Mode de fonctionnement de l’octroi de licence

Document created by RSA Information Design and Development on Apr 23, 2018
Version 1Show Document
  • View in full screen mode
 

L’octroi de licence de RSA NetWitness Suite version 11.0 utilise un modèle de licence basée sur la confiance. Les appliances continuent de fonctionner même si elles ne sont plus sous licence.

                       
Étapes de configurationDescription

Étape 1. S’inscrire sur le serveur NetWitness

Avant de commencer le processus d’octroi de licence, vous devez vous assurer que votre serveur de licences est installé et en cours d’exécution.

Étape 2. Synchroniser le serveur NetWitness

Avant que vous ne puissiez effectuer cette étape, le serveur NetWitness doit être enregistré dans Download Central et les habilitations doivent être mappées. Il existe deux méthodes permettant de synchroniser NetWitness avec Download Central : en ligne et hors ligne.

Étape 3 : Installer les licences de produit à partir de Download Central (DLC)

Votre e-mail de bienvenue DLC contient les instructions pour vous connecter au système Download Central. Dans ce document, vous trouverez des instructions pour télécharger vos licences produit ainsi que le site Web Download Central (DLC).

 

Choisir un Type de licence

Le type de licence que vous choisissez dépend des besoins de votre réseau. Si vous souhaitez une licence basée sur un débit quotidien de logs (SIEM) ou de paquets réseau (surveillance du réseau et programmes malveillants réseau), l’attribution de licence à suivi d’utilisation est la meilleure solution.

Les types de licences suivants sont disponibles dans RSA NetWitness Suite 11.0 :

  • Attribution de licence à suivi d’utilisation
  • Attribution de licence basée sur les services
  • Attribution de licence d'évaluation prête à l'emploi

Remarque : Vous devez acheter ou installer une licence dans un délai de 90 jours, bien que la fonctionnalité se poursuive à la fin de la période d'évaluation prête à l'emploi de 90 jours.

Attribution de licence à suivi d’utilisation

L'attribution de licence à suivi d’utilisation est basée sur un débit journalier des logs (SIEM) ou des paquets de réseau (surveillance du réseau et programmes malveillants réseau), combiné à l'achat séparé du matériel nécessaire pour déployer le système et répondre aux exigences en matière de fidélisation des clients.

Le débit journalier des logs est mesuré en gigaoctets par jour et en téraoctets par jour pour les paquets. Les clients peuvent alors acquérir la quantité de gigaoctets par jour de logs, ou téraoctets par jour de paquets nécessaires pour répondre à leurs besoins. La quantité totale de débit par jour est sélectionnée parmi l'un des cinq niveaux de volume de niveaux de licence, sur la base de la quantité totale de débit journalier autorisée sur l'ensemble du déploiement de l'entreprise cliente de NetWitness.

Avec ce système d'attribution de licence, les organisations peuvent prévoir leur débit en fonction de leur capacité journalière, indépendamment des composants de leur infrastructure matérielle, ce qui permet d'optimiser de manière spécifique leur environnement réseau. Un client acquiert effectivement une licence du logiciel NetWitness auprès de RSA sur la base de son réseau ou de son débit de consignation, puis achète les composants de l'infrastructure (serveurs pour déployer les services Decoder, Concentrator, Broker, etc.) qui sont nécessaires à un déploiement spécifique.

Remarque : Si vous souhaitez modifier l'attribution de licence par défaut en passant à l'attribution de licence sur mesure ou basée sur les services, vous pouvez le faire en sélectionnant l'action correspondant à chaque entrée de licence, à condition qu'un support soit assuré pour les deux types de licence.

Attribution de licence basée sur les services

RSA NetWitness Suite version 11.0 prend en charge l’attribution de licence basé sur les services. La prise en charge de l'attribution de licence basée sur les services s'applique à toutes les appliances qui requièrent une licence. Il s'agit d'une licence permanente par service qui n'a pas de date d'expiration. Vous n'avez pas besoin d'activer de services de la version 11.0 manuellement.

La liste suivante comprend les services qui peuvent avoir des licences basées sur les services :

  • Decoder
  • Log Decoder
  • Concentrator
  • Broker
  • Archiver
  • Event Stream Analysis
  • Malware Analysis

Remarque : La seule exception est une instance co-localisée de Malware Analysis, qui est, par défaut, sous licence.

Attribution de licence d'évaluation prête à l'emploi

La licence d'évaluation prête à l'emploi de RSA NetWitness Suite version 11.0 est livrée avec une licence d'évaluation prête à l'emploi par défaut qui permet aux clients d'utiliser le produit avec toutes les fonctionnalités pendant 90 jours. La période de 90 jours commence lorsque l'interface utilisateur NetWitness Suite est configurée et utilisée pour la première fois.

