Novell Sentinel 7.0

Возможности Novell Sentinel:

• Сокращение количества угроз безопасности в режиме реального времени;
• Мониторинг и автоматическое выявление угроз;
• Единая панель управления данными событий системы безопасности;
• Упрощение системы соблюдения политик;
• Генерация отчетов в режиме реального времени.

Мониторинг в режиме реального времени:

• Novell Sentinel позволяет автоматизировать и упростить утомительные процессы мониторинга разрозненных систем;
• Novell Sentinel сокращает количество угроз и повышает уровень безопасности IT-инфраструктуры Вашей компании, своевременно предоставляя подробные отчеты обо всех аспектах работы системы.

Мониторинг активности пользователей:

• Novell Sentinel проверяет действия пользователей и соотносит их с указанными ролями для поддержания стабильности работы системы. Вы будет всегда в курсе попыток несанкционированного доступа или превышения установленных полномочий в ходе работы пользователей сети;
• Novell Sentinel надежно защищает Вас от внутренних угроз и предлагает эффективные инструменты восстановления работы системы в случаях сбоев.

Обработка широкого спектра данных:

• Служба Sentinel Link пересылает данные по собранным событиям из Novell Sentinel Log Manager к Novell Sentinel. Это позволяет обеспечить расширенные возможности корреляции данных, эффективное устранение сбоев и добавление важной контекстной информации (например, идентификационные данные из системы управления идентификационными данными). Novell Sentinel Log Manager тесно интегрируется с Novell Identity Management.

Безагентный сбор данных:

• Гибкие инструменты Novell Sentinel Collector и Collector Manager позволяют мониторить практически любой источник данных, так или иначе связанный с безопасностью. Модули Collector собирают данные удаленно, Вам не придется устанавливать никакое программное обеспечение на компьютеры и устройства, которые необходимо мониторить.

Шина сообщений:

• Архитектура шины сообщений Novell Sentinel полностью масштабируется, что позволяет использовать Sentinel в крупной сети без снижения производительности. Архитектура Sentinel не зависит от реляционных баз данных, которые могут сказываться на производительности и эффективности. Sentinel оперативно собирает и обрабатывает данные событий в памяти, что позволяет анализировать тысячи событий в секунду в режиме реального времени.

iTRAC:

• iTRAC - встроенная автоматизированная система восстановления рабочих процессов и событий. Данная система позволяет указать ряд действий, которые будут осуществляться в каждом конкретном случае. iTRAC позволяет администраторам автоматически делегировать задачи внешним системам.

Интерактивные информационные панели:

• Система управления панелями централизованно предоставляет визуальную информацию по всем событий.

Судебная экспертиза:

• Novell Sentinel позволяет быстро узнать, что случилось, когда это произошло и кто является источником изменений, за счет анализа хранящихся данных, корреляции и интеграции с системами Novell Sentinel Log Manager и Novell Identity Management. Sentinel хранит все данные по безопасности, включая «сырые» и нормализованные данные, что позволяет получить любую информацию, необходимую для анализа.

Система отчетности:

• Благодаря возможностям агрегирования и нормализации данных, встроенной системе отчетности и настраиваемым политикам доступа, Sentinel максимально упрощает ведение отчетности. Sentinel хранит все данные по безопасности и позволяет быстро находить любые необходимые данные.

Sentinel для PCI:

• Novell полностью поддерживает работу с системой PCI-DSS.

Sentinel для государственных служб:

• Novell является ведущим поставщиком систем информационной безопасности и управления событиями (SIEM) для федеральных и местных органов власти. Решение Sentinel отвечает всем нормативным требованиям и позволяет усовершенствовать систему безопасности и соответствия нормам Вашей организации.

Системные требования:

Операционные системы:

• SUSE Linux Enterprise Server (SLES) 11 SP1 64-bit (кроме Open Enterprise Server);
• Red Hat Enterprise Linux for Servers (RHEL) 6 64-bit.

Виртуальная платформа:

• Поддерживаемые виртуальные платформы для установки сервера SLES 11 SP1 64-bit и Sentinel;
• VMWare ESX 4.0;
• Xen 4.0.

Сервер Sentinel

Процессор:

• 100 EPS - Intel Xeon X5570 2.93GHz (4 ядра) (также поддерживаются x86-64-bit Intel Xeon и AMD Opteron);
• 2500 EPS - Два Intel Xeon X5470 3.33GHz (4 ядра)(8 ядер в сумме) (также поддерживаются x86-64-bit Intel Xeon и AMD Opteron);
• 5000 EPS - Два Intel Xeon X5470 3.33GHz (4 ядра)(8 ядер в сумме) (также поддерживаются x86-64-bit Intel Xeon и AMD Opteron).

Жесткий диск:

• 100 EPS - 150 Гб (меньший объем возможен для хранения данных в течение меньшего количества дней, RAID не обязателен); 
• 2500 EPS - 6 дисков по 1 TB, 7.2k RPM (RAID с кэшем 256 MB, RAID 10 ;
• 5000 EPS - 24 диска по 600 GB, 15k RPM, (RAID с кэшем 512 MB, RAID 10) или сеть хранения данных (SAN) эквивалентного объема.

Оперативная память:

• 100 EPS - 4 GB;
• 2500 EPS - 16 GB;
• 5000 EPS - 24 GB.

Collector Manager

Минимум:

• Процессор: Intel Xeon L5240 3Ghz (2 ядра);
• Жесткий диск: 10 GB (RAID 1);
• Оперативная память: 1.5 GB;
• EPS: 500.

Рекомендуется:

• Процессор: Intel Xeon X5570 2.93GHz (4 ядра);
• Жесткий диск: 20 GB (RAID 1);
• Оперативная память: 4 GB;
• EPS: 2000.

Correlation Engine

Минимум:

• Процессор: Intel Xeon L5240 3Ghz (2 ядра);
• Жесткий диск: 10 GB (RAID не требуется);
• Оперативная память: 1.5 GB;
• EPS: 500.

Рекомендуется:

• Процессор: Intel Xeon X5570 2.93GHz (4 ядра);
• Жесткий диск: 10 GB (RAID не требуется);
• Оперативная память: 4 GB;
• EPS: 2500.

Поддерживаемые базы данных:

• Oracle version 11g R2;
• Microsoft SQL Server 2008 R2.

Поддерживаемые браузеры:

• Firefox 5;
• Internet Explorer 8.