サポート

法人向けアプリケーション

Kaspersky CyberTrace

インストールおよび連携ガイド

パート 2:Kaspersky CyberTrace とイベントソースの連携

RSA NetWitness との連携

標準的な連携(RSA NetWitness)

標準的な連携スキームについて(RSA NetWitness)
Kaspersky CyberTrace
Нет результатов
オンラインヘルプ
よくある質問まとめ (FAQ) システム要件 ダウンロード サポートへ問い合わせる 無料ツール 製品ビデオ (英語)

標準的な連携スキームについて(RSA NetWitness)

2024年4月11日

ID 173828

このセクションでは、RSA NetWitness と Kaspersky CyberTrace の標準的な連携スキームについて説明します。

標準的な連携スキームのコンポーネントについて

以下のコンポーネントが RSA NetWitness 向けの標準的な連携スキームで使用されます:

  • Kaspersky CyberTrace サービス

    このサービスは RSA NetWitness イベントを Kaspersky Threat Data Feeds と照合します。

  • RSA NetWitness

    この連携で使用される SIEM ソリューション。

  • セキュリティコントロール

    RSA NetWitness には、ファイアウォール、プロキシ、侵入検知システム、その他のネットワークデバイスなど、様々なイベントのソースがあります。

    セキュリティコントロールは、RSA NetWitness がサポートする任意の方法を使用して、イベントを RSA NetWitness に送信できます。

標準的な連携スキーム

標準的な連携スキームでは、Kaspersky CyberTrace サービスは RSA NetWitness からの受信イベントを 127.0.0.1:9999 でリッスンするように既定で構成されています。

Kaspersky CyberTrace サービスは、RSA 構成で定義されたインターフェイスの IP アドレス 127.0.0.1 とポート 514 に検知イベントを送信します。このインターフェイスのアドレスは、Kaspersky CyberTrace のインストール時に指定されます。また、セキュリティコントロールは、RSA NetWitness 構成で定義されたインターフェイスのポート 514 にイベントを送信します。

RSA NetWitness との標準的な連携の図。

RSA NetWitness 向けの標準的な連携スキーム

この記事はお役に立ちましたか?
改善できる点がありましたらお聞かせください。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。