Sentinelは、システムの機能を拡張および強化するさまざまなプラグインをサポートしています。これらのプラグインの一部はプリインストールされています。その他のプラグイン(および更新)は、Sentinel 6.1プラグインのWebサイトで入手できます。
Remedy Integrator、IBM Mainframe Connector、Connector for SAP XALなど、いくつかのプラグインをダウンロードするには、追加ライセンスが必要です。
Sentinelは、ソースデバイスからデータを収集し、Taxonomy、エクスプロイト検出、およびビジネス適合性をデータストリームに組み込むことによって、よりリッチなイベントストリームを配信します。イベントはその後で相互に関連付けられ、分析されて、データベースに送信されます。よりリッチなイベントストリームとは、データを必要なビジネスコンテキストと相互に関連付け、内部または外部の脅威とポリシー違反を特定して回復することを意味しています。
Sentinelコレクタは、次の種類を含む各種のデバイスのデータを解析できます。
|
|
JavaScriptコレクタは、標準的なJavaScript開発ツールやコレクタSDKを使用して記述できます。
コネクタにより、JDBCやSyslogなどの標準プロトコルを使用して、コレクタマネージャからイベントソースに接続できます。イベントは、解析のためにコネクタからコレクタに渡されます。
インテグレータを使用すると、Sentinel以外のシステムでの修正アクションが可能になります。たとえば、相関アクションでは、SOAPインテグレータを使用して、Novell Identity Managerワークフローを開始することができます。
オプションのRemedy ARインテグレータでは、SentinelのイベントまたはインシデントからRemedyチケットを作成できます。詳細については、『Sentinel Rapid Deployment User Guide』のAction Manager and Integrator
を参照してください。
相関ルールによって、イベントストリームの重要なパターンが識別されます。相関ルールがトリガされると、電子メール通知の送信、iTRACワークフローの開始、またはインテグレータを使用したアクションの実行などの相関アクションが開始されます。詳細については、『Sentinel Rapid Deployment User Guide』のCorrelation Tab
を参照してください。
Sentinel Rapid Deployment Webインタフェースでは、Jasper Reportsを使用して、さまざまな種類のダッシュボードおよび運用レポートを実行できます。各レポートは通常、ソリューションパックを介して配布されます。
iTRACワークフローは、インシデントを管理するための一貫した反復可能なプロセスを提供します。ワークフローテンプレートは通常、ソリューションパックを介して配布されます。iTRACには、独自の要件に合うように変更できる一連のデフォルトテンプレートが同梱されています。詳細については、『Sentinel Rapid Deployment User Guide』のiTRAC Workflows
を参照してください。
ソリューションパックには、相関ルール、アクション、iTRACワークフロー、レポートなど、関連するSentinelコンテンツがパッケージされています。Novellは、PCI-DSSソリューションパックなど、特定のビジネスニーズに特化したソリューションパックを提供しています。このPCI-DSSソリューションパックは、Payment Card Industry Data Security Standard (クレジット業界のデータセキュリティ基準)へのコンプライアンスに対処したソリューションパックです。Novellは、Windows Active Directoryなどの特定のイベントソースに特化したコンテンツを含むコレクタパックも作成しています。詳細については、『Sentinel Rapid Deployment User Guide』のSolution Packs
を参照してください。