Novell Doc: Guia de Instalação do Sentinel Rapid Deployment - Visão geral do Sentinel 6.1 Rapid Deployment

1.1 Visão geral do Sentinel 6.1 Rapid Deployment

O Sentinel é uma solução de gerenciamento de eventos e informações de segurança que recebe dados de muitas fontes em toda a empresa e, em seguida, padroniza, prioriza e apresenta esses dados para que você tome decisões relacionadas a ameaças, riscos e políticas.

O Sentinel automatiza os processos de geração de relatórios, análise e coleta de registros para garantir que os controles de TI sejam eficazes no suporte à detecção de ameaças e aos requisitos de auditoria. O Sentinel substitui processos manuais muito trabalhosos por monitoração contínua e automatizada de eventos de conformidade e segurança e de controles de TI.

O Sentinel coleta e correlaciona informações de segurança e outros tipos de informação da infraestrutura em rede da organização, bem como de sistemas, dispositivos e aplicativos de terceiros. O Sentinel apresenta os dados coletados em uma interface gráfica do usuário, identifica problemas de conformidade ou segurança e monitora atividades de correção para aperfeiçoar processos sujeitos a erros e construir um programa de gerenciamento rigoroso e seguro.

O gerenciamento de respostas a incidentes automatizado permite que você documente e formalize o processo de monitoramento, encaminhamento e resposta a incidentes e violações de política, e fornece uma integração bidirecional com sistemas de comunicação de problemas. O Sentinel permite que você reaja prontamente e resolva incidentes de forma eficiente.

Os Pacotes de Soluções são uma maneira simples de distribuir e importar para controles regras de correlação, listas dinâmicas, mapas, relatórios e workflows do iTRAC no Sentinel. Esses controles podem ser criados para atender a requisitos regulatórios específicos, como o Payment Card Industry Data Security Standard, ou podem ser relacionados a determinada fonte de dados, como os eventos de autenticação do usuário de um banco de dados.

Com o Sentinel Rapid Deployment, você tem:

Gerenciamento de segurança em tempo real automatizado e integrado e monitoramento de conformidade entre todos os sistemas e redes.
Uma estrutura que permite que as políticas comerciais conduzam suas ações e sua política de TI.
Geração automática de documentos e relatórios de segurança, sistemas e eventos de acesso em toda a empresa.
Gerenciamento de incidentes e reparação incorporados.
Capacidade de demonstrar e monitorar a conformidade com políticas internas e normas governamentais, como Sarbanes-Oxley, HIPAA, GLBA e FISMA. O conteúdo necessário para a implementação desses controles é distribuído e implementado por meio dos Pacotes de Soluções.

Veja a seguir uma arquitetura conceitual do Sentinel Rapid Deployment, que ilustra os componentes envolvidos na execução do gerenciamento de segurança e conformidade.

Figura 1-1 Arquitetura conceitual do Sentinel