Endpoint: Descripción general

Document created by RSA Information Design and Development on Oct 19, 2018
Version 1Show Document
  • View in full screen mode
 

Nota: La información de esta guía se aplica a la versión 11.1 y superior.

RSA NetWitness Endpoint recopila datos de terminales de hosts Windows, Mac o Linux, los que se pueden utilizar para investigar e informar, generar alertas y realizar análisis. Los analistas pueden ejecutar escaneos instantáneos para obtener información valiosa detallada sobre el comportamiento del host en cualquier punto en el tiempo. Además, Endpoint puede recopilar registros de hosts de Windows. NetWitness Endpoint Insights introduce dos tipos de hosts: Endpoint Hybrid y Endpoint Log Hybrid. Solo puede instalar una instancia del tipo de host en su implementación. Esto significa que puede implementar ya sea una instancia de Endpoint Hybrid o una de Endpoint Log Hybrid. No puede cambiar el tipo una vez que se ha implementado.

Endpoint Hybrid: Recopila y administra datos de terminales (hosts). Genera metadatos para investigación, análisis, alertas e informes. Su configuración y administración son similares a las de Log o Packet Decoder. Endpoint Hybrid se ejecuta en un servidor Nginx (en un modo de proxy inverso) que recibe datos desde el agente de Endpoint. En Endpoint Hybrid se ejecutan los siguientes servicios:

  • Servidor de Endpoint: Administra los datos que se reciben a través de Nginx, los almacena en la base de datos de Mongo y envía metadatos al Log Decoder.
  • Log Decoder: Captura datos desde el servidor de Endpoint y procesa los metadatos.
  • Concentrator: Agrega metadatos desde el Log Decoder y los pone a disposición de todos los componentes ascendentes, como Investigate, Event Stream Analysis y Reporting Engine, de manera similar a otra instalación de NetWitness Decoder y Concentrator.

Endpoint Log Hybrid: Captura datos de terminales y datos del registro. Además de los servicios que se ejecutan en el Endpoint Hybrid, un servicio Log Collector se ejecuta en el Endpoint Log Hybrid. Recopila registros de hosts de Windows y todos los demás orígenes de eventos que son compatibles con la recopilación de registros en NetWitness Suite.

En la Guía de introducción de hosts y servicios, se proporciona la información que necesita para comprender e instalar todos los servicios de NetWitness Suite.

La configuración básica implica:

  • Instalar agentes en hosts
  • Configurar el reenvío de metadatos de terminales, los escaneos programados y las políticas de retención
  • Definir políticas de estado y condición para monitorear el servidor de Endpoint.

Puede configurar los ajustes necesarios mediante las opciones de la interfaz del usuario de NetWitness Suite en la vista Configuración de Servicios de Administration (ADMINISTRAR > Servicios > Servidor de Endpoint > Configuración).

Endpoint Configuration

You are here
Table of Contents > Descripción general de NetWitness Endpoint Insights

Attachments

    Outcomes