Funktionsweise der Lizenzierung

Document created by RSA Information Design and Development on May 14, 2018Last modified by RSA Information Design and Development on May 14, 2018
Version 2Show Document
  • View in full screen mode
 

Die Berechtigungen in RSA NetWitness Suite 11.0 werden nach einem vertrauensbasierten Lizenzierungsmodell vergeben. Appliances funktionieren auch dann weiterhin, wenn sie die Compliance-Anforderungen der aktuellen Lizenzierung nicht erfüllen.

                       
KonfigurationsschrittBeschreibung

Schritt 1. Registrieren von NetWitness Server

Bevor Sie mit dem Lizenzierungsprozess beginnen, müssen Sie sich vergewissern, dass der Lizenzserver installiert ist und ausgeführt wird.

Schritt 2. Synchronisieren des NetWitness-Servers

Ihr NetWitness Server muss in Download Central registriert werden und die Berechtigungen müssen zugeordnet sein. Es gibt zwei Methoden der Synchronisation der NetWitness Suite mit Download Central: online und offline.

Schritt 3. Installieren von Produktlizenzen aus Download Central

Ihre E-Mail mit einer Willkommensnachricht von Download Central enthält Systemanweisungen zum Anmelden bei Download Central. Anweisungen zum Herunterladen Ihrer Produktlizenzen finden Sie in diesem Dokument sowie auf der Download Central-Website.

 

Auswählen eines Lizenztyps

Der von Ihnen ausgewählte Lizenztyp basiert auf Ihren Netzwerkanforderungen. Wenn eine Lizenz auf dem täglichen Durchsatz an Protokollen (SIEM) oder Netzwerkpaketen (Netzwerküberwachung und Network Malware) basieren soll, ist die messungsbasierte Lizenzierung die beste Methode.

Folgende Lizenztypen sind in RSA NetWitness Suite 11.0 verfügbar:

  • Messungsbasierte Lizenzierung
  • Servicebasierte Lizenzierung
  • Out-of-the-Box-Testlizenzierung

Hinweis: Sie sollten innerhalb von 90 Tagen eine Lizenz erwerben oder installieren. Die Funktionen sind jedoch auch nach Ablauf des 90-tägigen Out-of-the-Box-Testzeitraums weiterhin verfügbar.

Messungsbasierte Lizenzierung

Die Messungsbasierte Lizenzierung basiert auf dem täglichen Durchsatz an Protokollen (SIEM) oder Netzwerkpaketen (Netzwerk Monitoring und Network Malware), kombiniert mit dem separaten Erwerb der zur Bereitstellung des Systems und zur Erfüllung der Aufbewahrungsanforderungen des Kunden erforderlichen Hardware.

Der tägliche Durchsatz wird für Protokolle in Gigabyte pro Tag gemessen sowie für Pakete in Terabytes pro Tag. Kunden können dann die entsprechende Menge an Gigabyte für Protokolle pro Tag bzw. Terabyte pro Tag für Pakete erwerben, die zur Erfüllung ihrer Anforderungen erforderlich ist. Basierend auf der lizenzierten Gesamtdurchsatzmenge pro Tag für die gesamte NetWitness-Unternehmensbereitstellung des Kunden wird die Gesamtmenge für den täglichen Durchsatz aus einer von fünf Lizenzstufen-Volumen-Tiers ausgewählt.

Mit diesem Lizenzierungssystem können Unternehmen die Kapazität für den täglichen Durchsatz unabhängig von den Hardwareinfrastrukturkomponenten wählen und speziell für ihre Netzwerkumgebung optimieren. Kunden lizenzieren im Endeffekt die NetWitness-Software von RSA basierend auf ihrem Netzwerk- oder Protokolldurchsatz und kaufen dann die Infrastrukturkomponenten (Server zur Bereitstellung der Decoder, Concentrator, Broker usw.), die für die jeweilige Bereitstellung erforderlich sind.

Hinweis: Wenn Sie die Standardzuweisung für Lizenzen durch den Wechsel zwischen Messungsbasierung und Servicebasierung ändern möchten, können Sie dies tun, indem Sie die entsprechende Option in den Aktionen jedes Lizenzeintrags auswählen (vorausgesetzt beide Lizenztypen werden unterstützt).

Servicebasierte Lizenzierung

RSA NetWitness Suite 11.0 unterstützt die servicebasierte Lizenzierung. Unterstützung für die servicebasierte Lizenzierung ist für alle Appliances verfügbar, die eine Lizenz erfordern. Es handelt sich dabei um eine permanente Lizenz auf Pro-Service-Basis ohne Ablaufdatum. Keiner der Services von Version 11.0 muss manuell aktiviert werden.

Die folgende Liste enthält Services, für die servicebasierte Lizenzen verfügbar sind:

  • Decoder
  • Log Decoder
  • Concentrator
  • Broker
  • Archiver
  • Event Stream Analysis
  • Malware Analysis

Hinweis: Die einzige Ausnahme stellt eine auf dem Host bereitgestellte Malware Analysis-Instanz dar, die standardgemäß lizenziert ist.

Out-of-the-Box-Testlizenzierung

Die Out-of-the-Box-Lizenzierung für RSA NetWitness Suite 11.0 umfasst eine standardmäßige Out-of-the-Box-Testlizenz, die es Kunden ermöglicht, das Produkt 90 Tage lang mit allen Funktionen zu verwenden. Der 90-tägige Testzeitraum beginnt, wenn die NetWitness Suite-Benutzeroberfläche konfiguriert wurde und zum ersten Mal verwendet wird.

