Sentinel 6 SP1 van Novell is nu beschikbaar!

De nieuwste versie van Sentinel 6 beschikt over Event Source Management dat de implementatie en het gebruik van realtime enterprise SEM snel en eenvoudig maakt en de beste time to value levert. Sentinel 6 van Novell maakt het identificeren en beheren van en het rapporteren over beveiliging en compliance in uw omgeving sneller en gemakkelijker. Dankzij verbeterde automatisering, verbeterde correlatie en verbeterd workflowbeheer helpt Sentinel 6 van Novell u de kosten voor het voldoen aan de compliance-vereisten te verlagen.

Wat is er nieuw in Sentinel 6 SP1?

Novell voegt verbeteringen toe aan de bekroonde SIEM-oplossing Sentinel 6 In overeenstemming met ons streven om een geïntegreerd, realtime overzicht van de activiteiten voor beveiliging, identiteitsbeheer en compliance in de gehele onderneming te bieden, heeft Novell vandaag een nieuw Service Pack uitgebracht om het SIEM (Security Information and Event Management)-product Sentinel 6.0 verder te verbeteren.

• Verbeterde grafische overzichten die leiden tot een betere bruikbaarheid en hogere prestaties
• Engine voor het maken van datacollectors met uitgebreide functies om eenvoudiger en sneller collectors te maken en de implementatie te stroomlijnen
• De mogelijkheid om onbewerkte en ongewijzigde logboekgegevens naar een tekstbestand te exporteren, wat nuttig is voor het opsporen van fouten en het testen van gegevensverzamelingen
• Ondersteuning voor Red Hat Enterprise Linux 4 op x86_64-hardware

Klik hier om de release-informatie in te zien.

Wat is er nieuw in Sentinel 6?

Nieuw framework voor Event Source Management
Sentinel 6 beschikt over een gloednieuw framework voor Event Source Management dat het implementeren, het beheren en het oplossen van problemen met het Sentinel-systeem drastisch vereenvoudigt. De nieuwe wizards maken het eenvoudiger om de bron van nieuwe events te achterhalen en zijn voorzien van een intuïtief grafisch systeem voor het beheer van alle aspecten die bij het oplossen van beveiligingsproblemen komen kijken.

Nieuw iTRAC Incident Management Workflow-systeem
Het iTRAC Incident Management-systeem van Sentinel 6 is drastisch verbeterd en zorgt voor meer capaciteit, extra flexibiliteit en betere prestaties. Deze revolutionaire nieuwe tool stelt klanten in staat om alle aspecten van de reactie op incidenten te automatiseren, van detectie en analyse tot oplossing en audit. Klanten kunnen de workflows voor de reactie op incidenten voortaan op hun eigen wensen afstemmen en zo de door hun organisatie voorgeschreven processen invoeren.

Nieuwe correlatiefuncties en taalconstructies
De correlatie van Sentinel 6 is verbeterd en dat betekent dat het vanaf nu mogelijk is om met behulp van een eenvoudige, intuïtieve wizard nog krachtigere en effectievere regels te creëren. De nieuwe correlatieregels bevatten ingebedde regels, opeenvolgende regels en oorzaak-/gevolg-regels.

Correlatie door middel van actieve lijsten
De functie voor actieve lijsten van Sentinel 6 maakt correlatie met gegevens van historische events en belangrijke externe gegevens zoals watch lists voor gebruikers mogelijk. Elementen kunnen ofwel handmatig met behulp van de gebruikersinterface ofwel automatisch met behulp van de correlatie-engine aan de actieve lijsten worden toegevoegd of hieruit worden verwijderd.

Globale filteropties
Er kunnen voortaan filters worden gecreëerd zodat events alleen naar de gegevensopslag, naar alle Sentinel 6-onderdelen of alleen naar de Sentinel-gebruikersinterface en de correlatie-engine worden gestuurd. Hierdoor kunnen gebruikers grote hoeveelheden gegevens analyseren en alleen de relevante events opslaan, zonder grote hoeveelheden irrelevante gegevens op te slaan. Dit verlaagt de opslagkosten aanzienlijk.

Bredere platformondersteuning
De platformondersteuning is uitgebreid tot bepaalde 64-bits besturingssystemen, SUSE Linux Enterprise Server 10 en Solaris 10, plus database-ondersteuning voor Oracle 10g, waaronder Oracle Real Application Clusters (RAC). Raadpleeg de Sentinel-installatiegids voor een volledige lijst met ondersteunde platformen.

SSL Proxy Connection-optie voor productonderdelen
Sentinel 6 stelt Sentinel-onderdelen in staat via een SSL Proxy met elkaar te communiceren. Dit betekent dat Sentinel-onderdelen in een afzonderlijk netwerk worden geplaatst, zonder dat u de router- en firewallinstellingen hoeft aan te passen.

Actieve browser
De actieve browser van Sentinel 6 stelt gebruikers in staat om snel door events te bladeren, zodat u specifieke events kunt vinden en trends kunt detecteren zonder dat u hiervoor een SQL-statement hoeft te schrijven of een rapport hoeft op te stellen.

Aanvullende taalondersteuning
Sentinel 6 is vertaald in het Engels, Portugees, Frans, Italiaans, Duits, Spaans, traditioneel Chinees, vereenvoudigd Chinees en Japans. Deze aanvullende taalondersteuning biedt klanten de flexibiliteit om Sentinel 6 in de voor hen relevante lokale regio en markt te implementeren.

• Vragen contact op te nemen
• Nu kopen (Nieuw)
• Nu upgraden