Sentinel prend en charge un large éventail de plug-ins qui permet de développer et d'améliorer le fonctionnement de votre système. Certains plug-ins sont préinstallés. Des plug-ins supplémentaires (et des mises à jour) peuvent être téléchargés sur le site Web de Sentinel 6.1 Plug-ins.
Le téléchargement de certains plug-ins, tels que l'intégrateur Remedy, le connecteur d'ordinateurs centraux IBM et le connecteur pour SAP XAL, nécessite une licence supplémentaire.
Sentinel collecte les données de périphériques sources et fournit un flux d'événements plus riche en intégrant une taxonomie, une détection d'exploits et des informations pertinentes sur le plan professionnel au flux de données avant que les événements ne soient corrélés, analysés et envoyés à la base de données. Un flux d'événements plus riche signifie que les données sont reliées au contexte d'entreprise requis afin de permettre l'identification et le traitement des menaces et violations de stratégie internes ou externes.
Les collecteurs Sentinel peuvent analyser les données émanant notamment des types de périphériques énoncés ci-après :
Vous pouvez écrire et exécuter les collecteurs JavaScript à l'aide d'outils de développement JavaScript standard et du Collector SDK (Software Development Kit).
Les connecteurs permettent de lier le gestionnaire des collecteurs à des sources d'événements à l'aide de protocoles standard tels que JDBC et Syslog. Les événements sont transmis du connecteur au collecteur à des fins d'analyse.
Les intégrateurs permettent d'appliquer des opérations de traitement aux systèmes externes à Sentinel. Par exemple, une opération de corrélation peut utiliser l'intégrateur SOAP afin d'initier un processus de travail Novell Identity Manager.
L'intégrateur Remedy AR facultatif permet de créer un ticket Remedy à partir d'événements ou d'incidents Sentinel. Pour plus d'informations, reportez-vous à la section Gestionnaire des opérations et intégrateur
du Guide de l'utilisateur de Sentinel Rapid Deployment.
Les règles de corrélation identifient des modèles pertinents dans le flux d'événements. Le déclenchement d'une règle de corrélation entraîne l'exécution d'opérations de corrélation, telles que l'envoi d'un message électronique de notification, l'activation d'un processus de travail iTRAC ou l'exécution d'une opération à l'aide d'un intégrateur. Pour plus d'informations, reportez-vous à la section Onglet de corrélation
du Guide de l'utilisateur de Sentinel Rapid Deployment.
Vous pouvez exécuter un large éventail de tableaux de bord et de rapports opérationnels à partir de l'interface Web de Sentinel Rapid Deployment à l'aide de JasperReports. Les rapports sont généralement distribués par le biais de Solution Packs.
Les processus de travail iTRAC fournissent des processus cohérents et reproductibles pour gérer les incidents. Les modèles de processus de travail sont généralement distribués par le biais de Solution Packs. iTRAC est fourni avec un ensemble de modèles par défaut que vous pouvez modifier selon vos besoins. Pour plus d'informations, reportez-vous à la section Processus de travail iTRAC
du Guide de l'utilisateur de Sentinel Rapid Deployment.
Les Solution Packs sont des ensembles de contenu Sentinel, tels que des règles de corrélation, des opérations, des processus de travail iTRAC et des rapports. Novell inclut des Solution Packs qui répondent aux besoins spécifiques des entreprises, comme le Solution Pack PCI-DSS, qui répond aux besoins de conformité à la norme de sécurité informatique des données de l'industrie des cartes de paiement. De plus, Novell crée des Collector Packs dont le contenu s'applique à une source d'événements spécifique, telle que Windows Active Directory. Pour plus d'informations, reportez-vous à la section Solution Packs
du Guide de l'utilisateur de Sentinel Rapid Deployment.