Skip navigation
Log in to create and rate content, and to follow, bookmark, and share content with other members.

ライセンス:ライセンスの種類

Document created by RSA Information Design and Development Employee on Apr 19, 2018Last modified by RSA Information Design and Development Employee on Dec 7, 2020
Version 5Show Document
  • View in full screen mode
 

NetWitness Platformソフトウェアと必要なサービスをインストールした後、各サービスまたはサービス グループのライセンスを取得する必要があります。NetWitness Platformのライセンスは、信頼をベースとするライセンス モデルです。ライセンスがコンプライアンス違反の状態になっても、アプライアンスは通常どおり機能します。

ライセンス タイプの選択

ライセンス タイプはネットワーク要件に基づいて選択してください。RSA NetWitness Platformでは次のタイプのライセンスを使用できます。

  • スループット ライセンス
  • アプライアンス ライセンス
  • UEBA(User and Entity Behavior Analytics)
  • Endpointライセンス

次の図は、NetWitness Platformの製品とサービスで利用可能なライセンス タイプを示しています。各ライセンス タイプについて、以降のセクションで説明します。

スループット ライセンス

スループット ライセンスは、ログ(SIEM)、ネットワーク(パケット)、またはマルウェア分析で、1日あたりに使用されるデータ量に基づいています。

1日のスループットは、ログの場合は1日あたりのギガバイト数で、パケットの場合は1日あたりのテラバイト数で測定されます。スループットの合計は、NetWitness Platform導入環境全体でライセンスされている、1日あたりのスループットの合計によって決まります。このライセンスは次のように測定されます。

                                 
サービス単位増分単位ライセンス期間
Network Decoder1日あたりのテラバイト数(TB)1 TBサブスクリプションまたは永続
Log Decoder1日あたりのギガバイト数(GB)50 GBサブスクリプションまたは永続
MalwareMalware Analysisによって分析されるファイルの1日あたりのテラバイト数(TB)1 TBサブスクリプションまたは永続

注: バージョン11.5以降のNetWitness Platformでは、ネットワーク フル パケット ライセンスに加えて、新たにネットワーク メタ専用ライセンスが利用可能になりました。

ネットワーク フル パケット ライセンスは、パケット ペイロードとメタデータを収集、分析、格納します。ユーザが分析またはセッション再構築に利用できるようパケット ペイロードも保持されます。ネットワーク フル パケット ライセンスでは、分析されたネットワーク パケットのバイト数と、ディスクに書き込まれたバイト数が測定されます。

ネットワーク メタ専用ライセンスは、パケット ペイロードを収集して分析し、分析後にパケット ペイロード データを破棄します。このライセンスを使用すると、フル パケット収集が不要な環境にNetWitness Platformを導入できます。これにより、ストレージ領域を最適に管理し、セッションの全ペイロードを保持することなく脅威を簡単に検出できます。ネットワーク メタ専用ライセンスでは、分析されたネットワーク パケットのバイト数が測定されます。ネットワーク フル パケット ライセンスとともに使用することも、単独で使用することもできます。

お客様がネットワーク メタ専用ライセンスとネットワーク フル パケット ライセンスの両方をお持ちの場合、分析されたネットワーク パケットのバイト数は合計して、測定されます。ただし、ネットワーク フル パケット ライセンスでは、引き続きディスクに書き込まれたネットワーク パケットのバイト数が測定されます。次の表は、ライセンスの使用方法と分析方法の例を示しています。

                                             
使用可能なライセンスネットワーク フル パケット ライセンスネットワーク メタ専用ライセンス分析ネットワーク パケット バイト数ディスク書き込みネットワーク パケット バイト数
10TBのネットワーク フル パケット10 TB0 TB

10 TB

10 TB
10TBのネットワーク メタ専用0 TB10 TB10 TB0 TB
10TBのネットワーク フル パケット
5TBのネットワーク メタ専用
10 TB5 TB

15 TB

10 TB

5TBのネットワーク フル パケット

10TBのネットワーク メタ専用

5 TB10 TB15 TB5 TB

ライセンスのステータス、使用量、コンプライアンス違反ライセンスの詳細については、「コンプライアンス違反バナーについて」を参照してください。

アプライアンス ライセンス

NetWitness Platformは、アプライアンス ライセンスをサポートしています。アプライアンス ライセンスは、ライセンスを必要とするすべてのホストに適用できます。他のサービス ライセンスは必要ありません。アプライアンス ライセンスは次のように測定されます。

