Novell Doc: Sentinel Rapid Deployment Installationshandbuch - Sentinel 6.1 Rapid Deployment

1.1 Sentinel 6.1 Rapid Deployment – Überblick

Sentinel ist eine Lösung für die Verwaltung von Sicherheitsinformationen und Ereignissen, die Informationen von zahlreichen Quellen im gesamten Unternehmen empfängt, standardisiert und priorisiert. Diese aufbereiteten Informationen unterstützen die Entscheidungsfindung in Bezug auf Bedrohungen, Risiken und Richtlinien.

Sentinel protokolliert automatisch Erfassungs-, Analyse- und Berichtsprozesse, um zu gewährleisten, dass die Bedrohungserkennung und Audit-Anforderungen durch IT-Steuerelemente effektiv unterstützt werden. Mit Sentinel werden arbeitsaufwändige manuelle Prozesse durch die automatisierte Dauerüberwachung von Sicherheits- und Konformitätsereignissen sowie IT-Steuerelementen ersetzt.

Darüber hinaus sammelt Sentinel in der gesamten Netzwerkinfrastruktur des Unternehmens sowie von Drittanbieter-Systemen, -Geräten und -Anwendungen sicherheitsbezogene und nicht sicherheitsbezogene Informationen und korreliert sie. Sentinel zeigt die gesammelten Daten in einer grafischen Benutzeroberfläche (Graphical User Interface, GUI) an, identifiziert Sicherheits- bzw. Konformitätsprobleme und verfolgt die Behebungsmaßnahmen. Auf diese Weise werden ehemals fehleranfällige Prozesse optimiert und es entsteht ein strikteres und sichereres Verwaltungsprogramm.

Mithilfe der automatisierten Vorfallsreaktions-Verwaltung können Sie den Prozess der Verfolgung, Eskalation und Reaktion auf Vorfälle und Richtlinienverstöße dokumentieren und formalisieren. Außerdem wird die bidirektionale Integration in Problemberichtssysteme ermöglicht. Mit Sentinel können Sie prompt reagieren und Vorfälle auf effiziente Weise aus der Welt schaffen.

Mithilfe von Lösungspaketen können Sentinel-Korrelationsregeln, dynamische Listen, Zuordnungen, Berichte sowie iTRAC-Workflows mühelos verteilt und in Steuerelemente importiert werden. Diese Steuerelemente können für die Einhaltung spezifischer behördlicher Bestimmungen wie z. B. dem PCI-Standard (Payment Card Industry Data Security Standard) konfiguriert oder mit einer spezifischen Datenquelle, beispielsweise den Benutzerauthentifizierungsereignissen für eine Datenbank, verknüpft werden.

Mit Sentinel Rapid Deployment erhalten Sie:

Integrierte automatisierte Sicherheitsverwaltung und Konformitätsüberwachung in Echtzeit in allen Systemen und Netzwerken.
Ein Rahmenwerk mit Geschäftsrichtlinien zur Verbesserung der IT-Richtlinien und -Initiativen.
Automatische Dokumentation und Berichterstellung in Bezug auf Sicherheits-, System- und Zugriffsereignisse im gesamten Unternehmen.
Integrierte Verwaltung und Auflösung von Vorfällen.
Nachweis und Überwachung der Einhaltung von internen Richtlinien und gesetzlichen Auflagen, darunter Sarbanes-Oxley, HIPAA, GLBA, FISMA und andere. Die für die Implementierung dieser Steuerelemente erforderlichen Inhalte werden mithilfe von Lösungspaketen verteilt und implementiert.

Im Folgenden finden Sie die Darstellung der konzeptuellen Architektur von Sentinel Rapid Deployment, die Aufschluss über die an der Sicherheits- und Konformitätsverwaltung beteiligten Komponenten gibt.

Abbildung 1-1 Konzeptuelle Architektur von Sentinel