3.1 概要

Sentinelのインストールパッケージには、Sentinel Rapid Deploymentを実行するのに必要な要素すべてをインストールするための、簡素化されたシングルマシンサーバのインストーラが付属しています。Sentinel Rapid Deploymentサーバのインストーラにより、次のコンポーネントがインストールされます。

3.1.1 サーバコンポーネント

表 3-1 Sentinelサーバのコンポーネントおよびアプリケーション

コンポーネント

説明

 

Sentinelデータベースは、環境設定とイベントのデータを格納します。

メッセージバス

JMSベースのメッセージバスにより、Sentinelシステムのコンポーネント間の通信が処理されます。

相関エンジン

相関エンジンは、リアルタイムのイベント解析を実行します。

アドバイザ

アドバイザは、検出されたIDS攻撃と脆弱性スキャンの出力とをリアルタイムに関連付けることで、組織に対するリスクが増大すると直ちに通知を行います。

データアクセスサービス

データストレージ、クエリ、ディスプレイ、処理コンポーネントが含まれます。

Webサーバ

Sentinel Rapid Deployment用のWebインタフェースをサポートします。

コレクタマネージャ

イベントソースへの接続、データの解析、マッピングなどを処理します。

Sentinel Rapid DeploymentのWebインタフェースから入手可能なコレクタマネージャインストーラを使用すると、コレクタマネージャを別の場所、別のマシン、および別のオペレーティングシステムに分散できます。たとえば、追加のコレクタマネージャをWindowsマシンにインストールして、Windowsイベントを収集できます。

iTRAC

Sentinelには、インシデント応答プロセスを定義して自動化するための、iTRACワークフロー管理システムが用意されています。Sentinelで特定されるインシデントは、相関ルールによるものであろうと手動によるものであろうと、iTRACワークフローと関連付けることができます。

3.1.2 クライアントアプリケーション

クライアントアプリケーションである、Sentinelコントロールセンター、Sentinelデータマネージャ、およびソリューションデザイナは、Sentinel Rapid Deploymentサーバにデフォルトでインストールされます。クライアントアプリケーションは、次のいずれかの方法を使用して起動できます。

  • Sentinel Rapid DeploymentのWebインタフェースを使用する。クライアントシステムにJava 1.6.0_20以降をインストールし、Webstart経由でSentinelアプリケーションを起動するようにJREパスを設定する必要があります。

    JAVA_HOME環境変数がJRE6フォルダの場所を指すように設定します。エクスポートパスがJRE6の場所のbinフォルダを指すようにします。

  • <install_directory>/binをSentinel Rapid Deploymentのインストールファイルの所有者として使用する。例:

    ./bin/<client_application>.sh

表 3-2 Sentinelクライアントアプリケーション

コンポーネント

説明

Sentinel Control Center

セキュリティまたはコンプライアンス解析用のメインコンソールです。

Sentinel Data Manager (Sentinelデータマネージャ)

データベース管理ユーティリティ。

ソリューションデザイナ

ソリューションパックを作成するためのアプリケーション。

Sentinelコレクタマネージャ

イベントソースへの接続、データの解析、マッピングなどを処理するサービスです。コレクタマネージャはSentinelサーバにインストールされますが、ダウンロード可能なインストーラを使用すると、リモートのWindowsまたはLinuxマシンに追加のコレクタマネージャをインストールできます。