Alertas: Introducción de ESA

Document created by RSA Information Design and Development on Apr 23, 2018
Version 1Show Document
  • View in full screen mode
 

En este tema se abordan materias relacionadas con el inicio rápido de RSA NetWitness® Suite Event Stream Analysis (ESA) que lo ayudarán a comenzar a usar ESA. Los siguientes temas están diseñados para ayudarlo a trabajar con ESA Correlation Rules.

  • Mejores prácticas lo ayuda a comprender la mejor manera de configurar, implementar y crear reglas.
  • Solucionar problemas de ESA lo ayuda a solucionar problemas relacionados con distintos aspectos de ESA, incluida la escritura y la implementación de reglas.
  • Ver métricas de memoria para reglas lo ayuda a trabajar con métricas de memoria para comprender el uso de la memoria para los servicios de ESA.

Hay dos servicios de ESA que se pueden ejecutar en un host de ESA:

  • Event Stream Analysis (ESA Correlation Rules)
  • Event Stream Analytics Server (ESA Analytics)

El primer servicio es Event Stream Analysis, un servicio que crea alertas a partir de reglas de ESA, también conocido como ESA Correlation Rules, las cuales se crean manualmente o se descargan desde Live. En esta guía del usuario se explican las alertas mediante ESA Correlation Rules. Para obtener información sobre cómo configurar ESA Correlation Rules, consulte la sección “Configurar ESA Correlation Rules” de la Guía de configuración de ESA.

El segundo servicio es ESA Analytics, un servicio que se utiliza para Detección de amenazas automatizadas. Debido a que el servicio ESA Analytics utiliza módulos preconfigurados de ESA Analytics para Detección de amenazas automatizadas, no es necesario crear ni descargar reglas para usarlo. Para obtener información acerca del servicio ESA Analytics, consulte la Guía de Detección de amenazas automatizadas y la sección “Configurar ESA Analytics” de la Guía de configuración de ESA.

You are here
Table of Contents > Introducción de ESA

Attachments

    Outcomes