Novell(クラウドコンピューティングのセキュリティ・仮想化ソリューションを実現)

技術仕様

Sentinel Log Managerの技術仕様

Sentinel Log Manager 2500 EPSおよび500 EPSの仕様

  • 圧縮率: 最高10分の1
  • デバイス: 1000台
  • 最大EPS(Event Per Second): それぞれ2,500件と500件
  • CPU: Intel Xeon E5450 3GHz(4コアCPU)1基またはIntel Xeon L5240 3GHz(2コアCPU)2基
  • RAM: 4GB
  • ストレージ: 2 x 1TB - 7.2k RPM(ハードウェア 256MBキャッシュ、RAID 1)

Sentinel™ Log Manager 7500 EPSの仕様

  • 圧縮率: 最高10分の1
  • デバイス: 2000台
  • 最大EPS(Event Per Second): 7,500件
  • CPU: Intel Xeon X5470 3.33GHz(4コアCPU)2基
  • RAM: 8GB
  • ストレージ: 6 x 450GB、15k RPMドライブ(ハードウェア RAID 512MBキャッシュ、RAID 5)

Collector Managerの仕様

  • CPU: 1 x デュアルコア
  • RAM: 256MB
  • ストレージ: 1GBのディスク容量

サポート対象OS

  • Sentinel Log Managerは、64ビットのSUSE® Linux Enterprise Server 11で動作することが認定されています。
  • Collector Managerは、次のプラットフォームでサポートされています。
    • SUSE Linux Enterprise Server 11(32ビットおよび64ビット)
    • SUSE Linux Enterprise Server 10 SP2(32ビットおよび64ビット)
    • Windows 2003(32ビット)
    • Windows Server 2008(64ビット)

サポート対象プラットフォーム

  • VMWare ESX/ESXi/4.0以上
  • Xen 3.1.1

サポート対象ブラウザ

  • Mozilla Firefox 3
  • Microsoft Internet Explorer 8

サポート対象接続方法

  • Audit Connector
  • Check Point LEA Process Connector
  • Database Connector
  • Data Generator Connector
  • File Connector
  • Process Connector
  • Syslog Connector
  • SNMP Connector
  • SDEE Connector
  • Sentinel Link Connector
  • WMS Connector

注: Mainframe ConnectorとSAP Connectorには別途ライセンスが必要です。

サポート対象イベントソース

重要: イベントソースのデータへのアクセスに適した接続方法がある場合は、すべてのイベントソース(デバイス)がサポートされます。Sentinel Log Managerには、さまざまなイベントソースのコレクタが搭載されています。これらのコレクタは、イベントソースから認識されたイベントに対して詳細な解析を実行します。適切な接続方法はあるもののデータが認識されないイベントソースのデータは、Generic Event Collectorで処理されます。このコレクタは、受信したデータを分析して、そのデータがサポート対象イベントソースからベストエフォートベースで生成されたものかどうか解析を試みます。最悪の場合は、Generic Event Collectorでメッセージを解釈できず、最小限の解析が行われて大量のテキストがメッセージフィールドに配置されます。

Sentinel Log Managerでは、SyslogデバイスとNovell Auditデバイスのサポートが強化されています。これらのデバイスからのデータ収集は、シンプルなWebインタフェースを使用して設定できます。

Sentinel Log Managerでは、その他にもさまざまな接続メカニズム(Database Connector、File Connector、SNMP Connectorなど)を使用してデータを収集できます。これらのデバイスからのデータ収集は、イベントソース管理インタフェースを使用して設定できます。このインタフェースを使用すれば、Sentinel 6.0および6.1コネクタに加え、Sentinel 6.1コンテンツWebサイトから入手できるコレクタをインポートして設定できます。

注: Sentinel 6.1コンテンツWebサイトのコレクタは、定期的に更新されます。更新では通常、修正、追加イベントのサポート、パフォーマンスの改善が行われます。システムの使用を開始する前に、使用するコレクタの最新バージョンをダウンロードしてインポート(イベントソース管理インタフェースを使用)することを強くお勧めします。

