Sentinel admite diversos módulos auxiliares (plug-ins) para ampliar y mejorar la funcionalidad del sistema. Algunos de estos módulos auxiliares ya están preinstalados. Hay disponibles módulos auxiliares y actualizaciones para descargar en el sitio Web de módulos auxiliares (plug-ins) de Sentinel 6.1.
Algunos módulos auxiliares (plug-ins) como Remedy Integrator, el conector de mainframes de IBM y el conector para SAP XAL requieren una licencia adicional para su descarga.
Sentinel recopila datos de dispositivos de origen y ofrece un flujo de eventos más intenso aplicando taxonomía, detección de exploits y relevancia empresarial en el flujo de datos antes de que los eventos se correlacionen, analicen y envíen a la base de datos. Un flujo de datos más intenso significa que los datos se correlacionan con el contexto empresarial necesario para identificar y dar solución a las amenazas internas o externas, y a las infracciones de directivas.
Los recopiladores de Sentinel pueden analizar datos de los siguientes tipos de dispositivos, entre otros:
Se pueden escribir los recopiladores de JavaScript utilizando las herramientas de desarrollo estándar de JavaScript y el SDK de recopiladores.
Los conectores proporcionan conectividad desde el gestor de recopiladores a los orígenes de eventos mediante protocolos estándar, como JDBC y Syslog. Los eventos se pasan del conector al recopilador para su análisis.
Los integradores habilitan las acciones de soluciones en los sistemas fuera de Sentinel. Por ejemplo, una acción de correlación puede usar el integrador SOAP para iniciar un flujo de trabajo del Gestor de identidades de Novell.
El integrador AR de soluciones opcional proporciona la capacidad de crear un ticket de solución desde eventos o incidencias de Sentinel. Para obtener más información, consulte Action Manager and Integrator
(Gestor de acciones e integrador) en la Sentinel Rapid Deployment User Guide (Guía del usuario de Sentinel Rapid Deployment).
Las reglas de correlación identifican patrones importantes en el flujo de eventos. Cuando se activa una regla, inicia acciones de correlación, como el envío de notificaciones por correo electrónico, el inicio de un flujo de tareas iTRAC o la ejecución de una acción utilizando un integrador. Para obtener más información, consulte Correlation Tab
(Pestaña Correlación) en la Sentinel Rapid Deployment User Guide (Guía del usuario de Sentinel Rapid Deployment).
Con JasperReports puede ejecutar una amplia variedad de informes operativos y de consola desde la interfaz Web de Sentinel Rapid Deployment. Los informes se distribuyen por lo general a través de paquetes de soluciones.
Los flujos de tareas iTRAC proporcionan procesos consistentes y reiterativos para la gestión de incidencias. Las plantillas de flujos de trabajo se distribuyen por lo general a través de paquetes de soluciones. iTRAC incluye un conjunto de plantillas por defecto que se pueden modificar para adaptarse a sus necesidades. Para obtener más información, consulte iTRAC Workflows
(Flujos de tareas iTRAC) en la Sentinel Rapid Deployment User Guide (Guía del usuario de Sentinel Rapid Deployment).
Los paquetes de soluciones son conjuntos empaquetados de contenido de Sentinel relacionado, como reglas de correlación, acciones, flujos de tareas iTRAC e informes. Novell proporciona paquetes de soluciones que se centran en necesidades comerciales específicas, como el paquete de soluciones PCI-DSS, que aborda la conformidad con Payment Card Industry Data Security Standard. Novell también crea paquetes de recopiladores, que incluyen el contenido centrado en un origen de eventos específico, como Windows Active Directory. Para obtener más información, consulte Solution Packs
(Paquetes de soluciones) en la Sentinel Rapid Deployment User Guide (Guía del usuario de Sentinel Rapid Deployment).