Novell Home

Novell Sentinel

Applicazione delle norme e garanzia di conformità

Non si limita a segnalare, è anche uno strumento di applicazione delle norme. Sulla base delle vostre norme aziendali, Sentinel™ è in grado di rispondere efficacemente ad alcuni tipi di incidenti nel momento in cui si verificano. La gestione automatizzata della risposta in caso di incidenti consente di documentare e formalizzare i processi di controllo, di comunicazione e di azione in caso di problemi e violazioni di norme, fornendo un'integrazione bilaterale con i sistemi di rilevamento di problemi. Questa funzionalità consente di dimostrare la conformità alle norme interne e alle normative vigenti, quali Sarbanes-Oxley, HIPAA, GLBA, FISMA e altre.

Prendiamo ora in esame alcune delle funzionalità e dei moduli di Sentinel che consentono l'applicazione delle norme e la neutralizzazione delle minacce.

Il potente workflow iTRAC di Sentinel consente di rispondere proattivamente agli incidenti, automatizzando e applicando i processi di identificazione e risoluzione. I responsabili IT possono contare su un "sistema di registrazione" completo per tenere traccia e dimostrare la risoluzione degli incidenti di sicurezza e conformità. I workflow possono essere personalizzati e adattati ai processi correttivi e ai requisiti specifici della vostra organizzazione.

La nuova funzionalità di gestione della fonte degli eventi di Sentinel facilita la gestione degli strumenti di raccolta e semplifica e snellisce la distribuzione.

Sentinel Wizard consente invece di ottenere un flusso di eventi più completo inserendo dati importanti per l'azienda prima di correlare e analizzare gli eventi.

Figura 1

Cliccate sull'immagine per ingrandirla

Questo flusso di eventi più completo consente a Sentinel di correlare i dati in base al contesto aziendale previsto per identificare e neutralizzare le minacce interne o esterne e le violazioni delle norme. Sentinel Wizard consente di trasferire i dati mediante trascinamento e quindi permette agli utenti di creare strumenti di raccolta basati su regole, per raccogliere, filtrare e standardizzare i dati provenienti da tutte le fonti, comunicando in modo sicuro le informazioni pertinenti al centro di controllo di Sentinel. È pertanto possibile sviluppare e configurare rapidamente ed efficientemente gli strumenti di raccolta per monitorare qualsiasi fonte. Inoltre gli utenti possono:

  • Creare, gestire e distribuire rapidamente strumenti di raccolta per tutti i sistemi aziendali.
  • Collegare qualsiasi risorsa IT al centro di controllo di Sentinel.
  • Scrivere e personalizzare regole rapidamente.
  • Implementare best practice e regole aziendali per esigenze specifiche di monitoraggio della conformità e gestione della sicurezza.

Sentinel Advisor funge da sistema centralizzato intelligente per la risoluzione proattiva di nuove vulnerabilità. Include infatti una raccolta completa e aggiornata di minacce e vulnerabilità note. Insieme a iTRAC, Sentinel Advisor è uno strumento eccellente di contenimento e prevenzione in tempo reale delle minacce e delle violazioni delle norme.

Sentinel Advisor correla in tempo reale i dati di allarme, le vulnerabilità note e il processo di neutralizzazione automatizzato, colmando il divario fra rilevazione degli incidenti e risposta. Grazie a Sentinel Advisor le organizzazioni possono determinare se gli eventi sfruttano vulnerabilità specifiche e stabilire l'impatto degli attacchi sulle risorse.

Letture consigliate

Per ulteriori informazioni, leggete: Tech Talk #10 - Yes, IT's Watching

Novell® Making IT Work As One

© 2009 Novell, Inc. All Rights Reserved.