Sentinel incluye las siguientes interfaces de usuario fáciles de utilizar:
Con la interfaz Web de Novell Sentinel 6.1 Rapid Deployment puede gestionar informes, así como lanzar el Centro de control de Sentinel (SCC), el gestor de datos de Sentinel y Solution Designer. También puede descargar el instalador del gestor de recopiladores y el instalador del cliente desde la página de la interfaz Web de Sentinel 6.1 Rapid Deployment.
Para obtener más información, consulte Managing Sentinel Rapid Deployment Through the Web Interface
(Gestión de Sentinel Rapid Deployment mediante la interfaz Web) en la Sentinel Rapid Deployment User Guide (Guía del usuario de Sentinel Rapid Deployment).
El Centro de control de Sentinel ofrece una consola integrada de gestión de seguridad que permite a los analistas identificar rápidamente las nuevas tendencias o ataques, manipular e interactuar con información gráfica en tiempo real y responder a las incidencias.
Puede lanzar SCC bien como aplicación cliente o con Java Webstart.
Las funciones claves del Centro de control de Sentinel son:
Vistas Active Views: proporciona datos de análisis y vistas en tiempo real.
Análisis: permite ejecutar y guardar consultas desconectadas.
Incidencias: permite la creación y gestión de incidencias.
Correlación: permite la definición y gestión de definiciones de reglas de correlación.
iTRAC: permite la gestión de procesos para documentar, aplicar y realizar un seguimiento de procesos de resolución de incidencias.
Generación de informes: ofrece informes y medidas de historial.
Gestión de orígenes de eventos: permite la distribución y la supervisión del recopilador.
Gestor de soluciones: permite instalar, implementar y probar el contenido del paquete de soluciones.
Para obtener más información, consulte Sentinel Control Center
(Centro de control de Sentinel) en la Sentinel Rapid Deployment User Guide (Guía del usuario de Sentinel Rapid Deployment).
El gestor de datos de Sentinel permite gestionar la base de datos de Sentinel. Es posible realizar las siguientes operaciones en el gestor de datos de Sentinel:
Monitorizar la utilización del espacio de la base de datos.
Ver y gestionar las particiones de la base de datos.
Gestionar los archivos de la base de datos.
Importar datos archivados a la base de datos.
Para obtener más información, consulte Sentinel Data Manager
(Gestor de datos de Sentinel) en la Sentinel Rapid Deployment User Guide (Guía del usuario de Sentinel 6.1 Rapid Deployment).
Solution Designer de Sentinel se utiliza para crear y modificar los paquetes de soluciones, que son conjuntos empaquetados de contenido de Sentinel, como reglas de correlación, acciones, flujos de tareas iTRAC e informes.
El contenido de Sentinel conforma la función ampliada del sistema Sentinel. Este contenido incluye lo siguiente: acciones de Sentinel, integradores y módulos auxiliares (plug-ins) de Sentinel, como recopiladores, conectores y paquetes de soluciones, que también pueden incluir muchos tipos distintos de módulos auxiliares (plug-ins) Estos componentes modulares se usan para realizar la integración con sistemas de otros fabricantes, para instalar una solución de seguridad completa basada en controles y para proporcionar una solución automatizada a las incidencias detectadas.
Para obtener más información, consulte Solution Packs
(Paquetes de soluciones) en la Sentinel Rapid Deployment User Guide (Guía del usuario de Sentinel Rapid Deployment).
El SDK del módulo auxiliar (plug-in) de Sentinel incluye bibliotecas y código desarrollado por Novell Engineering, así como la plantilla y el código de ejemplo que puede utilizar para desarrollar sus propios proyectos. Para obtener más información, consulte el SDK de Sentinel.