Descripción general de la configuración de NetWitness Respond

Document created by RSA Information Design and Development on Apr 30, 2018
Version 1Show Document
  • View in full screen mode
 

RSA NetWitness® Suite NetWitness Respond consume datos de alerta de diversos orígenes a través del bus de mensajes y muestra estas alertas en la interfaz del usuario de NetWitness Suite. El Servicio servidor de Respond permite agrupar las alertas de manera lógica e iniciar un flujo de trabajo de NetWitness Respond para investigar y corregir los problemas de seguridad planteados. 

El Servicio servidor de Respond consume alertas del bus de mensajes y normaliza los datos a un formato común (conservando los datos originales) para permitir un procesamiento más simple de las reglas. Ejecuta periódicamente las reglas para agregar múltiples alertas en un incidente y establecer algunos atributos del incidente (por ejemplo, severidad, categoría, etc.). Servicio servidor de Respond hace persistir los incidentes en MongoDb. Los incidentes también se publican en el bus de mensajes para que otros sistemas los consuman (por ejemplo, la integración de Archer).

Nota: NetWitness Respond requiere un servidor de ESA primario que contenga MongoDb. El servidor de Respond hace persistir los registros de alertas, incidentes y tareas en MongoDb.

En el siguiente diagrama se ilustra el flujo de alertas general.

Diagrama de flujo de datos de alertas general

Debe configurar diversos orígenes desde los cuales el Servicio servidor de Respond recopila y agrega las alertas.

You are here
Table of Contents > Acerca de este documento > Descripción general de la configuración de NetWitness Respond

Attachments

    Outcomes