обеспечивает обработку событий на высокой скорости, долгосрочное хранение данных, агрегацию данных по областям и функции простого поиска и формирования отчетности для широкого ряда приложений и устройств.
осуществляет сбор данных на различных устройствах. Источниками событий могут выступать: системы выявления проникновения, межсетевые экраны, операционные системы, маршрутизаторы, веб-серверы, базы данных, коммутаторы, мэнфреймы и антивирусы.
Novell Sentinel Log Manager Этот полезный инструмент может использоваться для сбора, хранения и управления информацией о событиях, поступающей из различных источников, включая физические, виртуальные и облачные окружения.
Novell Sentinel Log Manager является первым в отрасли решением для управления журналами, реализованным в виде программного устройства. Предлагаемый продукт представляет собой комбинацию предварительно сконфигурированных компонентов – приложений, промежуточного ПО и операционной системы – и обладает исключительной легкостью в развертывании и эксплуатации, не требуя при этом дорогостоящего специального оборудования.
Продукт
Novell Sentinel Log Manager созданный на базе операционной системы
SUSE Linux Enterprise, может запускаться в качестве виртуального устройства в виртуальных средах или на выделенной аппаратной платформе. Для организации доступа к данным журналов из специфических облачных приложений и сервисов разработчики предлагают использовать специальные компоненты – коннекторы.
Являясь интегрированным компонентом системы
Sentinel, продукт
Log Manager поможет корпоративным
IT-специалистам получить ответы на ряд ключевых вопросов, в том числе позволит отслеживать текущую и прошлую активность пользователей, а также своевременно обнаруживать нарушения политик безопасности
Novell Sentinel.
Sentinel Log Manager является простым во внедрении инструментом управления файлами журналов, что обеспечивает высокие уровни наглядности работы
инфраструктуры ИТ. Построенный с использованием
SUSE Studio, веб-решения для создания устройств от
Novell, Sentinel Log Manager помогает клиентам значительно снизить затраты на внедрение и сложность в сильно распределенных
средах ИТ.
Novell Sentinel Log Manager является одним из последних продуктов из категории управления безопасностью
Novell для рынка управления интеллектуальными рабочими нагрузками.
Novell Sentinel Log Manager легко интегрируется с
Novell Sentinel и набором решений по управлению идентификацией от
Novell, обеспечивая организации простым способом отслеживания деятельности пользователей через управление событиями и информацией безопасности с учетом идентификации.
Системные требования
Операционные системы:
-
SUSE Linux Enterprise Server (SLES) 11 SP1 64-bit (кроме Open Enterprise Server);
-
Red Hat Enterprise Linux for Servers (RHEL) 6 64-bit.
Виртуальная платформа:
-
Поддерживаемые виртуальные платформы для установки сервера SLES 11 SP1 64-bit и Sentinel;
-
VMWare ESX 4.0;
-
Xen 4.0.
Сервер Sentinel
Процессор:
-
100 EPS - Intel Xeon X5570 2.93GHz (4 ядра) (также поддерживаются x86-64-bit Intel Xeon и AMD Opteron);
-
2500 EPS - Два Intel Xeon X5470 3.33GHz (4 ядра)(8 ядер в сумме) (также поддерживаются x86-64-bit Intel Xeon и AMD Opteron);
-
5000 EPS - Два Intel Xeon X5470 3.33GHz (4 ядра)(8 ядер в сумме) (также поддерживаются x86-64-bit Intel Xeon и AMD Opteron).
Жесткий диск:
-
100 EPS - 150 Гб (меньший объем возможен для хранения данных в течение меньшего количества дней, RAID не обязателен);
-
2500 EPS - 6 дисков по 1 TB, 7.2k RPM (RAID с кэшем 256 MB, RAID 10 ;
-
5000 EPS - 24 диска по 600 GB, 15k RPM, (RAID с кэшем 512 MB, RAID 10) или сеть хранения данных (SAN) эквивалентного объема.
Оперативная память:
-
100 EPS - 4 GB;
-
2500 EPS - 16 GB;
-
5000 EPS - 24 GB.
Collector Manager
Минимум:
-
Процессор: Intel Xeon L5240 3Ghz (2 ядра);
-
Жесткий диск: 10 GB (RAID 1);
-
Оперативная память: 1.5 GB;
-
EPS: 500.
Рекомендуется:
-
Процессор: Intel Xeon X5570 2.93GHz (4 ядра);
-
Жесткий диск: 20 GB (RAID 1);
-
Оперативная память: 4 GB;
-
EPS: 2000.
Correlation Engine
Минимум:
-
Процессор: Intel Xeon L5240 3Ghz (2 ядра);
-
Жесткий диск: 10 GB (RAID не требуется);
-
Оперативная память: 1.5 GB;
-
EPS: 500.
Рекомендуется:
-
Процессор: Intel Xeon X5570 2.93GHz (4 ядра);
-
Жесткий диск: 10 GB (RAID не требуется);
-
Оперативная память: 4 GB;
-
EPS: 2500.
Поддерживаемые базы данных:
-
Oracle version 11g R2;
-
Microsoft SQL Server 2008 R2.
Поддерживаемые браузеры:
-
Firefox 5;
-
Internet Explorer 8.