Novell(クラウドコンピューティングのセキュリティ・仮想化ソリューションを実現)

+ Sentinelの特長をすべて表示

ポリシーの適用

ポリシーの適用

セキュリティイベントの発生時に直ちに対応するポリシーを適用することで、コンプライアンスを簡略化

レポーティング機能だけではありません。適用機能も備えています。Sentinelは、設定されたポリシーに基づいて、インシデントの発生と同時に対応します。インシデント対応管理が自動化されるため、インシデントやポリシー違反のトラッキング、エスカレーション、および対応のプロセスを文書化して正式な形にすることができます。また、Remedyなどの他のシステムで直接トラブルチケットを作成できます。この機能によって、内部ポリシーおよび米国企業改革法、米国企業改革法(米SOX法)、HIPAA、GLBA、FISMAなどの業界規制や政府規制へのコンプライアンスを実証することができます。

ポリシーの適用と脅威からの修復を可能にするSentinelの機能とモジュールは、次のとおりです。

Solution Designerによるポリシーの適用

Sentinelの強力なiTRACワークフローを使用すれば、インシデントの特定および解決プロセスを自動化して実施することによって、インシデントに予防的に対応することができます。ITマネージャは、セキュリティやコンプライアンスに関するインシデントの修復をトラッキングおよびレポーティングするための完全な「記録システム」を手に入れます。ワークフローは、各組織の修復プロセスや要件に合わせた調整が可能です。

イベントソース管理によるポリシーの適用

Sentinelのイベントソース管理機能によってコレクタの管理が容易になり、導入は簡略化および合理化されます。

Sentinel Collector Managerは、イベントが相互に関連付けられて分析される前にビジネス関連のデータを挿入することによって、より充実したイベントストリームを実現します。

イベントストリームがより充実するということは、Sentinelがデータを、内部または外部の脅威およびポリシー違反を特定して修復するために必要なビジネスコンテキストと相互に関連付けているということです。Sentinel Collector Managerのインタフェースは、ドラッグアンドドロップで使いやすくなっています。ユーザは、このインタフェースを使用してルールベースのコレクタを作成し、あらゆるソースからデータを収集、フィルタ、および標準化して、関連情報をSentinelコントロールセンターに安全に伝達することができます。Sentinel Wizardによって、ユーザはコレクタをすばやく効率的に作成して設定し、あらゆるソースを監視することができます。さらに、次のことが可能になります。

  • コレクタをすばやく作成、管理して、すべてのエンタープライズシステムに導入する
  • あらゆるITアセットをSentinelコントロールセンターに接続する
  • ルールをその場で作成してカスタマイズする
  • ベストプラクティスとビジネスルールを埋め込み、独自のセキュリティ管理およびコンプライアンスモニタリングの要件に対処する

JavaScriptコレクタには、豊富なデータ操作機能とダブルバイト/Unicodeデータ処理機能が備わっています。

Solution Designerによるポリシーの適用

Sentinel Solution Designerは、Sentinelの相関ルール、ダイナミックリスト、マップ、レポート、iTRACワークフローを制御に取り込みます。各制御には、満たすべき要件の説明のほか、制御が期待どおりに機能するために必要な実装手順とテスト手順を含めることができます。Solution Designerは、このような一連の制御を1つのソリューションパックにパッケージ化し、業務上の特定の問題を解決する統合ソリューションを作成します。

Solution Managerによるポリシーの適用

Sentinel Solution Managerは、ノベルのソリューションパックと、Solution Designerで作成されたカスタムパッケージを管理するためのものです。Sentinelのコンテンツの組み合わせが統合された制御として管理されるため、Sentinelシステムのインストール、実装、テストプロセスが簡略化されます。

Sentinel Advisorによるポリシーの適用

Sentinel Advisorは、新しい脆弱性を予防的に解決するための一元的なセキュリティインテリジェンスを提供します。Sentinel Advisorには、既知の脅威や脆弱性の包括的でタイムリーなコレクションが含まれています。iTRACと組み合わせて使用すると、他に類を見ないリアルタイムの脅威の軽減とポリシー違反の防止が可能になります。

Sentinel Advisorは、リアルタイムのSentinelアラートデータを既知の脆弱性および自動化された修復プロセスと相互参照し、インシデントの検出と対応の間のギャップを埋めます。Sentinel Advisorを使用することで、組織は特定の脆弱性が悪用されたイベントなのかどうかや、それらの攻撃がどのようにアセットに影響するかを判断できます。

  • 自動コンプライアンスモニタリングで脅威をすばやく検出: Novell Sentinelは、異種システムの膨大なデータを分析する単調な作業を自動化し、簡略化することで、従来のセキュリティソリューションに伴う複雑な作業を簡素化し、テクノロジの専門知識を得るための初期費用を削減して、予防的な保護を実現します。詳細はこちら
  • 直ちに対処できるようにリアルタイムレポーティングを実現: Sentinelは、1秒間に何千ものイベントからデータをリアルタイムに収集し、相互に関連付け、監視し、表示することができます。これにより、組織のセキュリティとコンプライアンスの状態に関する最新レポートを簡単に作成できます。詳細はこちら
Novell Sentinel

ご購入

© 2012 Novell