Novell Home

Sentinel von Novell

Durchsetzung von Richtlinien sorgt für Compliance

Sentinel meldet Probleme nicht nur, sondern kümmert sich auch um deren Behebung. Basierend auf Ihren Richtlinien kann Sentinel in Echtzeit auf bestimmte Arten von Ereignissen reagieren. Eine automatisierte Managementfunktion erlaubt es Ihnen, die Nachverfolgung, Eskalation und Behebung von Ereignissen und Richtlinienverstößen zu dokumentieren und zu formalisieren. Außerdem ist eine wechselseitige Integration mit Fehlerbehebungssystemen möglich. So unterstreichen Sie die Einhaltung interner Richtlinien und gesetzlicher Vorschriften, beispielsweise Sarbanes-Oxley, HIPAA, GLBA, FISMA und andere.

Im Folgenden möchten wir Ihnen die Funktionen und Module von Sentinel vorstellen, die Sie bei der Durchsetzung von Richtlinien und der Einleitung von Gegenmaßnahmen bei Bedrohungen unterstützen.

Der leistungsstarke iTRAC-Workflow von Sentinel ermöglicht proaktives Reagieren auf Ereignisse, indem diese automatisch identifiziert und entsprechende Maßnahmen ergriffen werden. Dank eines umfassenden Berichterstellungssystems können IT-Manager Gegenmaßnahmen bei Sicherheits- und Compliance-Verstößen nachverfolgen und dokumentieren. Workflows lassen sich genau an die speziellen Bedürfnisse Ihres Unternehmens bezüglich der Reaktion auf Ereignisse anpassen.

Die neue Sentinel-Funktion Event Source Management vereinfacht die Verwaltung von Collectors und sorgt für eine reibungslose Implementierung.

Sentinel Wizard liefert einen umfangreichen Strom von Ereignisdaten, da geschäftskritische Daten noch vor der Korrelation and Analyse von Ereignissen verarbeitet werden.

Abbildung 1

Ansicht vergrößern

Ein umfangreicherer Strom an Ereignisberichten bedeutet, dass Sentinel Daten mit dem Kontext in Verbindung bringt, der nötig ist, um interne oder externe Bedrohungen und Richtlinienverletzungen zu identifizieren und entsprechende Gegenmaßnahmen einzuleiten. Die benutzerfreundliche Drag-and-Drop-Oberfläche von Sentinel Wizard ermöglicht es Ihnen, regelbasierte Collectors zu erstellen, um Daten aus beliebigen Quellen zu sammeln, zu filtern und zu normieren und relevante Informationen sicher an das Sentinel Control Center zu übertragen. Sentinel Wizard ermöglicht es somit, schnell und effektiv Collectors für die Überwachung beliebiger Geräte zu entwickeln und zu konfigurieren. Darüber hinaus können Ihre Benutzer:

  • Collectors schnell erstellen, verwalten und auf allen Unternehmenssystemen bereitstellen
  • Beliebige IT-Ressourcen mit dem Sentinel Control Center verbinden
  • Regeln sofort und direkt schreiben und anpassen
  • Best Practices und Geschäftsregeln integrieren, um individuellen Anforderungen an Sicherheitsverwaltung und Compliance-Überwachung gerecht zu werden

Die zentralen Sicherheitsinformationen von Sentinel Advisor erlauben eine proaktive Bekämpfung neuer Sicherheitslücken durch eine umfassende und aktuelle Sammlung bekannter Bedrohungen und Sicherheitslücken. In Verbindung mit iTRAC sorgt Sentinel Advisor für eine beispiellose Minderung von Sicherheitsrisiken und verhindert wirkungsvoll die Verletzung von Richtlinien.

Durch die Verknüpfung von Sentinel-Echtzeit-Warnmeldungen mit bekannten Sicherheitslücken und automatischen Gegenmaßnahmen wird die Zeitspanne zwischen der Erfassung eines Zwischenfalls und der entsprechenden Reaktion minimiert. Mit Sentinel Advisor können Unternehmen feststellen, ob ein Ereignis bestimmte Sicherheitslücken ausnutzt und auf welche Weise ein Angriff die Assets gefährdet.

Empfohlene Lektüre

Weitere Informationen finden Sie unter Tech Talk #10 - Yes, IT's Watching.

Novell® Making IT Work As One

© 2009 Novell, Inc. All Rights Reserved.