NetWitness Respondの構成の概要

Document created by RSA Information Design and Development on Apr 19, 2018
Version 1Show Document
  • View in full screen mode
 

RSA NetWitness® SuiteNetWitness Respondは、メッセージ バス経由でさまざまなソースからアラート データを集計し、これらのアラートをNetWitness Suiteのユーザ インターフェイスに表示します。Respond Serverサービスを使用すると、アラートを論理的にグループ化して、NetWitness Respondワークフローを開始し、必要に応じて生成されたセキュリティに関する問題を調査および改善できます。 

Respond Serverサービスは、メッセージ バスからのアラートを統合して、(元のデータを保持しながら)データを一般的な形式に成型し、ルールの処理を合理化します。このサービスは、定期的にルールを実行して複数のアラートを1つのインシデントに統合し、そのインシデントに属性(たとえば重大度、カテゴリなど)を設定します。インシデントはRespond ServerサービスによってMongoDb内に保持されます。インシデントは、他のシステムによって利用できるよう(Archerとの統合など)、メッセージ バスにも送信されます。

注:NetWitness Respondには、MongoDbを含むESAプライマリ サーバが必要です。アラート、インシデント、タスク レコードは、Respond ServerがこのMongoDb内に保持します。

次の図は、アラートのフローの概略を示しています。

アラートのデータ フローの概略図

Respond Serverサービスによって収集および統合されるアラートのさまざまなソースを構成する必要があります。

You are here
Table of Contents > このドキュメントについて > NetWitness Respondの構成の概要

Attachments

    Outcomes