Sentinel supporta una serie di plug-in per ampliare e migliorare le funzionalità del sistema. Alcuni di questi plug-in sono preinstallati. Nel sito Web dei plug-in di Sentinel 6.1 sono disponibili ulteriori plug-in (e aggiornamenti) di cui è possibile effettuare il download.
Per effettuare il download di alcuni plug-in, come Remedy Integrator, IBM Mainframe Connector e Connector for SAP XAL, è necessaria una licenza aggiuntiva.
Sentinel raccoglie dati dai dispositivi di origine e restituisce un flusso di eventi più ricco inserendo tassonomia, rilevamento degli exploit e rilevanza aziendale nel flusso di dati prima che gli eventi siano correlati, analizzati e inviati al database. Un flusso di eventi più corposo indica che i dati vengono collegati al contesto aziendale necessario per identificare e riparare alle minacce interne o esterne e alle violazioni alle norme.
I Servizi di raccolta Sentinel sono in grado di analizzare sintatticamente i dati dai seguenti tipi di dispositivi e altro:
I servizi di raccolta JavaScript possono essere scritti mediante gli strumenti di sviluppo JavaScript standard e il kit SDK dei servizi di raccolta.
I connettori garantiscono la connettività da Gestione servizi di raccolta alle origini eventi mediante protocolli standard quali JDBC e Syslog. Gli eventi vengono trasferiti dal connettore al servizio di raccolta per l'analisi sintattica.
Gli integratori consentono di eseguire operazioni di correzione sui sistemi all'esterno di Sentinel. Un'azione di correlazione può ad esempio utilizzare l'integratore SOAP per inizializzare un workflow Novell Nsure Identity Manager.
L'integratore Remedy AR facoltativo consente di creare un ticket Remedy dagli eventi o casi Sentinel. Per ulteriori informazioni, vedere Action Manager and Integrator
in Sentinel Rapid Deployment User Guide (in lingua inglese).
Le regole di correlazione identificano schemi importanti nel flusso degli eventi. Quando si attiva una regola di correlazione, vengono avviate le azioni di correlazione, ad esempio l'invio di notifiche e-mail, l'inizializzazione di un workflow iTRAC o l'esecuzione di un'azione mediante un integratore. Per ulteriori informazioni, vedere Correlation Tab
in Sentinel Rapid Deployment User Guide (in lingua inglese).
Dall'interfaccia Web di Sentinel Rapid Deployment è possibile eseguire un'ampia varietà di rapporti dashboard e operativi utilizzando JasperReports. I rapporti vengono in genere distribuiti tramite pacchetti soluzione.
I workflow iTRAC forniscono processi coerenti e ripetibili per la gestione dei casi. I modelli di workflow vengono in genere distribuiti tramite pacchetti soluzione. Con iTRAC è fornito in dotazione un set di modelli di default che è possibile adattare alle proprie esigenze. Per ulteriori informazioni, vedere iTRAC Workflows
in Sentinel Rapid Deployment User Guide (in lingua inglese).
I pacchetti soluzione sono set di pacchetti di contenuti Sentinel correlati, ad esempio regole di correlazione, azioni, workflow iTRAC e rapporti. Novell fornisce pacchetti soluzione mirati per esigenze aziendali specifiche, ad esempio il pacchetto soluzione PCI-DSS, relativo alla conformità allo standard per la sicurezza dei dati nel settore delle carte di pagamento. Novell crea inoltre pacchetti di servizi di raccolta che includono contenuti focalizzati su un'origine evento specifica, ad esempio Windows Active Directory. Per ulteriori informazioni, vedere Solution Packs
in Sentinel Rapid Deployment User Guide (in lingua inglese).