Vous avez la possibilité de choisir d'inclure les appliances avec une licence d'évaluation prête à l'emploi à suivi d’utilisation ou basée sur les services. Les licences à suivi d’utilisation ne sont pas prises en charge pour les services Decoder, Log Decoder et Malware Analysis

La version 11.0 fournit la flexibilité nécessaire pour que vous puissiez basculer votre licence en cours en licence d'évaluation prête à l'emploi basée sur les services. Une bannière de non-conformité vous avertit lorsque vous avez besoin de prendre des mesures concernant votre licence.

L'attribution des licences d'un coup d'œil

Remarque : Vous avez droit à la dernière version du logiciel en fonction de votre contrat de maintenance. Si votre contrat de maintenance expire, vous pouvez toujours utiliser le produit, mais vous ne serez pas couvert pour la maintenance ou le support technique.

Basée sur le service

Les licences basées sur les services sont applicables aux services suivants :

  • Decoder
  • Log Decoder
  • Concentrator
  • Broker
  • Archiver
  • ESA
  • Malware Analysis

Suivi d'utilisation

  • L'utilisation des licences est basée sur la quantité du débit de données par jour.
  • S'applique uniquement aux services (autonomes) Log Decoder, Malware Analysis et aux décodeurs de paquets.
  • Le débit journalier des logs est mesuré en gigaoctets par jour pour les services Log Decoder et les décodeurs de paquets, et en téraoctets par jour pour Malware Analysis.
  • Les statistiques d'utilisation de la licence à suivi d'utilisation sont capturées chaque heure et sont disponibles aux formats CSV ou PDF pour l'exportation.

Perpétuelle

La licence est basée sur une utilisation agrégée, par opposition à un service par appliance. Il n'y a pas de date de fin spécifiée ; la licence à suivi d'utilisation fonctionne indéfiniment

Abonnement

La licence est acquise pour une période spécifique, 12 mois, 24 mois ou 36 mois, par exemple. L'utilisation du logiciel est interrompue à la fin de votre période d'abonnement.

Mesure des licences

  • Les statistiques d'utilisation reflètent l'utilisation moyenne quotidienne.
  • Les licences perpétuelles et les licences basées sur les services, tels que Netmon, Network ou Decoder sont proposées par incréments de 1 To
  • Les licences SIEM ou Log Decoder sont proposées par incréments de 50 Go
  • Les licences Malware Analysis sont proposées par incréments de 1 To pour une utilisation moyenne par jour.
  • L'utilisation quotidienne contractée peut être dépassée trois fois par mois civil. Le quatrième dépassement place le client dans un état de non-conformité. Si vous gérez votre utilisation de manière conforme pendant sept jours consécutifs jusqu'à la fin du mois calendaire, la bannière de non-conformité disparaît.

    Par exemple, si le quatrième dépassement se produit le 23 novembre 2017, le délai de grâce expirera le 31 décembre 2017 et la bannière de non-conformité disparaîtra.

  • La période de violation commence immédiatement après la fin de la période de grâce.

  • La bannière rouge ne peut pas être ignorée.

    Remarque : Même lorsque la bannière rouge est affichée, il n'y a aucune perte de fonctionnalité, toutes les appliances de NetWitness continuent de fonctionner de manière optimale. Toutes les autres fonctionnalités sont incluses dans la licence (ESA, stockage, etc.).

  • Le client paie pour le matériel.
  • L’utilisation est mesurée en tant qu'agrégat de toutes les appliances à suivi d'utilisation.

    Par exemple, un service Decoder peut être autorisé à utiliser 10 Go par jour. Les clients sont autorisés à utiliser plusieurs services Decoder sous la même licence.

  • L'attribution des licences de services s'effectue automatiquement dans les conditions suivantes :

    • - Lorsque les services sont résolus.
    • - Lorsqu'une tâche planifiée s'exécute toutes les heures.
    • - L'actualisation des licences est déclenchée par l'utilisateur.
  • Les licences par abonnement sont facturées à l'année.

Bannière de non-conformité

La bannière de non-conformité s'affiche lorsque l'une des conditions suivantes se produit :

  • La licence est altérée au cours de la période d'essai.
  • Un service n'est pas sous licence.
  • Une licence a expiré ou arrive à échéance au cours des deux prochaines semaines.
  • L'utilisation dépasse la limite autorisée.
  • L'utilisation est proche de la limite autorisée.

Pour résoudre un état de non-conformité :

  • Réduisez l'utilisation ou
  • Ajustez le montant d'utilisation du contrat
You are here
Table of Contents > Fonctionnement de l’octroi de licence

Attachments

    Outcomes