Endpoint : Présentation

Document created by RSA Information Design and Development on Oct 19, 2018
Version 1Show Document
  • View in full screen mode
 

Remarque : Les informations de ce guide s'appliquent à la version 11.1 ou ultérieure.

RSA NetWitness Endpoint collecte les données des points de terminaison à partir des hôtes Windows, Mac Linux. Ces données peuvent être utilisées pour des procédures d'enquêtes du reporting, des alertes et des analyses. Les analystes peuvent effectuer des analyses instantanées à la recherche d'informations détaillées sur le comportement d'un hôte à n'importe quel point dans le temps. En outre, Endpoint peut collecter des logs à partir d'hôtes Windows. NetWitness Endpoint Insights présente deux types d'hôtes, Endpoint Hybrid et Endpoint Log Hybrid. Vous ne pouvez installer qu'une seule instance de type d'hôte dans votre déploiement. Cela signifie que vous pouvez déployer une seule instance de Endpoint Hybrid ou Endpoint Log Hybrid. Vous ne pouvez pas modifier le type après le déploiement.

Endpoint Hybrid collecte et gère les données du point de terminaison (hôte). Il génère des métadonnées pour la procédure d'enquête, l'analyse, l'alerte et le reporting. Il est configuré et géré de manière équivalente à un Log ou Packet Decoder. Endpoint Hybrid exécute un serveur Nginx (en mode proxy inversé) qui reçoit des données de la part de l'agent Endpoint. Les services suivants sont exécutés sur Endpoint Hybrid :

  • Endpoint Server gère les données reçues par le biais de Nginx, les stocke dans la base de données Mongo et envoie des métadonnées vers le Log Decoder.
  • Log Decoder capture les données à partir du Serveur Endpoint et traite les métadonnées.
  • Concentrator regroupe les métadonnées provenant de Log Decoder et les rend disponibles pour tous les composants en amont comme Enquêter, Reporting Engine et Event Stream Analysis, à l'instar d'autres configurations NetWitness Decoder et Concentrator.

Endpoint Log Hybrid capture à la fois les données de point de terminaison et de log. En plus des services s'exécutant sur Endpoint Hybrid, un service Log Collector s'exécute sur Endpoint Log Hybrid. Il collecte des logs à partir des hôtes Windows et toutes les autres sources d'événements qui sont prises en charge pour la collecte de logs de NetWitness Suite.

Le Guide de mise en route des hôtes et services fournit les informations dont vous avez besoin pour comprendre et installer tous les services de NetWitness Suite.

La configuration de base implique :

  • Installer des agents sur les hôtes
  • Configuration du transfert de métadonnées Endpoint, du planning d'analyse et des politiques de rétention
  • Définition des politiques de santé et d'intégrité pour surveiller le serveur Endpoint.

Vous pouvez configurer les paramètres requis en utilisant les options dans l'interface utilisateur de NetWitness Suite sous la vue Configuration des services d'administration (ADMIN > Services > Serveur Endpoint > Config.).

Endpoint Configuration

You are here
Table of Contents > Présentation de NetWitness Endpoint Insights

Attachments

    Outcomes