1.1 Sentinel 6.1 Rapid Deploymentの概要
Sentinelは、企業全体にわたる多数のソースから情報を受け取り、標準化し、優先順位を付けて提示する、セキュリティ情報およびイベントの管理ソリューションです。Sentinelを使用することにより、脅威、リスク、ポリシーに関連する意思決定を行うことができます。
Sentinelでは、ログコレクション、分析、およびレポーティングプロセスを自動化することで、脅威の検出と監査要件を効果的に支援するIT制御を実行できます。Sentinelでは、セキュリティイベントとコンプライアンスイベント、およびIT制御を自動的かつ継続的に監視できるため、労働集約的な手動プロセスから解放されます。
また、Sentinelでは、組織のネットワークインフラストラクチャ全体と、サードパーティのシステム、デバイス、アプリケーションから、セキュリティやセキュリティ以外の情報が収集され、関連付けられます。Sentinelは、収集したデータをGUI形式で表示し、セキュリティまたはコンプライアンスに関する問題を特定し、改善活動を追跡します。これにより、エラーが発生しやすいプロセスを効率化し、厳格かつ安全な管理プログラムを構築することができます。
インシデント応答管理の自動化により、インシデントやポリシー違反の追跡、エスカレート、および応答のプロセスを文書化して正式なものにすることができます。また、障害報告記録システムとの双方向の統合も可能になります。Sentinelにより、インシデントに迅速に対応し、効率的に解決できるようになります。
ソリューションパックを使用すると、Sentinelの相関ルール、ダイナミックリスト、マップ、レポート、およびiTRACワークフローを簡単に配布してコントロール内にインポートできます。これらのコントロールは、Payment Card Industry Data Security Standard (クレジット業界のデータセキュリティ基準)などの特定の法規制要件を満たすようにデザインできるだけでなく、データベースのユーザ認証イベントなど、特定のデータソースに関連付けることができます。
Sentinel Rapid Deploymentは次のような要素を備えています。
-
統合および自動化された、すべてのシステムおよびネットワークでのリアルタイムのセキュリティ管理およびコンプライアンス監視
-
ITポリシーおよびアクションを促進するビジネスポリシーを可能にするフレームワーク
-
企業全体のセキュリティ、システム、アクセスイベントの自動的な文書化とレポーティング
-
ビルトインのインシデント管理および修正
-
内部ポリシーや、Sarbanes-Oxley、HIPAA、GLBA、およびFISMAなどの政府規制とのコンプライアンスを明示および監視する機能これらのコントロールの実装に必要なコンテンツは、ソリューションパックを使用して配布され実装されます。
次に示すのは、Sentinel Rapid Deploymentのアーキテクチャの概念図です。これは、セキュリティおよびコンプライアンスの実行にかかわるコンポーネントを示します。
図 1-1 Sentinelのアーキテクチャの概念図
