Sentinel enthält folgende einfach bedienbare Benutzeroberflächen:
Über die Weboberfläche von Novell Sentinel 6.1 Rapid Development können Sie Berichte verwalten sowie Sentinel Control Center (SCC), Sentinel Data Manager und Solution Designer starten. Außerdem können Sie über die Seite der Sentinel Rapid 6.1 Deployment-Weboberfläche die Installationsprogramme für den Collector-Manager und den Client herunterladen.
Weitere Informationen finden Sie unter Verwalten von Managing Sentinel Rapid Deployment über die Weboberfläche
im Sentinel Rapid Deployment User Guide (Sentinel Rapid Deployment-Benutzerhandbuch).
Das SCC bietet eine integrierte Sicherheitsverwaltungskonsole, mit der Analysten schnell neue Trends oder Angriffe erkennen, grafische Informationen in Echtzeit bearbeiten, damit interagieren sowie auf Vorfälle reagieren können.
Sie können das SCC entweder als Client-Anwendung oder über Java Webstart starten.
Zu den wichtigsten Funktionen von SCC gehören:
Active Views: Analysefunktionen und Visualisierung in Echtzeit
Analyse: Ausführen und Speichern von Offline-Abfragen
Vorfälle: Erstellung und Verwaltung von Vorfällen
Korrelation: Definition und Verwaltung von Korrelationsregeln
iTRAC: Prozessverwaltung für die Dokumentation, Erzwingung und Verfolgung von Prozessen zur Vorfallsauflösung
Berichterstellung: Verlaufsberichte und Metriken
Ereignisquellenverwaltung Überwachung und Bereitstellung von Collectors
Solution Manager: Installiert, implementiert und testet die Inhalte von Lösungspaketen
Weitere Informationen finden Sie unter Sentinel Control Center
im Sentinel Rapid Deployment User Guide (Sentinel Rapid Deployment-Benutzerhandbuch).
Mit dem Sentinel Data Manager können Sie die Sentinel-Datenbank verwalten. Folgende Vorgänge können im Sentinel Data Manager ausgeführt werden:
Nutzung des Datenbankspeichers überwachen.
Datenbankpartitionen anzeigen und verwalten.
Datenbankarchive verwalten.
Archivierte Daten zurück in die Datenbank importieren.
Weitere Informationen finden Sie unter Sentinel Data Manager
im Sentinel Rapid Deployment User Guide (Sentinel Rapid Deployment-Benutzerhandbuch).
Der Sentinel Solution Designer dient der Erstellung und Modifizierung von Lösungspaketen. Hierbei handelt es sich um Pakete mit Sentinel-Inhalten, beispielsweise Korrelationsregeln, Aktionen, iTRAC-Workflows und Berichte.
Sentinel-Inhalte erweitern die Funktionalität des Sentinel-Systems. Zu diesen Inhalten gehören Aktionen, Integratoren und Plugins, beispielsweise Collectors, Connectors und Lösungspakete, die ihrerseits mehrere andere Arten von Plugins enthalten können. Diese modularen Komponenten ermöglichen die Integration von Drittanbieter-Systemen, die Installation einer vollständig steuerungsbasierten Sicherheitslösung sowie die automatisierte Beseitigung erkannter Vorfälle.
Weitere Informationen finden Sie unter Solution Packs
(Lösungspakete) im Sentinel Rapid Deployment User Guide (Sentinel Rapid Deployment-Benutzerhandbuch).
Das Sentinel Plugin SDK enthält von Novell Engineering entwickelte Bibliotheken und Code. Außerdem beinhaltet es die Schablone und Beispielcode, die Sie für die Entwicklung Ihrer eigenen Projekte verwenden können. Weitere Informationen finden Sie auf der Webseite zu Sentinel SDK.