Sentinel Log Managerには、以下のイベントソースをサポートするコレクタがバンドルされています。

  • Cisco Firewall 6/7
  • Cisco Catalyst 6500シリーズスイッチ(CatOS 8.7)
  • Cisco Catalyst 6500シリーズスイッチ(IOS 12.2SX)
  • Cisco Catalyst 5000シリーズスイッチ(CatOS 4.x)
  • Cisco Catalyst 4900シリーズスイッチ(IOS 12.2SG)
  • Cisco Catalyst 4500シリーズスイッチ(IOS 12.2SG)
  • Cisco Catalyst 4000シリーズスイッチ(CatOS 4.x)
  • Cisco Catalyst 3750シリーズスイッチ(IOS 12.2SE)
  • Cisco Catalyst 3650シリーズスイッチ(IOS 12.2SE)
  • Cisco Catalyst 3550シリーズスイッチ(IOS 12.2SE)
  • Cisco Catalyst 2970シリーズスイッチ(IOS 12.2SE)
  • Cisco Catalyst 2960シリーズスイッチ(IOS 12.2SE)
  • Cisco VPN 3000(4.7.2、4.1.7、および4.1.5)
  • Extreme Networks Summit X650(ExtremeXOS 12.2.2以前のバージョンを搭載)
  • Extreme Networks Summit X450a(ExtremeXOS 12.2.2以前のバージョンを搭載)
  • Extreme Networks Summit X450e(ExtremeXOS 12.2.2以前のバージョンを搭載)
  • Extreme Networks Summit X350(ExtremeXOS 12.2.2以前のバージョンを搭載)
  • Extreme Networks Summit X250e(ExtremeXOS 12.2.2以前のバージョンを搭載)
  • Extreme Networks Summit X150(ExtremeXOS 12.2.2以前のバージョンを搭載)
  • Enterasys Dragon(7.1および7.2)
  • Generic Event Collector
  • HP HP-UX(11iv1および11iv2)
  • IBM AIX(5.2、5.3、および6.1)
  • Juniper NetScreen 5シリーズ
  • McAfee Firewall Enterprise
  • McAfee Network Security Platform(2.1、3.x、および4.1)
  • McAfee VirusScan Enterprise(8.0i、8.5i、および8.7i)
  • McAfee ePolicy Orchestrator(3.6および4.0)
  • McAfee AV Via ePolicy Orchestrator 8.5
  • Microsoft Active Directory(2000、2003、および2008)
  • Microsoft SQL Server(2005および2008)
  • Nortel VPN(1750、2700、2750、および5000)
  • Novell Access Manager™ 3.1
  • Novell Identity Manager 3.6.1
  • Novell NetWare® 6.5
  • Novell Modular Authentication Services 3.3
  • Novell Open Enterprise Server 2.0.2
  • Novell Privileged User Manager 2.2.1
  • Novell Sentinel Link 1
  • Novell SUSE Linux Enterprise Server
  • Novell eDirectory™ 8.8.3(ノベルサポートWebサイトのeDirectoryインストゥルメンテーションパッチ)
  • Novell iManager 2.7
  • Red Hat Enterprise Linux
  • Sourcefire Snort(2.4.5、2.6.1、2.8.3.2、および2.8.4)
  • Snare for Windows Intersect Alliance(3.1.4および1.1.1)
  • Sun Microsystems Solaris 10
  • Symantec AntiVirus Corporate Edition(9および10)
  • TippingPoint Security Management System(2.1および3.0)
  • Websense Web Security 7.0
  • Websense Web Filter 7.0

注: 以下のイベントソースからのデータ収集は、Audit Connectorを使用してLog Managerでサポートされており、Webコンソールで管理できます。これらのイベントソースをWebコンソールで管理するには、ESM UIを使用してコレクタのインスタンスを追加し、以下のイベントソース用の子コネクタを1つ追加する必要があります。これにより、これらのイベントソースがWebコンソールの[Audit Server]タブに表示されます。

  • Novell iManager
  • Novell NetWare 6.5

その他のイベントソースをサポートするコレクタは、Sentinel 6.1コンテンツWebサイトから入手可能です。または、Sentinel Plug-in SDK Webサイトを使用して作成することもできます。

© 2012 Novell