一体化部署
在单个主机 JSA 部署中,您拥有一个一体化 JSA 设备,该设备是一个服务器,从您的网络收集数据,如 syslog 事件日志和 Windows 事件,以及流式数据。
一体式设备适用于互联网暴露风险较低的中型公司,或者用于测试和评估。单服务器部署非常适合监控网络活动和事件(如身份验证服务和防火墙活动)的公司。
一体化设备为您提供所需的功能,最高可达由许可证和系统硬件规格决定的特定容量。
制造公司部署一台 JSA 服务器
您是一家拥有不到 1000 名员工的中型制造公司。您可以部署 JSA 一体化设备来收集、处理和监控事件和流数据。通过这种部署,您可以收集每秒多达 5,000 个事件 (EPS) 和每分钟 200,000 个流 (FPM)。
下图显示了一个一体化设备,该设备从事件和流源收集数据,处理数据,并提供一个 Web 应用程序,您可以在其中搜索、监控和响应安全威胁。
图 1:一体化部署
一体化设备可执行以下任务:
收集事件和网络流数据,然后将数据规范化为 JSA 可以使用的数据格式。
分析和存储数据,并识别公司面临的安全威胁。
提供对 JSA Web 应用程序的访问。
随着数据源的增加或处理或存储需求的增加,您可以添加设备来扩展部署。有关更多信息,请参阅 扩展部署以增加容量。