1.1 Présentation de Sentinel 6.1 Rapid Deployment
En tant que solution de gestion des événements et des informations de sécurité, Sentinel reçoit des données de nombreuses sources réparties dans l'entreprise, les normalise, leur attribue une priorité et vous les présente pour que vous puissiez prendre des décisions en matière de stratégies, de risques et de menaces.
Sentinel automatise les processus de création de rapport, d'analyse et de collecte de journaux pour garantir l'efficacité des contrôles informatiques tant en matière de détection des menaces que de satisfaction aux exigences d'audit. Sentinel remplace ces processus manuels laborieux par une surveillance automatisée et permanente des événements de sécurité et de conformité et des contrôles informatiques.
Par ailleurs, il collecte et met en corrélation les informations, relatives ou non à la sécurité, à partir de l'infrastructure réseau d'une organisation, d'applications, de périphériques et de systèmes tiers. Sentinel présente les données ainsi collectées dans une interface graphique utilisateur, identifie les problèmes de sécurité ou de conformité et assure le suivi des opérations de traitement afin de rationaliser les processus sources d'erreurs et de mettre en place un programme de gestion rigoureux et sûr.
Une gestion automatisée des réponses en cas d'incidents vous permet de documenter et de formaliser le processus de suivi, de réaffectation et de réponse aux incidents et violations de stratégie, et garantit une intégration bilatérale avec des systèmes de tickets de dépannage. Sentinel permet de réagir rapidement et de résoudre les incidents efficacement.
Les Solution Packs facilitent la distribution et l'importation des règles de corrélation, listes dynamiques, assignations, rapports Sentinel et processus de travail iTRAC au niveau des contrôles. Ces contrôles permettent de répondre aux exigences réglementaires spécifiques, telles que la norme PCI-DSS (Payment Card Industry Data Security Standard, norme de sécurité informatique des données de l'industrie des cartes de paiement). Ils peuvent également être liés à une source de données spécifique, telle que les événements d'authentification des utilisateurs d'une base de données.
Avec Sentinel Rapid Deployment, vous bénéficiez des avantages suivants :
-
Une gestion en temps réel et automatisée ainsi qu'une surveillance de la conformité intégrées pour tous les systèmes et réseaux.
-
Une structure qui permet aux stratégies commerciales de l'entreprise de gérer les actions et les stratégies informatiques.
-
Des fonctions de création de rapports et de documentation automatiques portant sur la sécurité, les systèmes et les accès dans l'entreprise.
-
Une gestion des incidents et une remédiation intégrées.
-
La capacité de démontrer et de surveiller votre conformité avec les stratégies internes et les législations gouvernementales, notamment Sarbanes-Oxley, HIPAA, GLBA et FISMA. Le contenu requis pour mettre en œuvre ces contrôles est distribué et implémenté à l'aide des Solution Packs.
Voici un aperçu de l'architecture conceptuelle de Sentinel Rapid Deployment qui illustre les différents composants de la gestion de la sécurité et de la conformité.
Figure 1-1 Architecture conceptuelle de Sentinel
