ライセンスの仕組み

Document created by RSA Information Design and Development on Apr 19, 2018
Version 1Show Document
  • View in full screen mode
 

RSA NetWitness Suiteバージョン11.0では、信頼をベースとするライセンス モデルを使用します。現在のライセンスがコンプライアンス違反状態になった場合でも、アプライアンスは継続して動作します。

                       
構成手順説明

ステップ1. NetWitnessサーバの登録

ライセンス取得プロセスを開始する前に、ライセンス サーバがインストールされ、実行中であることを確認する必要があります。

ステップ2. NetWitnessサーバの同期

NetWitnessサーバをDownload Centralに登録し、エンタイトルメントをマップする必要があります。NetWitness SuiteとDownload Centralの同期には、オンラインとオフラインの2つの方法があります。

ステップ3. DLC(Download Central)からの製品ライセンスのインストール

DLCウェルカム メール メッセージには、Download Centralに対するシステム ログが手順に含まれています。製品ライセンスのダウンロード手順については、このドキュメントとDLC(Download Central)のWebサイトに記載されています。

 

ライセンス タイプの選択

ライセンス タイプはネットワーク要件に基づいて選択してください。ログ(SIEM)またはネットワーク パケット(ネットワーク モニタリングとネットワーク マルウェア)の1日あたりのスループットを基準とするライセンスを希望する場合は、従量性ライセンスが最も確実です。

RSA NetWitness Suite 11.0では次のタイプのライセンスを使用できます。

  • 従量制ライセンス
  • サービス ベース ライセンス
  • 製品付属の評価版ライセンス

注:90日以内にライセンスを購入またはインストールする必要があります。ただし、製品付属の評価版ライセンスの有効期間である90日が経過した後でも、製品は継続して動作します。

従量制ライセンス

従量制ライセンスは、ログ(SIEM)またはネットワーク パケット(ネットワーク モニタリングとネットワーク マルウェア)の1日あたりのスループットを基準とします。システムの導入要件とお客様のデータ保存要件を満足するハードウェアを別途購入する必要があります。

1日あたりのスループットは、ログの場合はギガバイト単位で計測され、パケットの場合はテラバイト単位で計測されます。お客様は、1日あたりのログのギガバイト数、または1日あたりのパケットのテラバイト数に基づき、お客様の導入環境の要件に合致したライセンスを購入することができます。ライセンス レベルは5つの階層に分かれており、1日あたりの総スループットに応じて選択します。ライセンスされた1日あたりの総スループットは、お客様の環境に導入されているNetWitness全体に適用されます。

このライセンス システムでは、ハードウェア インフラストラクチャ コンポーネントと切り離して、自社の1日あたりのスループット容量でライセンス範囲を決定できるため、ネットワーク環境に合わせて最適化されたライセンスを購入できます。お客様は、ネットワークまたはログのスループットに基づいて、RSAから効率的にNetWitnessソフトウェアのライセンスを取得した後、自社固有の導入環境に必要なインフラストラクチャ コンポーネント(Decoder、Concentrator、Brokerなどを導入するためのサーバ)を購入します。

注: 従量制とサービス ベースの切り替えにより、ライセンスのデフォルトの割当量を変更したい場合には、各ライセンス エントリーのアクション メニューから切り替えを実行できます。ただし、両方のライセンス タイプがサポートされることが前提です。

サービス ベース ライセンス

RSA NetWitness Suiteバージョン11.0は、サービス ベースのライセンスをサポートします。サービス ベース ライセンスは、ライセンスを必要とするすべてのアプライアンスに適用できます。これはサービスごとの永続的なライセンスで、有効期限はありません。バージョン11.0のサービスを手動でアクティブ化する必要はありません。

サービス ベース ライセンスに対応しているサービスは次のとおりです。

  • Decoder
  • Log Decoder
  • Concentrator
  • Broker
  • Archiver
  • Event Stream Analysis
  • Malware Analysis

注:例外として、SAサーバに共存するMalware Analysisインスタンスについては、デフォルトでライセンスが付与されています。

製品付属の評価版ライセンス

RSA NetWitness Suiteバージョン11.0にはデフォルトで評価版ライセンスが付属しており、製品の全機能を90日間使用できます。90日の起点は、NetWitness Suiteのユーザ インタフェースが構成され、初めて使用されたときです。

