Novell® Sentinel™

Восприятие объема данных

Наличие массива данных, в которых невозможно разобраться, эквивалентно их отсутствию. Мало Знать — важно Понимать. Sentinel поможет правильно воспринять и усвоить тот объем данных, которые генерирует ваша система. Sentinel выполняет очень сложный предварительный анализ, в результате которого вы получаете возможность быстро уловить новые тенденции, обнаружить атаки или выявить нарушения. Этими данными можно манипулировать и сопоставлять их с графической информацией реального времени, а также углубляться в исторические детали, возвращаясь в прошлое на секунды или часы.

Функция Sentinel Active Views в одном интегрированном, мощном центре управления мониторингом безопасности и соответствия предлагает широкие возможности по визуализации и исследованиям в режиме реального времени для выявления и анализа угроз и нарушений правил безопасности.

Интуитивно понятные представления позволяют аналитикам быстро выявлять новые тенденции, атаки или нарушения; манипулировать этими данными и сопоставлять их с графической информацией реального времени, а также углубляться в исторические детали, возвращаясь в прошлое на секунды или часы. Это эквивалентно наличию собственной системы судебной экспертизы реального времени.

Мощные средства управления инцидентами позволяют создавать инциденты вручную (и добавлять соответствующие данные и документы) или автоматически при помощи мощного набора правил корреляции с возможностью расширения.

Рекомендуемая литература

За более подробной информацией обращайтесь, пожалуйста, по адресу: http://www.novell.com/connectionmagazine/2006/q2/tech_talk_10.html