Termékek

Sentinel a Novell-től

A Novell Sentinel terméke a biztonsági előírásoknak és szabályoknak történő megfeleléssel kapcsolatban nyújt az IT környezetről valósidejű információt. A Sentinel monitorozza és jelentést készít a biztonsággal és a megfelelőséggel kapcsolatos eseményekről, bármilyen adatforrásból is származzon az információ, legyen az egyedi alkalmazás, dobozos szoftvertermék vagy hardver eszköz, lehetővé téve a magas szinten történő, hatékony kockázatelemzést és -kezelést.

Automatizált biztonság és megfelelőségkezelés vállalati szinten

Egy komplex, heterogén és elosztott IT rendszerben a biztonság felügyelete hagyományos központosított eszközökkel nagy kihívást és komoly feladatot jelent. Minden informatikai eszköz, többek között a szerverek, alkalmazások, adatbázisok, tűzfalak, routerek, switch-ek, betörésérzékelő és védelmi rendszerek nagy mennyiségben generálnak adatokat, amelyeket összesíteni, analizálni szükséges, hogy pontos képet lehessen kapni a szervezeti biztonsággal és a megfelelőséggel kapcsolatos állapotról.

A Sentinel kiváltja a munkaigényes kézi logelemzési eljárásokat, automatizálja a naplók összegyűjtését, korrelálását és a biztonsági megfelelőség folyamatos monitorozását. A Sentinel a szervezet IT környezetében összegyűjtött naplóadatokat központosítva vizsgálja, valós időben azonosítja és feltárja a biztonsági problémákat, valamint a megfelelőséget sértő eseményeket, és így lehetőséget teremt az azonnali reagálásra és beavatkozásra. A rendszer részét képező incidenskezelő modul megvalúsítja az események formalizált és dokumentálását lekezelésére. A modul kétirányú integrációt biztosít számos help desk rendszerhez, és támogatja a bejelentések kezeléséhez szükséges összes munkafolyamatot, mint pl. a követést, monitoringot, kimutatás készítést, eszkalációt. A Sentinel valós idejű monitoringot, azonnali reakciót, szabványos és dokumentált incidenskövetést valósít meg, amely segítségével a vezetés és az auditorok számára azonnal bizonyítható a felügyeleti rendszer működése.

Biztosítsa a hatósági szabályozásoknak történő megfelelést a Novell által kínált piacvezető megoldással, amelyet a világ több nagy bankja és szervezete mellett a CIA is alkalmaz!

A Sentinel legfontosabb szolgáltatásai:

  • integrált, automatizált valósidejű biztonság felügyelet és megfelelőség monitorozás az összes létező informatikai rendszeren és hálózaton;
  • keretrendszert biztosít, amely segítségével az üzletmenetet támogató informatikai szabályozások betartása monitorozható;
  • eszközt biztosít a rendszerekhez való hozzáférés vállalati szintű dokumentálására;
  • beépített incidenskezelés az események dokumentált és formalizált kezeléséhez;
  • kimutatást és monitorozást biztosít a belsőés külső szabályokhoz, kormányzati és egyéb előírásokhoz (Sabanes-Oxley, HIPPA, GLBA és FISMA) történő megfelelőséggel kapcsolatosan.

Rend a káoszban

Az IDS rendszerek, tűzfalak, vírusirtó programok, switch-eknek és router-ek, valamint az alkalmazásaink tonnányi adatot generálnak a használat közben. Mit tegyünk akkor, ha a tűzfal egy sürgető biztonsági problémát jelez, amelyet az IDS furcsa mód nem érzékelt? Melyik jelzést vegyük figyelembe? Hogyan reagáljunk?

A Sentinel komplex elemzési mechanizmusokkal veti össze az összegyűjtött adatokat, az eseményeket besorolja és csupán akkor figyelmeztet, amikor egy esemény bekövetkezése ezt szükségessé teszi. Használatával csökkenthető a téves azonosításból eredő riasztások száma, és az erőforrások arra a területre összpontosíthatóak, ahol a legnagyobb szükség van azokra.

Hogyan működik?

A beépített szabályok használatával könnyen konfigurálhatóak a szervezetre vonatkozó előírások és eljárások monitorozása. Nyomon követhetőek a riasztások státusza/állapota és az elhárítás érdekében tett lépések.

