導入:基本情報

Document created by RSA Information Design and Development on Apr 19, 2018Last modified by RSA Information Design and Development on Oct 19, 2018
Version 3Show Document
  • View in full screen mode
 

このガイドでは、NetWitness Suite導入の基本的な要件および組織のニーズに対応するためのオプション シナリオについて説明します。小規模なネットワークでも、プランニングを実施し、ホストをオンラインにする準備を整えておくことによって、すべての作業を円滑に進めることができます。

注:このドキュメントで参照しているその他のドキュメントは、RSA Linkで入手可能です。NetWitness Suite 11.xのすべてのドキュメントの一覧を確認するには、NetWitness Logs & Packets 11.xの「マスター目次」に移動します。

NetWitness Suiteを導入する前に、多くの要素について検討する必要があります。次の項目は、これらの要素の一部です。これらの要素を検討するときには、将来の拡張とストレージの要件を予測する必要があります。

  • 組織の規模(つまり、NetWitness Suiteを使用する場所とユーザの数)。
  • 処理する必要があるパケットとログの量。
  • NetWitness Suiteの各ユーザ ロールでジョブを効率的に実行するために必要なパフォーマンス。
  • ダウンタイムの防止(つまり、単一障害点を回避する方法)。
  • NetWitness Suiteを実行する環境
    • RSAアプライアンス(RSAが提供するハードウェアでソフトウェアを実行)
      RSAアプライアンスを導入する方法についての詳細は「RSA NetWitness® Suite物理ホスト インストール ガイド」を参照してください。
    • RSAが提供するソフトウェアのみ(ハードウェアなし):
      • オンプレミス仮想ホスト
        オンプレミス仮想ホストを導入する方法についての詳細は、「RSA NetWitness® Suite仮想ホスト インストール ガイド」を参照してください。
      • vCloud:
        • AWS(Amazon Web Services)
          AWSに仮想ホストを導入する方法についての詳細は、「RSA NetWitness® SuiteAWS導入ガイド」を参照してください。
        • Azure
          Azureに仮想ホストを導入する方法についての詳細は、「RSA NetWitness® SuiteAzure導入ガイド」を参照してください。

基本的な導入プロセス

NetWitness Suiteを導入する前に、次の事項を検討する必要があります。

  • 組織の要件を検討し、導入プロセスを理解します。
  • NetWitness Suite導入の複雑性と範囲の概要を決定します。

プロセス

NetWitness Suiteネットワークのコンポーネントとトポロジーは、導入環境によって大きく異なる場合があります。導入プロセスの開始前に慎重に計画を立てるようにしてください。初期計画には、次の項目が含まれます。

  • 設置場所の要件と安全性の要件の検討。
  • ネットワーク アーキテクチャと使用ポートの確認。
  • Archiver、Concentratorでのグループ統合および仮想ホストのサポート。

導入を開始する準備ができたら、通常は次の手順に従います。

  • RSAアプライアンスの場合、次の手順に従います。
    1. アプライアンスを設置し、ネットワークに接続します(「RSA NetWitness® Suiteハードウェア構成ガイド」および「RSA NetWitness® Suite物理ホスト インストール ガイド」を参照)。
    2. NetWitness Suiteのライセンスを設定します(「RSA NetWitness® Suiteライセンス ガイド」を参照)。
    3. 個々のアプライアンスとサービスを構成します(「RSA NetWitness® Suiteホストおよびサービス スタート ガイド」を参照)。更新を適用する手順やバージョン アップグレードの準備手順も、このガイドで説明しています。
  • オンプレミス仮想ホストの場合は、「RSA NetWitness® Suite仮想ホスト設定ガイド」の手順に従います。
  • AWSの場合は、「RSA NetWitness® Suite AWS導入ガイド」の手順に従います。 
  • Azureの場合は、「RSA NetWitness® Suite Azure導入ガイド」の手順に従います。 

ホストとサービスを更新するときは、「RSA NetWitness Suiteホストおよびサービス スタート ガイド」の「混在モードでの実行」トピックにある推奨ガイドラインに従います。

NetWitness Suiteで使用されるホスト、ホスト タイプ、サービスについても理解しておく必要があります。「RSANetWitness Suiteホストおよびサービス スタート ガイド」を参照してください。

NetWitness Suite導入環境の概要図

次の図に、基本的な複数サイトのNetWitness Suite導入環境を示します。

RSANetWitness Suiteホスト導入環境の詳細図

次の図は、NetWitness Suiteの物理マシンまたは仮想マシンを含む導入環境の例です。インストール方法の詳細については、NetWitness Suite「物理ホスト インストール ガイド」、「仮想ホスト インストール ガイド」、「AWS導入ガイド」、「Azure導入ガイド」を参照してください。NetWitness Suite 11.xのすべてのドキュメントの一覧を確認するには、NetWitness Logs & Packets 11.xの「マスター目次」に移動します。

You are here
Table of Contents > 基本情報

Attachments

    Outcomes