NECソリューションイノベータ
サイト内の現在位置
システム構成
RSAセキュリティ / NetWitness PlatformNetWitness Logs、NetWitness Network
規模に応じたシステム構成を下記に記載します。
NetWitness Logs、NetWitness Networkの各機器は、それぞれ下記の役割をします。
| 機器 | 説明 |
|---|---|
| Analytics Server | Reporting、Investigation、Administration、その他のユーザーインタフェースをホストします。 |
| Broker | 複数のConcentratorからデータを集約します。 |
| Concentrator | ネットワークトラフィックまたはログデータから抽出したメタデータのインデックスを作成し、エンタープライズ環境全体にわたるクエリーとリアルタイム分析で利用可能にします。 |
| Decoder | パケットデータは、Decoderと呼ばれるホストを使用して収集され、ログイベントは、Log Decoderによって収集されます。 |
| ESA | 相関イベントや複雑なイベント処理などの高度なストリーム解析を高スループットかつ低レイテンシ(短い遅延時間)で提供します。 |
| Hybrid | ConcentratorとDecoderの2つを含んだものです。 |
機能について詳しく知りたい方はこちら
規模に応じたシステム構成を下記に記載します。
NetWitness Endpointの各機器は、それぞれ下記の役割をします。
| 機器 | 説明 |
|---|---|
| Endpoint Server | Endpoint Agentから収集した情報を見える化するインターフェースを提供します。 |
| Data Base | Endpoint Agentから収集したデータを保管するデータベースです。 |
| Endpoint Agent | クライアントPCやサーバにインストールし、ログや起動されたプロセスレベルの情報を収集するためのモジュールです。 |
| Endpoint Hybrid | Endpoint ServerとData Baseの2つを含んだものです。 |