製品付属の評価版の従量制ライセンスまたはサービス ベース ライセンスのどちらをアプライアンスに適用するかを選択できます。従量制ライセンスは、Decoder、LogDecoder、Malware Analysisにのみ対応しています。

バージョン11.0では、製品付属の評価版のサービス ベース ライセンスに柔軟に移行できます。ライセンスに対するアクションが必要になったときには、コンプライアンス違反バナーが表示されます。

ライセンスの概要

注:保守サービス契約に基づいて最新のソフトウェア バージョンに対するライセンスが適用されます。保守サービス契約の期限が切れた場合、引き続き製品を使用できますが、メンテナンスまたはテクニカル サポートの対象にはなりません。

サービス ベース

サービス ベース ライセンスは次のサービスに適用できます。

  • Decoder
  • Log Decoder
  • Concentrator
  • Broker
  • Archiver
  • ESA
  • Malware Analysis

従量制

  • ライセンス使用量は、1日あたりのデータ スループットの量に基づきます。
  • Log Decoder、Packet Decoder、Malware Analysis(スタンドアロン)サービスにのみ適用されます。
  • 1日あたりのスループットは、Log DecoderとPacket Decoderの場合は1日あたりのギガバイト単位で測定され、Malware Analysisの場合は1日あたりのテラバイト単位で測定されます。
  • 従量制ライセンス使用量の統計情報は1時間ごとに収集され、CSVまたはPDF形式でエクスポートできます。

永久

ライセンスは、アプライアンスあたりのサービスとは対照的に、使用量の集計に基づきます。指定された終了日はありません。従量制ライセンスは無期限に機能します。

サブスクリプション

ライセンスは、12か月、24か月、36か月などの特定の期間で購入します。サブスクリプション期間の最後に、ソフトウェアの使用が停止されます。

ライセンスの測定

  • 使用量の統計情報は、1日毎の平均使用量を表します。
  • Netmon、Networkなどの永久ライセンスおよびサービス ベース ライセンス、またはDecoderは1 TBずつ提供されます。
  • SIEMまたはLog Decoderは50 GBずつ提供されます。
  • Malware Analysisは、1日あたりの平均使用量について1 TBずつ提供されます。
  • 契約した1日あたりの使用量を歴月で1か月に3回超過することができます。4回目のスパイクが生じると、お客様はコンプライアンス違反の状態になります。コンプライアンスに従った使用量を、その暦月の末日までに7日間連続して維持できた場合、コンプライアンス違反バナーが表示されなくなります。

    たとえば、2017年11月23日に4回目のスパイクが発生したとすると、猶予期間が2017年12月31日までとなり、コンプライアンス違反バナーが表示されなくなります。

  • 猶予期間が終了した直後に、違反期間が始まります。

  • 赤いバナーを消すことはできません。

    注: 赤いバナーが表示される場合でも、機能が失われる事はありません。すべてのNetWitnessアプライアンスは、継続して全ての機能が動作します。その他のすべての機能は、ライセンス(ESA、ストレージなど)に含まれています。

  • お客様はハードウェアに対する支払いが生じます。
  • 使用量は、従量制のすべてのアプライアンスの合計として測定されます。

    たとえば、Decoderは、1日あたり10 GBに対してライセンスを付与できます。お客様は、同じライセンスで複数のDecoderの使用が許可されています。

  • 次の条件下ではサービスが自動的にライセンスされます。

    • サービスが解決された場合。
    • スケジュール設定されたタスクが1時間ごとに時実行される場合。
    • ライセンス更新がユーザによってトリガーされた場合。
  • サブスクリプション ベース ライセンスは1年毎に請求されます。

コンプライアンス違反バナー

次のいずれかの条件がそろうと、コンプライアンス違反バナーが表示されます。

  • 購入後の評価期間中にライセンスが改ざんされた。
  • サービスのライセンスが付与されていない。
  • ライセンスの期限が切れたか、2週間以内に期限切れの予定である。
  • 使用量がライセンスされている限度を超えた。
  • 使用量がライセンスされている限度に迫っている。

コンプライアンス違反の状態を解決するには、次を検討します。

  • 使用量を減らす。または、
  • 契約使用量を調整する。
Next Topic:初期構成
You are here
Table of Contents > ライセンスの仕組み

Attachments

    Outcomes