Configuration d’ESA : Configurer ESA Analytics

Document created by RSA Information Design and Development on Apr 23, 2018
Version 1Show Document
  • View in full screen mode
 

Cette section décrit les tâches générales de configuration des services ESA Analytics pour RSA NetWitness® Suite  Automated Threat Detection. La fonctionnalité Automated Threat Detection vous permet d’analyser les données qui résident sur un ou plusieurs services Concentrator en utilisant des modules ESA Analytics préconfigurés, par exemple un module pour les domaines suspects. Par exemple, en utilisant un module pour les domaines suspects, un service ESA Analytics peut examiner votre trafic HTTP pour déterminer la probabilité que des activités malveillantes se produisent dans votre environnement.

Il existe deux services ESA pouvant s’exécuter sur un hôte ESA :

  • Event Stream Analysis (règles de corrélation ESA)
  • Event Stream Analytics Server (ESA Analytics)

Le premier service est le service Event Stream Analysis qui crée des alertes à partir de règles ESA, également appelé ESA Correlation Rules, que vous créez manuellement ou téléchargez à partir de Live. Le deuxième service est le service ESA Analytics, qui est utilisé pour la détection automatisée des menaces et est configuré dans cette section. Étant donné que le service ESA Analytics utilise des modules ESA Analytics préconfigurés pour la détection automatisée des menaces, vous n’avez pas besoin de créer ou de télécharger des règles pour l’utiliser.

Deux modules ESA Analytics sont actuellement disponibles. Ils concernent toux deux les domaines suspects :

  • C2 for Packets (http-packet)
  • C2 for Logs (http-log)
You are here
Table of Contents > Configurer ESA Analytics

Attachments

    Outcomes