Novell Home

Sentinel de Novell

Mise en oeuvre des stratégies assurant la conformité

La solution Sentinel ne se contente pas d'établir des rapports : elle met aussi vos stratégies en application. Selon les stratégies que vous mettez en place, Sentinel™ peut même répondre à certains types d'incidents lorsqu'ils se produisent. La gestion automatisée de réponse aux incidents vous permet de répertorier et de formaliser le process de détection, de signalisation et de résolution des incidents et des violations de stratégies, et fournit une intégration bidirectionnelle avec des systèmes de dossiers d'incidents. Cette fonctionnalité vous permet de faire la preuve de votre conformité aux stratégies internes et aux réglementations gouvernementales, notamment la loi Sarbanes-Oxley, l'HIPAA, le GLBA et le FISMA.

Étudions de plus près les fonctions et modules grâce auxquels Sentinel assure la mise en oeuvre des stratégies et la suppression des menaces.

Le puissant workflow iTRAC vous permet de réagir de façon proactive en automatisant et en appliquant des process d'identification et de résolution d'incidents. Les responsables informatiques bénéficient d'un « système de données » complet qui facilite le suivi, le traitement et la notification des événements de sécurité ou de conformité. Il est possible de personnaliser les workflows afin de les adapter aux exigences et process de votre entreprise en matière de traitement.

Par ailleurs, la nouvelle fonctionnalité de gestion des événements sources permet de simplifier la gestion des collecteurs tout en rationalisant les déploiements.

Offrant un flux de données plus important, Sentinel Wizard vous fournit des informations d'entreprise avant même que les événements ne soient analysés et corrélés.

Figure 1

Cliquez sur l'image pour l'agrandir

Le flux d'événements enrichi de la solution Sentinel met les données recueillies en corrélation avec le contexte requis pour identifier et supprimer toute menace ou violation de stratégie interne et externe. L'interface conviviale, de type glisser-déposer, de Sentinel Wizard vous aide à créer des collecteurs basés sur les stratégies afin de rassembler, filtrer et normaliser les données de toute origine et de communiquer les informations pertinentes au Sentinel Control Center en toute sécurité. Par ailleurs, cet outil accélère et optimise le développement et la configuration des collecteurs pour contrôler toutes les sources. En outre, les utilisateurs peuvent :

  • Créer, gérer et déployer facilement des collecteurs au sein de tous les systèmes d'entreprise
  • Connecter n'importe quelle ressource informatique au Sentinel Control Center
  • Saisir et personnaliser des stratégies à la volée
  • Intégrer des best practices et des stratégies d'entreprise pour répondre à des exigences exceptionnelles en termes de gestion de la sécurité et de contrôle de la conformité.

Les renseignements de sécurité centralisés de Sentinel Advisor vous permettent de remédier aux nouvelles vulnérabilités de façon proactive. Sentinel Advisor intègre une collection exhaustive et opportune de menaces et vulnérabilités connues. Associé à iTRAC, l'outil Sentinel Advisor excelle à réduire les menaces et prévenir les violations de stratégies en temps réel.

Sentinel Advisor croise les données d'alerte en temps réel de Sentinel avec les vulnérabilités connues et les process de traitement automatisés afin de réduire le temps de réponse aux incidents. Sentinel Advisor permet aux entreprises de déterminer si certains événements exploitent des failles particulières et de comprendre dans quelle mesure ces attaques affectent leurs ressources.

Lectures conseillées

Pour en savoir plus, veuillez consulter le document : Tech Talk #10 - Yes, IT's Watching (uniquement disponible en anglais)

Novell® Making IT Work As One

© 2009 Novell, Inc. All Rights Reserved.