Terminologie Sentinel

Utilitaire qui analyse les données et fournit un flux d'événements plus riche en intégrant une taxonomie, une détection d'exploits et des informations pertinentes sur le plan professionnel au flux de données avant que les événements ne soient corrélés, analysés et envoyés à la base de données.

Utilitaire qui emploie des méthodes normalisées pour le secteur pour se connecter à la source de données et obtenir des données brutes.

Stratégie qui définit la durée de conservation des événements avant leur suppression du serveur Sentinel Log Manager.

Applicateur ou système qui consigne l'événement.

ESM. Interface qui permet de gérer et de surveiller les connexions entre Sentinel et ses sources d'événements, en employant des connecteurs et des collecteurs Sentinel.

EPS. Valeur qui mesure la vitesse à laquelle un réseau génère des données à partir de ses périphériques et applications de sécurité. Il s'agit également du taux auquel Sentinel Log Manager peut collecter et stocker les données des périphériques de sécurité.

Plug-ins permettant aux systèmes Sentinel de se connecter à d'autres systèmes externes. Les opérations JavaScript peuvent utiliser les intégrateurs pour interagir avec d'autres systèmes.

Événements non traités reçus par le connecteur et directement envoyés au bus de messages Sentinel Log Manager, puis inscrits sur le disque sur le serveur Sentinel Log Manager. Les données brutes varient d'un connecteur à l'autre en raison du format des données stockées sur le périphérique.