Sie können wählen, ob Appliances von einer messungsbasierten OOTB-Testlizenz (Out-of-the-Box) oder einer servicebasierten Lizenz abgedeckt werden sollen. Messungsbasierte Lizenzen werden nur für Decoder, Log Decoder und Malware Analysis unterstützt.

Version 11.0 bietet die Flexibilität, Lizenzen in eine servicebasierte Out-of-the-Box-Testlizenz umzuwandeln. Wenn Lizenzen eine Aktion erfordern, werden Sie durch ein Banner auf die Nichteinhaltung der Compliance darauf hingewiesen.

Lizenzierung auf einen Blick

Hinweis: Sie sind basierend auf Ihrem Wartungsvertrag zur neuesten Softwareversion berechtigt. Wenn Ihr Wartungsvertrag abgelaufen ist, können Sie das Produkt weiterhin verwenden, erhalten jedoch keine Wartung oder technischen Support.

Servicebasiert

Servicebasierte Lizenzen gelten für die folgenden Services:

  • Decoder
  • Log Decoder
  • Concentrator
  • Broker
  • Archiver
  • ESA
  • Malware Analysis

Gemessen

  • Lizenznutzung basiert auf dem Datendurchsatz pro Tag.
  • Gilt nur für die Services Log Decoder, Packet Decoder und Malware Analysis (eigenständig).
  • Der Durchsatz pro Tag wird für Log Decoders und Packet Decoders in Gigabyte pro Tag gemessen und für Malware Analysis in Terabyte pro Tag.
  • Messungsbasierte Lizenznutzungsstatistiken werden stündlich erfasst und im CSV- oder PDF-Format für den Export bereitgestellt.

Unbefristet

Die Lizenz basiert im Gegensatz zum Service pro Appliance auf der aggregierten Nutzung. Es wird kein Enddatum angegeben, die messungsbasierte Lizenz funktioniert auf unbestimmte Zeit.

Abonnement

Die Lizenz wird für einen bestimmten Zeitraum erworben, z. B. 12 Monate, 24 Monaten oder 36 Monate. Die Software kann bis zum Ende des Abonnementzeitraums genutzt werden.

Lizenzierungs-Messung

  • Nutzungsstatistiken geben die tägliche durchschnittliche Nutzung wieder.
  • Unbefristete und servicebasierte Lizenzen, z. B. Netmon oder Netzwerk bzw. Decoder, werden in Schritten von 1 TB angeboten.
  • SIEM oder Log Decoder werden in Schritten von 50 GB angeboten.
  • Malware Analysis wird in Schritten von 1 TB basierend auf der durchschnittlichen Nutzung pro Tag angeboten.
  • Die vertraglich festgelegte tägliche Nutzung kann dreimal in einem Kalendermonat überschritten werden. Die vierte Nutzungsspitze versetzt den Kunden in einen Out-of-Compliance-Status. Wenn Sie die Nutzung sieben aufeinander folgende Tage lang bis zum Ende des Kalendermonats innerhalb des festgelegten Compliance-Rahmens halten können, wird das Out-of-Compliance-Banner ausgeblendet.

    Wenn z. B. die vierte Spitze am 23. November 2017 auftritt, endet der Fristzeitraum am 31. Dezember 2017 und das Out-of-Compliance-Banner wird ausgeblendet.

  • Die Überschreitungsperiode beginnt unmittelbar nach Ende der vorgegebenen Frist.

  • Rote Banner können nicht ausgeblendet werden.

    Hinweis: Selbst wenn das rote Banner angezeigt wird, wird die Funktionalität nicht beeinträchtigt. Sämtliche NetWitness-Appliances funktionieren weiterhin mit vollem Funktionsumfang. Alle anderen Funktionen sind in der Lizenz (ESA, Speicher usw.) enthalten.

  • Der Kunde bezahlt für Hardware.
  • Die Nutzung wird als Zusammenführung aller messungsbasierten Appliances gemessen.

    Beispielsweise kann ein Decoder für 10 GB pro Tag lizenziert sein. Kunden dürfen mehrere Decoder unter derselben Lizenz verwenden.

  • Die Services werden unter folgenden Umständen automatisch lizenziert:

    • Wenn Services aufgelöst werden.
    • Wenn eine geplante Aufgabe jede Stunde ausgeführt wird.
    • Wenn vom Benutzer eine Lizenzaktualisierung ausgelöst wird.
  • Abonnementbasierte Lizenzen werden jährlich in Rechnung gestellt.

Out-of-Compliance-Banner

Der Out-of-Compliance-Banner wird angezeigt, wenn eine der folgenden Bedingungen eintritt:

  • Die Lizenz wird während des Out-of-the-Box-Testzeitraums manipuliert.
  • Ein Service ist nicht lizenziert.
  • Eine Lizenz ist abgelaufen oder läuft innerhalb der nächsten zwei Wochen ab.
  • Die Nutzung überschreitet den berechtigten Grenzwert.
  • Die Nutzung nähert sich dem berechtigten Grenzwert.

So beheben Sie einen Out-of-Compliance-Status:

  • Verringern Sie die Nutzung oder
  • Passen Sie die Nutzung an den vertraglich festgelegten Rahmen an
Next Topic:Ersteinrichtung
You are here
Table of Contents > Funktionsweise der Lizenzierung

Attachments

    Outcomes