Sentinel обеспечивает активный мониторинг и автоматическое исправление безопасности и нормативно-правового соответствия в режиме реального времени. Продукт предоставляет единое представление событий безопасности и нормативно-правового соответствия на предприятии.
Sentinel объединяет управление идентификацией и управление событиями безопасности в режиме реального времени.
Sentinel ускоряет трудоемкие и подверженные человеческим ошибкам процессы, сокращает затраты посредством автоматизации, и обеспечивает более строгую программу безопасности и нормативно-правового соответствия.
Sentinel входит в состав решения
Novell Compliance Management Platform. Novell Compliance Management Platform предоставляет автоматизацию бизнес-процессов, которая обеспечивает пользователей необходимыми ресурсами, отслеживаемыми в режиме реального времени для управления нормативно-правовым соответствием и соблюдением корпоративной политики.
Sentinel – это решение для обеспечения информационной безопасности и управления событиями
(SIEM), собирающее данные с различных источников внутри предприятия, стандартизируя их, определяя приоритеты, и представляет в виде информативных отчетов для принятия тех или иных стратегических решений.
Sentinel ускоряет трудоемкие процессы, сокращает затраты за счет автоматизации, и обеспечивает более строгую систему безопасности и нормативно-правового соответствия.
Возможности Novell Sentinel:
-
Сокращение количества угроз безопасности в режиме реального времени;
-
Мониторинг и автоматическое выявление угроз;
-
Единая панель управления данными событий системы безопасности;
-
Упрощение системы соблюдения политик;
-
Генерация отчетов в режиме реального времени.
Мониторинг в режиме реального времени:
-
Novell Sentinel позволяет автоматизировать и упростить утомительные процессы мониторинга разрозненных систем;
-
Novell Sentinel сокращает количество угроз и повышает уровень безопасности IT-инфраструктуры Вашей компании, своевременно предоставляя подробные отчеты обо всех аспектах работы системы.
Мониторинг активности пользователей:
-
Novell Sentinel проверяет действия пользователей и соотносит их с указанными ролями для поддержания стабильности работы системы. Вы будет всегда в курсе попыток несанкционированного доступа или превышения установленных полномочий в ходе работы пользователей сети;
-
Novell Sentinel надежно защищает Вас от внутренних угроз и предлагает эффективные инструменты восстановления работы системы в случаях сбоев.
Обработка широкого спектра данных:
-
Служба Sentinel Link пересылает данные по собранным событиям из Novell Sentinel Log Manager к Novell Sentinel. Это позволяет обеспечить расширенные возможности корреляции данных, эффективное устранение сбоев и добавление важной контекстной информации (например, идентификационные данные из системы управления идентификационными данными). Novell Sentinel Log Manager тесно интегрируется с Novell Identity Management.
Безагентный сбор данных:
-
Гибкие инструменты Novell Sentinel Collector и Collector Manager позволяют мониторить практически любой источник данных, так или иначе связанный с безопасностью. Модули Collector собирают данные удаленно, Вам не придется устанавливать никакое программное обеспечение на компьютеры и устройства, которые необходимо мониторить.
Шина сообщений:
-
Архитектура шины сообщений Novell Sentinel полностью масштабируется, что позволяет использовать Sentinel в крупной сети без снижения производительности. Архитектура Sentinel не зависит от реляционных баз данных, которые могут сказываться на производительности и эффективности. Sentinel оперативно собирает и обрабатывает данные событий в памяти, что позволяет анализировать тысячи событий в секунду в режиме реального времени.
iTRAC:
-
iTRAC - встроенная автоматизированная система восстановления рабочих процессов и событий. Данная система позволяет указать ряд действий, которые будут осуществляться в каждом конкретном случае. iTRAC позволяет администраторам автоматически делегировать задачи внешним системам.
Интерактивные информационные панели:
-
Система управления панелями централизованно предоставляет визуальную информацию по всем событий.
