Sentinel comprend les interfaces utilisateur conviviales suivantes :
L'interface Web de Novell Sentinel 6.1 Rapid Deployment permet de gérer des rapports et de démarrer Sentinel Control Center (SCC), Sentinel Data Manager et Solution Designer. Vous pouvez également télécharger le programme d'installation du gestionnaire des collecteurs et des clients à partir de la page de l'interface Web de Sentinel 6.1 Rapid Deployment.
Pour plus d'informations, reportez-vous à la section Gestion de Sentinel Rapid Deployment via l'interface Web
du Guide de l'utilisateur de Sentinel Rapid Deployment.
Sentinel Control Center fournit un tableau de bord intégré de gestion de la sécurité qui permet aux analystes d'identifier rapidement les nouvelles tendances ou menaces, de manipuler l'information graphique et d'interagir en temps réel avec ces données et de réagir en cas d'incidents.
Vous pouvez démarrer Sentinel Control Center en tant que programme client ou à l'aide de Java Webstart.
Principales fonctionnalités de Sentinel Control Center :
Vues actives (Active Views) : diagnostics et visualisation en temps réel
Analyse: exécution et enregistrement des requêtes hors ligne
Incidents : création et gestion des incidents
Corrélation : définition et gestion des règles de corrélation
iTRAC : gestion de la documentation, de l'application et du suivi des processus de résolution d'incidents
Création de rapports : rapports et métriques historiques
Gestion de source d'événements : déploiement et surveillance des collecteurs
Solution Manager : installation, mise en œuvre et test du contenu des Solution Packs
Pour plus d'informations, reportez-vous à la section Sentinel Control Center
du Guide de l'utilisateur de Sentinel Rapid Deployment.
Le gestionnaire de données Sentinel permet de gérer la base de données Sentinel. Vous pouvez exécuter les tâches suivantes dans le gestionnaire de données Sentinel :
Surveiller l'espace utilisé par la base de données
Afficher et gérer les partitions de base de données
Gérer les archives de base de données
Réimporter les données archivées dans la base de données
Pour plus d'informations, reportez-vous à la section Gestionnaire de données Sentinel
du Guide de l'utilisateur de Sentinel Rapid Deployment.
Sentinel Solution Designer sert à créer et à modifier des Solution Packs, c'est-à-dire des ensembles de contenu Sentinel (règles de corrélation, actions, processus de travail iTRAC, rapports, etc.).
Le contenu Sentinel est la fonctionnalité étendue du système Sentinel. Ce contenu inclut les opérations Sentinel, les intégrateurs et les plug-ins Sentinel tels que les collecteurs, les connecteurs et les Solution Packs qui peuvent eux-mêmes comporter plusieurs types de plug-ins. Ces composants modulaires permettent d'intégrer l'application à des systèmes tiers, d'installer une solution de sécurité complète basée sur le contrôle et de fournir un correctif automatisé pour les incidents détectés.
Pour plus d'informations, reportez-vous à la section Solution Packs
du Guide de l'utilisateur de Sentinel Rapid Deployment.
Sentinel Plug-in SDK comprend des bibliothèques et du code développé par Novell Engineering, ainsi que le modèle et le code exemple que vous pouvez utiliser pour développer vos propres projets. Pour plus d'informations, reportez-vous à la section Sentinel SDK.