ができたら、通常は次の手順に従います。

  • RSAアプライアンスでは:
    1. アプライアンスを設置し、ネットワークに接続します(「RSA NetWitness® Suiteハードウェア構成ガイド」および「RSA NetWitness® Suite物理ホスト インストール ガイド」を参照)。
    2. NetWitness Suiteのライセンスを設定します(「RSA NetWitness® Suiteライセンス ガイド」を参照)。
    3. 個々のアプライアンスとサービスを構成します(「RSA NetWitness® Suiteホストおよびサービスのスタート ガイド」を参照)。更新を適用する手順やバージョン アップグレードの準備手順も、このガイドで説明しています。
  • オンプレミス仮想ホストでは、「RSA NetWitness® Suite仮想ホスト設定ガイド」の手順に従います。
  • AWSでは、「RSA NetWitness® Suite AWS導入ガイド」の手順に従います。 
  • Azureでは、「RSA NetWitness® Suite Azure導入ガイド」の手順に従います。 

ホストとサービスを更新するときは、「RSA NetWitness Suiteホストおよびサービス スタート ガイド」の「混在モードでの実行」トピックにあるお勧めのガイドラインに従います。

NetWitness Suite導入環境の図

次の図に、基本的な複数サイトNetWitness Suite導入を示します。

RSA物理アプライアンス環境

次の図は、RSAハードウェアでホストされている基本的なNetWitness Suite導入環境を示します。

次の図に、基本的なNetWitness Suiteを導入した仮想ホストを示します。詳細については、「RSA NetWitness® Suiteオン プレミス仮想ホスト設定ガイド」を参照してください。

You are here
Table of Contents > 導入:基本的な操作

Attachments

    Outcomes