+ Sentinelの特長をすべて表示
セキュリティイベント管理
セキュリティイベントデータを有意義な情報にリアルタイムで変換
Novell Sentinelは、物理環境、仮想環境、クラウド環境のデータを統合し、サイロ化された全ITデータを1つのインテリジェントダッシュボードに関連付けることで、セキュリティイベントデータを有意義な情報に変換します。
これにより、一元化されたイベントソース管理フレームワーク内でのリアルタイムのセキュリティイベント管理を実現します。ログ記録の業界基準がないため、すべてのデータソースのイベントを確認するには、適応性と柔軟性を備えたテクノロジを使用することが重要です。Sentinelのアーキテクチャは、すべてのデータを1つのシンプルなビューに統合するために、解釈的なコレクタを利用してデータの解析と標準化、フィルタリング、および充実化を行います。
このフレームワークでは、ソースシステムからデータを取得して変換し、後から分析、視覚化、およびレポーティングを行うためにセキュリティイベントを提示します。これにより、Sentinelをより簡単かつ迅速に導入することが可能になるため、価値をすぐに認識することができます。
イベントソース管理(ESM)ユーザインタフェースでは、Sentinelとサードパーティのイベントソース間の接続を管理および監視できます。このフレームワークによって、次のようなさまざまなシステムのデータコレクタの設定、導入、管理、および監視がすべて可能になります。
- データベース
- OS
- ディレクトリ
- ファイアウォール
- 侵入検知/防止システム
- ウィルス対策アプリケーション
- メインフレーム
- Webサーバおよびアプリケーションサーバ
- その他多数
ConnectorとCollectorは連動して、イベントが相互に関連付けられて分析され、データベースに送信される前に、未加工のログデータを取得してデータを解析し、より充実したイベントストリームを実現します。ESMにより、次のことが可能になります。
- ConnectorおよびCollectorと、ESMで使用できる一元化されたリポジトリとの間でインポート/エクスポートを行う
- 設定ウィザードを使用して、イベントソースへの接続を追加/編集する
- イベントソースへの接続のリアルタイムステータスを表示する
- ConnectorおよびCollectorでのデータフローを監視する