  • 有効なアプライアンス ライセンスがあれば、それに含まれるサービスのライセンスも自動的に付与されます。
  • アプライアンス ライセンスは、永続ライセンスです。有効期限はなく、別途保守契約が必要です。サブスクリプション ライセンスは、ライセンス契約を更新しないと有効期限切れになります。

User and Entity Behavior Analyticsライセンス

NetWitness Platformは、UEBA(User and Entity Behavior Analytics)ライセンスをサポートしています。UEBAは、前日のアクティブ ユーザの数を監視して、ライセンス サーバに送信します。ライセンスは、アクティブ ユーザ数のログ イベントとエンドポイント イベントで測定され、ユーザIDによってチェックされます。暦月で閾値を確認し、該当するバナーが表示されます。バナーの詳細については、「コンプライアンス違反バナーについて」を参照してください。

Endpointライセンス

Endpointライセンスは、導入済みのアクティブ エージェントの数に基づいています。

エージェントには2つのタイプがあります。

  • 詳細エージェント:導入環境にインストールする詳細エージェントの数によってライセンスします。評価版ライセンスの期間は90日です。90日間の試用期間が経過すると、NetWitness Endpoint Log HybridのLog DecoderサービスとEndpointサービスに、ゼロMBおよびゼロ エージェントのライセンスが適用されます。Endpointライセンスを適用すると、Archiver、Broker、Concentrator、ESAのライセンスも自動的に付与されます。次のような状況では、ライセンスがコンプライアンス違反になるため、使用量超過バナーが表示されます。

    1. アクティブ エージェントの数がライセンスされているエージェントの数を超えている場合

    2. Endpointサブスクリプションが間もなく期限切れになるか、すでに期限が切れている場合。

    たとえば、50,000エージェントのライセンスを購入している場合に、エージェントの数が50,000を超えると、バナーが表示されます。

    または、50,000エージェントのライセンスを購入し、myRSAで10,000エージェント分のライセンスのみをマッピングしている場合は、アクティブ エージェントの数が上限(10,000)を超過すると、コンプライアンス違反バナーが表示されます。

  • Insightsエージェント:エージェントがエンドポイント データのみを収集する場合、ライセンスは不要です。
  • Endpointエージェントを使用したログ収集:すべてのEndpointエージェント(詳細またはInsights)は、有効なライセンスが適用されたLog Decoder(またはLog Hybrid)にのみWindowsログ データを転送できます。有効なライセンスのLog Decoder(またはLog Hybrid)に送信されたWindowsログは、Log Decoderに適用されているスループット ライセンスまたはアプライアンス ライセンスの使用量に加算されます。有効容量のあるログ(SIEM)スループット ライセンスが使用可能である限り、ログはNetWitness Endpoint Log Hybridに保持できます。いずれの場合も、エージェントがInsightsと詳細のどちらであるかにかかわらず、ログのライセンスが必要です。

NetWitness Endpoint 4.4.0.xライセンス

NetWitness Endpoint 4.4.0.xライセンスをお持ちの場合は、同じ量のライセンスをNetWitness Platform 11.3で使用できます。たとえば、NetWitness Endpoint 4.4.0.xの50,000ライセンスを購入した場合は、NetWitness Endpoint 4.4.0.xだけでなくNetWitness Platform 11.3でも50,000ライセンスを取得します。NetWitness Endpoint 4.4.0.xのライセンスを取得する方法の詳細については、「NetWitness Endpoint 4.4.0.xエージェントのライセンス」を参照してください。

製品付属の評価版ライセンス

RSA NetWitness Platformには、90日間のOOTB評価版ライセンスが付属しています。

You are here
Table of Contents > ライセンスの種類

Attachments

    Outcomes