標準的な連携スキームについて(RSA NetWitness)
2024年4月11日
ID 173828
このセクションでは、RSA NetWitness と Kaspersky CyberTrace の標準的な連携スキームについて説明します。
標準的な連携スキームのコンポーネントについて
以下のコンポーネントが RSA NetWitness 向けの標準的な連携スキームで使用されます:
- Kaspersky CyberTrace サービス
このサービスは RSA NetWitness イベントを Kaspersky Threat Data Feeds と照合します。
- RSA NetWitness
この連携で使用される SIEM ソリューション。
- セキュリティコントロール
RSA NetWitness には、ファイアウォール、プロキシ、侵入検知システム、その他のネットワークデバイスなど、様々なイベントのソースがあります。
セキュリティコントロールは、RSA NetWitness がサポートする任意の方法を使用して、イベントを RSA NetWitness に送信できます。
標準的な連携スキーム
標準的な連携スキームでは、Kaspersky CyberTrace サービスは RSA NetWitness からの受信イベントを 127.0.0.1:9999
でリッスンするように既定で構成されています。
Kaspersky CyberTrace サービスは、RSA 構成で定義されたインターフェイスの IP アドレス 127.0.0.1
とポート 514
に検知イベントを送信します。このインターフェイスのアドレスは、Kaspersky CyberTrace のインストール時に指定されます。また、セキュリティコントロールは、RSA NetWitness 構成で定義されたインターフェイスのポート 514 にイベントを送信します。
RSA NetWitness 向けの標準的な連携スキーム