Судебная экспертиза:
-
Novell Sentinel позволяет быстро узнать, что случилось, когда это произошло и кто является источником изменений, за счет анализа хранящихся данных, корреляции и интеграции с системами Novell Sentinel Log Manager и Novell Identity Management. Sentinel хранит все данные по безопасности, включая «сырые» и нормализованные данные, что позволяет получить любую информацию, необходимую для анализа.
Система отчетности:
-
Благодаря возможностям агрегирования и нормализации данных, встроенной системе отчетности и настраиваемым политикам доступа, Sentinel максимально упрощает ведение отчетности. Sentinel хранит все данные по безопасности и позволяет быстро находить любые необходимые данные.
Sentinel для PCI:
-
Novell полностью поддерживает работу с системой PCI-DSS.
Sentinel для государственных служб:
-
Novell является ведущим поставщиком систем информационной безопасности и управления событиями (SIEM) для федеральных и местных органов власти. Решение Sentinel отвечает всем нормативным требованиям и позволяет усовершенствовать систему безопасности и соответствия нормам Вашей организации.
Системные требования:
Операционные системы:
-
SUSE Linux Enterprise Server (SLES) 11 SP1 64-bit (кроме Open Enterprise Server);
-
Red Hat Enterprise Linux for Servers (RHEL) 6 64-bit.
Виртуальная платформа:
-
Поддерживаемые виртуальные платформы для установки сервера SLES 11 SP1 64-bit и Sentinel;
-
VMWare ESX 4.0;
-
Xen 4.0.
Сервер Sentinel
Процессор:
-
100 EPS - Intel Xeon X5570 2.93GHz (4 ядра) (также поддерживаются x86-64-bit Intel Xeon и AMD Opteron);
-
2500 EPS - Два Intel Xeon X5470 3.33GHz (4 ядра)(8 ядер в сумме) (также поддерживаются x86-64-bit Intel Xeon и AMD Opteron);
-
5000 EPS - Два Intel Xeon X5470 3.33GHz (4 ядра)(8 ядер в сумме) (также поддерживаются x86-64-bit Intel Xeon и AMD Opteron).
Жесткий диск:
-
100 EPS - 150 Гб (меньший объем возможен для хранения данных в течение меньшего количества дней, RAID не обязателен);
-
2500 EPS - 6 дисков по 1 TB, 7.2k RPM (RAID с кэшем 256 MB, RAID 10 ;
-
5000 EPS - 24 диска по 600 GB, 15k RPM, (RAID с кэшем 512 MB, RAID 10) или сеть хранения данных (SAN) эквивалентного объема.
Оперативная память:
-
100 EPS - 4 GB;
-
2500 EPS - 16 GB;
-
5000 EPS - 24 GB.
Collector Manager
Минимум:
-
Процессор: Intel Xeon L5240 3Ghz (2 ядра);
-
Жесткий диск: 10 GB (RAID 1);
-
Оперативная память: 1.5 GB;
-
EPS: 500.
Рекомендуется:
-
Процессор: Intel Xeon X5570 2.93GHz (4 ядра);
-
Жесткий диск: 20 GB (RAID 1);
-
Оперативная память: 4 GB;
-
EPS: 2000.
Correlation Engine
Минимум:
-
Процессор: Intel Xeon L5240 3Ghz (2 ядра);
-
Жесткий диск: 10 GB (RAID не требуется);
-
Оперативная память: 1.5 GB;
-
EPS: 500.
Рекомендуется:
-
Процессор: Intel Xeon X5570 2.93GHz (4 ядра);
-
Жесткий диск: 10 GB (RAID не требуется);
-
Оперативная память: 4 GB;
-
EPS: 2500.
Поддерживаемые базы данных:
-
Oracle version 11g R2;
-
Microsoft SQL Server 2008 R2.
Поддерживаемые браузеры:
-
Firefox 5;
-
Internet Explorer 8.