Sentinel 是一种安全信息和事件管理解决方案。它可接收来自整个企业中许多来源的信息,并将这些信息标准化、设置这些信息的优先顺序,然后将这些信息提供给您,以便您制定与威胁、风险和策略相关的决策。
Sentinel 可实现日志收集、分析和报告过程的自动化,以确保 IT 控件有效支持威胁检测要求和审计要求。Sentinel 使用对安全性与合规性事件以及 IT 控件的连续自动监控替代了劳动密集型的手动执行过程。
Sentinel 还会收集并关联来自整个组织的网络基础设施以及第三方系统、设备和应用程序的安全和非安全信息。Sentinel 以 GUI 形式显示收集的数据、识别安全性或合规性问题并跟踪修正活动,以简化易于出错的过程并构建一个严谨、安全的管理程序。
通过自动事件响应管理可以记录并正式确定对事件及违反策略的情况进行跟踪、提交和响应的过程,并可以提供与问题工单系统的双向集成。使用 Sentinel 可以及时响应事件并有效解决事件。
使用解决方案包可以简便地将 Sentinel 关联规则、动态列表、映射、报告和 iTRAC 工作流程分发并导入到控件中。这些控件可设计为符合特定规范要求(如“支付卡行业数据安全标准”),或者,它们可以与特定数据源(如数据库的用户身份验证事件)关联。
借助于 Sentinel Rapid Deployment,您可以获得:
集成的自动化实时安全管理和合规性监控(覆盖所有系统和网络)功能。
一个由业务策略决定 IT 策略和行动的架构。
对整个企业的安全、系统和访问事件的自动记录和报告。
内置的事件管理和修正功能。
展示和监控对内部策略和政府法规(例如 Sarbanes-Oxley 法案、HIPAA 法案、GLBA 和 FISMA 法案等)的遵守情况的能力。实施这些控件所需的内容正是通过解决方案包分发并实施的。
以下是 Sentinel Rapid Deployment 的概念性体系结构的图示,其中说明了涉及执行安全性和合规性管理的组件。
图 1-1 Sentinel 的概念性体系结构