Egyszerűen kezelhető módon nyújt lehetőséget a szokásos működéstől eltérő jelenségek vagy támadások gyors felismerésére, valósidejű grafikus információk megjelenítésével. A grafikonok aggregált adataiból egyszerű lefúrással lehetséges elérni a korábbi részletes adatokat, akár percekre, órákra visszamenőleg. Ami még ennél is fontosabb lehet, hogy a Sentinel „message bus” architektúrája egyszerű integrációs lehetőséget biztosít a Novell Identity Manager termékéhez, vagy más cég személyazonosság-kezelési, illetve hozzáférés-felügyeleti eszközéhez. A Sentinel memóriában működő korrelációs motorja csökkenti a naplókat tároló adatbázis rendszer terhelését, növeli a feldolgozási kapacitást és valós idejű kiértékelést tesz lehetővé.

A Sentinel kompatibilis a Windows, UNIX, Solaris és Linux platformokkal. Képes kapcsolódni bármilyen eszközhöz, amely szabványos protokollon (pl. SNMP, ODBC) keresztül képes kommunikálni.

Kockázati mutatók mérése, és a megfelelőség monitorozása

A Sentinel jelentéskészítő moduljával automatizáltan és teljes körűen létrehozhatóak azok a riportok, amelyek képet adnak a vállalati biztonság aktuális állapotáról, és dokumentálják az előírásoknak való megfelelést. A riportok a kockázati mutatók (KRI – Key Risk Indicator) tervezett és tényleges követésével hatékony eszközt biztosítanak az üzemeltetési kockázatok kezeléséhez.

A Sentinel jelentéskészítő használatával:

  • demonstrálhatjuk, hogy a kulcsfontosságú informatikai rendszerek folyamatos megfigyelés alatt vannak, a különleges események azonosításra kerülnek, és az események kezelése, szabványos, dokumentált módon megtörténik;
  • lehetőségünk van mindenféle a rendszer működésével kapcsolatos anomália felderítésére;
  • lehetőségünk van olyan trendek és szabálytalanságok felfedezésére, amelyek kimutatása hagyományos ún. kézi módszerekkel nem lenne lehetséges.

A Sentinel jelentései lehetővé teszik a nyomkövetést, dokumentálást és riasztást az összes biztonsággal kapcsolatos eseménnyel kapcsolatban – mint például a felhasználók tevékenysége, incidensek kezelése, az előírások betartása – minden az üzletmenetet támogató informatikai komponensre.

A Sentinel jelentéskészítő modulja tartalmaz számos, módosítás nélkül használatba vehető riportot és így monitoring felületet (dashboard), amellyek egyszerűen testreszabhatóak a szervezet specifikus igényei szerint. A modul továbbá lehetőséget biztosít arra is, hogy saját lekérdezést generáljunk egy szabványos jelentéskészítővel (pl. Crystal Riports).

Sentinel adatgyűjtők (Collectors)

Az adatgyűjtők (collector-ok) szedik össze a naplóbejegyzéseket az informatikai rendszert felépítő eszközökből számos integrációs módszerrel (pl. syslog, ODBC, JDBC, OPSEC, SSL, SNMP, http, HTTPS). A Sentinel rugalmas technológiájának köszönhetően lehetőséget nyújt adatgyűjtők fejlesztésére, virtuális vagy létező adatforrásokból, amelyek lehetnek dobozos eszközök, hardver elemek, rendszerek és egyedi alkalmazások. A következőkben ismertetésre kerülnek azok az eszközök, rendszerek, alkalmazások, amelyekből alap kiépítésben a Sentinel képes eseményeket és információkat kinyerni:

Novell alkalmazások
Novell Access Manager
Novell eDirectory™
Novell Identity Manager
NetWare®
Novell SecureLogin
Novell ZENworks®

Vírusvédelmi szoftverek
CA eTrust
McAfee ePolicy Orchestrator
Symantec AntiVirus Corporate Edition
TrendMicro InterScan VirusWall

Vállalatirányítási rendszerek
Oracle Financials
SAP

Tűzfalak
Checkpoint Firewall-1, Provider-1
Cisco Pix
Juniper NetScreen Firewall
Microsoft ISA Firewall
Secure Computing Gauntlet/Sidewinder
Symantec Gateway Security Firewall

Szerveralapú behatolás-detektorok
Cisco Secure Agent
Enterasys Dragon
InterSect Alliance SNARE
ISS RealSecure Server
McAfee Entercept
Symantec Intruder Alert

Hálózatalapú behatolás-detektorok
Cisco Secure IDS
Enterasys Dragon
GNU Snort
ISS RealSecure
ISS SiteProtector
Intrusion.com SecureNet
Juniper NetScreen IDP
McAfee IntruShield
NFR Sentivist
Sourcefire Defense Center
Symantec Network Security
Tipping Point Security Management System

