Novell Home

Novell® Sentinel™

Принудительное соблюдение правил, гарантирующее соответствие нормативным требованиям

Эта система не только информирует; она принуждает к соблюдению правил. Основываясь на ваших правилах, Sentinel™ может немедленно реагировать на некоторые виды инцидентов. Управление автоматическим реагированием на инциденты позволяет протоколировать и формализовать процесс контроля, расследования и реагирования на инциденты и на нарушение правил, обеспечивая двухстороннюю интеграцию с системами регистрации инцидентов. Эта функциональность позволяет продемонстрировать соответствие внутренним правилам и государственным нормативам, таким как закон Сарбейнса-Оксли, HIPAA, GLBA, FISMA и другие.

Рассмотрим некоторые функции и модули Sentinel, обеспечивающие принудительное соблюдение правил и отражение угроз.

Мощный набор процедур iTRAC в Sentinel позволяет превентивно реагировать на инциденты, автоматизируя и инициируя процессы их распознавания и реагирования на них. Системные администраторы получают полный «протокол» для наблюдения и ведения отчетности по преодолению инцидентов безопасности или соответствия. Потоки операций можно настроить в соответствии со специфическим процессом реагирования и требованиями вашей организации.

Новая функциональность Sentinel Event Source Management (управление источниками событий) упрощает управление средствами сбора информации, а также облегчает и рационализирует процесс внедрения системы.

Sentinel Wizard обогащает поток событий, добавляя бизнес-данные перед сопоставлением и анализом событий.

Figure 1 screenshot
Click image for large view

Обогащение потока событий означает, что Sentinel сопоставляет данные с необходимым бизнес-контекстом для выявления и преодоления внутренних или внешних угроз и нарушений. Sentinel Wizard предлагает простой в применении графический интерфейс, помогая создавать «коллекторы» на основе правил для сбора, фильтрации и нормализации данных из любого источника и безопасной передачи соответствующей информации в Sentinel Control Center. Пользователи могут быстро и эффективно разрабатывать и настраивать коллекторы для наблюдения за любым источником. Более того, пользователи могут:

  • Быстро создавать, администрировать и распространять коллекторы во все корпоративные системы
  • Подключать к Sentinel Control Center любые ИТ-ресурсы
  • Создавать и настраивать правила в процессе работы
  • Включать практические рекомендации и бизнес-правила для удовлетворения уникальных требований по управлению соответствием и контролю безопасности

Sentinel Advisor обеспечивает централизованный контроль безопасности с целью упреждающего устранения новых уязвимостей. Sentinel Advisor содержит полный и своевременно обновляемый перечень известных угроз и уязвимостей. В сочетании с iTRAC Sentinel Advisor гарантирует беспрецедентное отражение угроз и предотвращение нарушений в режиме реального времени.

Sentinel Advisor сопоставляет данные предупредительной сигнализации реального времени Sentinel с известными уязвимостями и автоматизирует процесс отражения угроз, ликвидируя запаздывание между обнаружением инцидента и реагированием на него. При помощи Sentinel Advisor организации могут определить, эксплуатируют ли события определенные уязвимости и как эти атаки влияют на их ресурсы.

Рекомендуемая литература

За более подробной информацией обращайтесь, пожалуйста, по адресу: Tech Talk #10 - Yes, IT's Watching

Novell® Making IT Work As One

© 2009 Novell, Inc. All Rights Reserved.