Sentinel es una solución de gestión de eventos y de información de seguridad que recibe información de muchos orígenes en toda la empresa, la estandariza, asigna prioridades y, finalmente, se la presenta a usted para que tome decisiones relacionadas con amenazas, riesgos y directivas.
Sentinel automatiza los procesos de recopilación, análisis y generación de informes de registros con el fin de asegurar que los controles de TI sean eficaces para detectar amenazas y cumplir requisitos de auditoría. Sentinel sustituye los procesos manuales tan laboriosos mediante una monitorización continua y automatizada de la seguridad, así como de los eventos de conformidad y de los controles de TI.
Sentinel también recopila y asocia información, tanto de seguridad como de cualquier otro tipo, por medio de la infraestructura de red de una organización, además de sistemas, dispositivos y aplicaciones de otros fabricantes. Sentinel presenta los datos recopilados en una interfaz gráfica del usuario, identifica cuestiones de seguridad y conformidad y realiza un seguimiento de las actividades de corrección para perfilar los procesos que tienen tendencia a errores y generar un sistema de gestión más riguroso y seguro.
La gestión automatizada de respuestas a incidencias le permite documentar y formalizar el proceso de seguimiento, escala y respuesta a incidencias y violaciones de directivas. Además, proporciona dos formas de integración con sistemas de tratamiento de incidencias. Sentinel le permite reaccionar rápidamente y solucionar incidencias de forma eficaz.
Los paquetes de soluciones constituyen una forma sencilla de distribuir e importar reglas de correlación de Sentinel, listas dinámicas, mapas, informes y flujos de tareas iTRAC en controles. Estos controles pueden diseñarse para cumplir requisitos reguladores específicos, como el Payment Card Industry Data Security Standard, o pueden estar relacionados con un origen de datos específico, como eventos de autenticación de usuarios para una base de datos de Oracle.
Con Sentinel Rapid Deployment recibe:
Gestión de la seguridad en tiempo real, integrada y automatizada, y monitorización de conformidad en todos los sistemas y redes.
Un marco de trabajo que permite que las directivas de la empresa cumplan con las directivas y los procedimientos de TI.
Documentación e información automática sobre seguridad, sistemas y eventos de acceso en la empresa.
La corrección y gestión de incidencias están incorporadas.
Capacidad para demostrar y supervisar la conformidad con las directivas internas y las regulaciones gubernamentales, como Sarbanes-Oxley, HIPAA, GLBA y FISMA. El contenido requerido para implementar estos controles se distribuye y se implementa mediante paquetes de soluciones.
En la ilustración siguiente se describe una arquitectura conceptual de Sentinel Rapid Deployment, que muestra los componentes utilizados para realizar la gestión de seguridad y conformidad.
Figura 1-1 Arquitectura conceptual de Sentinel