niedziela, 20 maja 2012

Sentinel firmy Novell Sentinel firmy Novell

Automatyczne i nieustanne monitorowanie zdarzeń związanych z bezpieczeństwem oraz zgodnością z regulacjami i przepisami.
Każde przedsiębiorstwo codziennie zbiera informacje o zdarzeniach zachodzących w wykorzystywanych urządzeniach sieciowych, systemach i aplikacjach. Ale czy dział IT ma dość czasu i ludzkich zasobów, aby ręcznie przeglądać, kojarzyć i oceniać wszystkie takie informacje? A co z potencjalnymi zagrożeniami dla bezpieczeństwa? Przedsiębiorstwo nie musi się kłopotać takimi problemami, jeśli używa oprogramowania Sentinel firmy Novell. Zapewnia ono pełny wgląd w informację o stanie bezpieczeństwa sieci przedsiębiorstwa, a także automatyzuje monitorowanie zasobów informatycznych pod kątem efektywności oraz analizuje korelacje w napływających danych, dzięki czemu umożliwia wykrywanie i eliminowanie zagrożeń w czasie rzeczywistym, zanim wpłyną one negatywnie na działalność przedsiębiorstwa. Ponadto Sentinel zapewnia możliwość tworzenia dokumentacji wymaganej przez restrykcyjne prawo, regulacje i przepisy branżowe.

Cechy i funkcje

  • Widok danych o zdarzeniach prezentowany w czasie rzeczywistym dzięki konfigurowanym tablicom rozdzielczym
  • Obniżenie kosztów zapewnienia bezpieczeństwa i zgodności z regulacjami i przepisami
  • Sprawnie i skuteczne zarządzanie ryzykiem związanym z bezpieczeństwem systemów IT
  • Szybkie wykrywanie i rozwiązywanie incydentów
  • Raportowanie zarówno dla potrzeb bezpieczeństwa jak i dla potrzeb zapewnienia zgodności z przepisami
  • Monitorowanie zgodności z wewnętrznymi regułami oraz dokumentowanie zgodności dla zewnętrznych podmiotów, takich jak organy kontrolne, partnerzy i klienci
  • Umożliwienie skoncentrowania zasobów IT na innych krytycznych przedsięwzięciach informatycznych i biznesowych
  • Szybkie wykrywanie ataków lub naruszeń zgodności z regulacjami i przepisami dzięki elastycznym mechanizmom kojarzenia informacji w pamięci operacyjnej
  • Korelowanie przy użyciu dynamicznych list, co umożliwia doskonalsze zestawianie z wyselekcjonowanymi danymi historycznymi dla potrzeb analizy danych przyszłych
  • System inteligentnego gromadzenia danych o zdarzeniach, zapewniający ich zbieranie, analizę składniową, normalizację oraz wzbogacanie
  • Reagowanie na incydenty związane z bezpieczeństwem i zgodnością z użyciem w pełni dostosowywanego systemu obsługi procedur (workflow)
  • Tablice rozdzielcze i raporty dla kierownictwa pozwalające na badanie zgodności z regulacjami i przepisami, takimi jak Sarbanes-Oxley, HIPAA, PCI i inne
  • Uproszczone wdrażanie i zarządzanie produktami, sprawdzanie kondycji systemu (health check) dzięki narzędziom z serii Event Source Management (narzędzia do zarządzania danymi źródłowymi o zdarzeniach).

 

Obsługiwane platformy

Systemy operacyjne
Novell SUSE Linux Enterprise Server 9 (32-bit.)
Novell SUSE Linux Enterprise Server 10 (32- i 64-bit.)
Red Hat Enterprise Linux 3 (32-bit.)
Solaris 9 (32- i 64-bit.)
Solaris 10 (64-bit.)
Windows 2003 (32- i 64-bit.)

Bazy danych
Microsoft SQL Server 2005
Oracle 9i
Oracle 10g wraz z Real Application Clusters (RAC)

Sentinel firmy Novell

Rys. 1. Analiza danych o zdarzeniach umożliwia szybkie reagowanie oraz działanie z wyprzedzeniem (CSRIT = Computer Security Incident Response Team)

Sentinel firmy Novell

Rys. 2. Jeden widok prezentujący cały system

Sentinel firmy Novell

Rys. 3. Filtrowanie widoku zdarzeń

Więcej informacji można znaleźć pod adresem:
www.novell.com/sentinel