Vor der Bereitstellung von RSA NetWitness® Suite in Azure müssen Sie folgende Voraussetzungen erfüllen:
- Sie kennen die Anforderungen Ihres Unternehmens.
- Sie kennen den Umfang einer NetWitness Suite-Bereitstellung.
Wenn Sie bereit sind, mit der Bereitstellung zu beginnen, führen Sie folgende Schritte aus:
- Stellen Sie sicher, dass Sie über eine „Throughput“-Lizenz für NetWitness Suite verfügen.
- Verwenden Sie Chrome als Browser (Internet Explorer wird nicht unterstützt).
Empfehlungen zur Azure-Umgebung
Azure-Instanzen haben dieselbe Funktionalität wie die NetWitness Suite-Hardwarehosts. RSA empfiehlt, die folgenden Aufgaben bei der Einrichtung Ihrer Azure-Umgebung durchzuführen.
- Gehen Sie je nach Ressourcenanforderungen der einzelnen Komponenten bei der Nutzung des Systems gemäß bewährten Vorgehensweisen vor und weisen Sie Speicherplatz entsprechend zu.
- Erstellen Sie das Concentrator-Verzeichnis für die Indexdatenbank auf der SSD.
Abkürzungen und andere in diesem Leitfaden verwendete Terminologie
Abkürzungen | Beschreibung |
Azure | Azure ist eine Public Cloud Computing-Plattform von Microsoft. Sie bietet eine Reihe von Cloud-Services an, z. B. für Datenverarbeitung, Analysen, Speicherung und Netzwerke. Sie können mit diesen Services neue Anwendungen entwickeln und skalieren oder vorhandene Anwendungen in der Public Cloud ausführen. |
BYOL | „Bring your own“-Lizenzierung |
CPU | Zentrale Verarbeitungseinheit (Central Processing Unit) |
EPS | Ereignisse pro Sekunde |
GB | Gigabyte. 1 GB = 1.000.000.000 Byte |
Gbit | Gigabit. 1 Gbit = 1.000.000.000 Bit. |
Gbit/s | Gigabit pro Sekunde oder Milliarden Bit pro Sekunde. Maßeinheit für die Bandbreite eines digitalen Datenübertragungsmediums, z. B. Glasfaser. |
GHz | Gigahertz. 1 GHz = 1.000.000.000 Hz |
HDD | Festplattenlaufwerk |
IOPS | Eingabe-/Ausgabevorgänge pro Sekunde (Input/Output Operations per Second). |
Mbit/s | Megabit pro Sekunde oder Millionen Bit pro Sekunde. Maßeinheit für die Bandbreite eines digitalen Datenübertragungsmediums, z. B. Glasfaser. |
Lokal | Lokale Hosts werden auf Computern vor Ort installiert und ausgeführt (also nicht in Azure), d. h. im Gebäude des Unternehmens, das die Hosts verwendet. |
RAM | Random Access Memory (auch als Arbeitsspeicher bezeichnet) |
Sicherheit | Satz von Firewall-Regeln. Eine umfassende Liste der Ports, die Sie für alle NetWitness Suite-Komponenten einrichten müssen, finden Sie unter „Deployment: Network Architecture and Ports“ (https://community.rsa.com/docs/DOC-83050). |
SSD | Solid-State-Laufwerk |
vCPU | Virtual Central Processing Unit (auch als virtueller Prozessor bezeichnet) |
VHD | Virtuelle Festplatte |
VM | Virtuelle Maschine |
vRAM | Virtueller Random Access Memory. Dies ist der Arbeitsspeicher einer virtuellen Maschine. |
Azure-Bereitstellungsszenarien
Die folgenden Diagramme zeigen einige gängige Szenarien für die Azure-Bereitstellung. In den Diagrammen gilt Folgendes:
- Der Log Decoder empfängt vom Log Collector gesammelte Protokolle. Der Log Collector sammelt Protokollereignisse aus Hunderten Geräten und Ereignisquellen.
-
Der Concentrator indiziert aus dem Netzwerk extrahierte Metadaten oder Protokolldaten und stellt sie für unternehmensweite Abfragen und Echtzeitanalysen zur Verfügung. Er erleichtert auch das Reporting und die Erzeugung von Warnmeldungen.
- NetWitness-Server hostet Respond, Reporting Engine, Investigate, RSA Live, Administration und andere Aspekte der Benutzeroberfläche.
Azure-Sichtbarkeit des vollständigen NetWitness Suite-Stacks
Dieses Diagramm zeigt alle NetWitness Suite-Komponenten (Full Stack), die in Azure bereitgestellt werden.
Hybride Bereitstellung – Log Decoder
In diesem Diagramm sind der Log Decoder und Archiver dargestellt, die in Azure bereitgestellt sind, sowie alle anderen NetWitness Suite-Komponenten, die an Ihrem Standort bereitgestellt werden.
Unterstützte Services
RSA bietet die folgenden NetWitness Suite-Services.
- NetWitness-Server
- Admin-Server
- Konfigurationsserver
- Investigate Server
- Orchestration Server
- Reporting Engine
- Antwortserver
- Security Server
- Archiver
- Broker
- Concentrator
- Event Stream Analysis
- Log Decoder
- Remote Log Collector
Copyright © 2010–2016 EMC Deutschland GmbH. Alle Rechte vorbehalten. Veröffentlicht in Deutschland.