Descripción general del servicio Context Hub

Document created by RSA Information Design and Development on Apr 23, 2018
Version 1Show Document
  • View in full screen mode
 

 

El servicio Context Hub proporciona funcionalidad de búsqueda de enriquecimiento en las vistas Respond e Investigate. Un administrador puede configurar el servicio Context Hub y los orígenes de datos para permitir que un analista realice la búsqueda de contexto de los orígenes de datos requeridos.

De forma predeterminada, el servicio Context Hub es compatible con búsquedas de enriquecimiento para tipos de metadatos como dirección IP, usuario, dominio, dirección MAC, nombre de archivo, hash de archivo y host.

Los siguientes orígenes de datos son compatibles con NetWitness Suite y proporcionan datos enriquecidos cuando se configuran.

Listas- Proporciona información contextual de una lista de listas negras, listas blancas o listas de seguimiento.

RSA Archer: Proporciona información de criticidad de un dispositivo o un recurso específico en función de la dirección IP o del host que necesita monitoreo constante.

Active Directory: Proporciona información contextual de un usuario para ayudar a determinar si el usuario es sospechoso o no.

RSA NetWitness® Endpoint-Proporciona información de contexto para indicadores de módulos y máquinas de Endpoint y para ayudar a determinar si alguno de los dispositivos de Endpoint está en riesgo.

Respond: Proporciona información contextual de metadatos específicos disponible en Respond y permite que un analista responda más rápido en función de los datos de contexto.

Live Connect: Proporciona información contextual para direcciones IP, dominios y hashes de archivo desde el servidor de la comunidad de inteligencia de amenazas de RSA Live Connect.

 

Descripción general de configuración de Context Hub

El administrador debe ejecutar cada paso en la secuencia correcta para configurar que los servicios realicen la búsqueda de contexto de manera eficaz. En el ADMIN> Servicios. En la vista Configuración de servicios del servicio Context Hub, un administrador puede configurar orígenes de datos para el servicio Context Hub. El administrador puede configurar búsquedas de contexto para claves de metadatos personalizadas si es necesario y también puede importar o exportar listas.

El flujo de trabajo que se muestra a continuación describe cómo se puede configurar el servicio Context Hub:

Flujo de trabajo sobre cómo funciona el servicio Context Hub

El servicio Context Hub está preinstalado en el host de ESA primario y se agrega automáticamente a NetWitness Suite.

Nota: Solo puede tener una instancia del servicio Context Hub habilitada en su implementación de NetWitness Suite. Si hay varios servicios ESA en NetWitness Suite, debe elegir el host de ESA apropiado para Context Hub. Se requiere un mínimo de 8 GB de espacio para configurar Context Hub en el host de ESA.

 

 

 

Next Topic:Configurar orígenes de datos para Context Hub
You are here
Table of Contents > Cómo funciona Context Hub

Attachments

    Outcomes