Nagygépes rendszerek
ACF2
HP NonStop/Tandem Himalaya
IBM iSeries/AS400
IBM z/OS RACF
IBM z/OS Top Secret
VAX VMS

Operációs rendszerek
IBM AIX
HP-UX
Microsoft Windows NT, 2000, 2003, XP
Microsoft MOM
RedHat Enterprise Linux
Sun Solaris
Sun Trusted Solaris
SUSE® Linux

Adatbázis-kezelők
IBM DB2
Microsoft SQL Server 2000/2005
Oracle 8i/9i/10g

Sérülékenység vizsgálók
eEye Retina
GNU Nessus Scanner
ISS Internet Scanner
McAfee Foundstone Enterprise
nCircle IP360
Qualys QualysGuard

Virtuális magán hálózatok
Checkpoint VPN
Cisco VPN 3000/3030
Juniper Netscreen VPN-1
Nortel Contivity VPN

Web- és alkalmazásszerverek
Apache HTTP Server
IBM WebSphere
Microsoft IIS
SunOne/iPlanet

Miért a Novell?

Az e-Security cég megvásárlásával és a Sentinel megoldás termékportfólióba illesztésével a Novell piacvezetőként képes teljes körű vállalati biztonság és megfelelés felügyeleti megoldás szállítására. Amíg más szállítók platform-, vagy eszközspecifikus megoldások kifejlesztésére fókuszálnak a Novell már ma általános, platformokon átívelő, szervezetcentrikus és teljes körű megoldást tud biztosítani bármekkora intézmény számára. A Sentinel kiegészítve a Novell piacvezető Identity és Access Management termékeivel átfogó hozzáférési, személyazonossági és biztonság-felügyeleti megoldást kínál, amely a szervezetek számára költséghatékony működést, és a kockázatok minimalizálását biztosítja.

További információk

Flyer (PDF formátumban)

Termékismertető

A Sentinelt bemutató előadás a CIO'09 konferencián (video webcast, kb. 10 perc).
A CIO’09 konferencián bemutatott Novell előadás prezentációja (PDF)

Sajtómegjelenések

Hírszerzővel erősít a Novell
A Novell Magyarország bemutatta informatikai hírszerző megoldását, a Novell Sentinelt, amely az informatikai események (logok) elemzésével lehetővé teszi az IT rendszerek üzemeltetését vagy biztonságát veszélyeztető incidensek felderítését és megelőzését. – 2008. december 16., PC World Online

Mindig éber a Sentinel
A Novell Sentinel az informatikai események elemzésével segíti az incidensek felderítését és megelőzését. – 2008. december 12., Biztonságportál

Átfogó biztonsági eseménykezelő és logelemző a Novelltől: itthon is elérhető a Sentinel
Magyarországon is elérhető a Novell átfogó biztonsági információ- és eseménykezelő (Security Information and Event Management, SIEM) szoftvere, a Sentinel, amely a különféle IT-eszközökből származó naplófájlok valós idejű elemzésével igyekszik megkönnyíteni a zökkenőmentes és biztonságos üzemeltetésért aggódó vezetők dolgát – 2008. december 11., HWSW

Biztonságos online sportfogadás és szerencsejáték a Novell megoldásaival
A bwin Csoport a Novell Sentinel segítségével védi ügyfelei adatait, úgy, hogy a bwin automatikusan felismeri a felhasználók adatait fenyegető veszélyeket, emellett megfelel a bankkártyákra vonatkozó szigorú iparági adatbiztonsági szabvány (PCI-DSS) követelményeinek is. – 2008. április 23., Computerworld Online

Biztonságosabban fogadhatunk online
A bwin Csoport online sportfogadási és szórakoztató weboldal tulajdonosa a Novell megoldásait választotta megfelelőségi feladatainak hatékonyabb elvégzéséhez és informatikai infrastruktúrájának biztonságosabbá tételéhez. – 2008. április 23., Piac & Profit Online

A hitelkártya-információk biztonságát növeli a Novell PCI Solution
A Novell Sentinel biztonsági információ- és eseménykezelő megoldás legújabb fejlesztésével a hitelkártya adatokat tároló szervezetek eleget tehetnek a PCI-DSS (Payment Card Industry Data Security Standard - Fizetőkártya-üzletág adatbiztonsági szabványa) szabályozás minden követelményének. – 2008. március 12., Világgazdaság Online