Novell Home

Sentinel de Novell

Aplicación de directivas para garantizar la conformidad de la normativa

No sólo permite elaborar informes, también garantiza la conformidad con las directivas. Sentinel™ incorpora las directivas de su empresa y responde a algunos tipos de incidencias conforme se producen. La gestión automática de la respuesta ante incidencias le permite documentar y formalizar el proceso de seguimiento y responder a las incidencias y a la infracción de directivas. Asimismo, ofrece integración bidireccional con sistemas de aviso de incidencias. Esta funcionalidad permite demostrar el cumplimiento de las políticas internas y las normas gubernamentales estadounidenses, como Sarbanes-Oxley, HIPAA, GLBA, FISMA y otras.

Fijémonos en algunas de las funciones de Sentinel y en los módulos que facilitan la aplicación de directivas y la respuesta a amenazas.

El eficaz flujo de trabajo iTRAC de Sentinel le permite responder de forma proactiva a las incidencias automatizando y aplicando procesos de identificación y resolución de incidencias. Los administradores de TI obtienen un completo "sistema de registro" para el seguimiento y la elaboración de informes sobre soluciones de incidencias de seguridad o de conformidad normativa. Los flujos de trabajo se pueden adaptar en función de los requisitos y procesos de resolución específicos de su organización.

La nueva funcionalidad de gestión de la causa de los eventos que integra Sentinel facilita la administración de recopiladores, además de simplificar y agilizar la implantación.

El asistente de Sentinel ofrece un flujo de eventos más completo al introducir datos significativos para el negocio antes de que se lleve a cabo la correlación y el análisis de los eventos.

Figura 1

Haga clic en la imagen para ampliarla

Un flujo de eventos más completo significa que Sentinel establece la correlación de los datos con el contexto empresarial necesario para identificar y solucionar infracciones de normas y amenazas internas o externas. El asistente de Sentinel ofrece una interfaz fácil de utilizar basada en el uso del ratón para ayudarle a crear recopiladores basados en reglas que permitan reunir, filtrar y normalizar datos de cualquier origen, así como transmitir de forma segura información importante al centro de control de Sentinel. Permite a los usuarios desarrollar y configurar con facilidad y eficacia recopiladores para monitorizar cualquier fuente. Además, los usuarios pueden realizar lo siguiente:

  • Crear, gestionar e implantar rápidamente recopiladores para todos los sistemas de la empresa
  • Conectar cualquier activo de TI al centro de control de Sentinel
  • Escribir y personalizar reglas sobre la marcha
  • Introducir las reglas empresariales y las prácticas más adecuadas para responder de forma específica a los requisitos de gestión de la seguridad y de monitorización de la conformidad normativa.

El asesor de Sentinel proporciona información sobre seguridad de forma centralizada para facilitar una resolución proactiva de nuevas vulnerabilidades. Éste contiene una recopilación completa y actualizada de amenazas y vulnerabilidades conocidas. En combinación con iTRAC, el asesor de Sentinel proporciona un incomparable sistema para evitar la infracción de directivas y para limitar los riesgos de amenazas en tiempo real.

El asesor de Sentinel establece una referencia cruzada entre datos de alertas de Sentinel en tiempo real con vulnerabilidades conocidas y procesos de solución automáticos, con lo que se reduce el tiempo entre la detección de incidencias y una respuesta adecuada. Con el Asesor de Sentinel, las organizaciones pueden determinar si los eventos aprovechan vulnerabilidades específicas y cómo influyen esos ataques en sus activos.

Lecturas recomendadas

Para obtener más información, consulte: Tech Talk #10 - Yes, IT's Watching (Charla técnica n.º 10: Sí, TI está observando)

Novell® Making IT Work As One

© 2009 Novell, Inc. All Rights Reserved.