Sentinel 提供各种用于扩展和增强系统功能的插件。其中某些会预安装到系统中。更多插件(及更新)可从 Sentinel 6.1 插件网站下载。
一些插件(如 Remedy 集成器、IBM Mainframe 连接器和 SAP XAL 连接器)需要额外的许可证才能下载。
Sentinel 会从源设备收集数据,并会在对事件进行关联和分析并将其发送到数据库之前,通过将分类、利用检测和业务相关性注入数据流,来提供更丰富的事件流。更丰富的事件流意味着数据已与所需业务环境相关联,从而可确定并清除内部或外部的威胁以及违反策略的情况。
Sentinel 收集器可分析来自以下各种类型的设备和更多类型设备的数据:
可以使用标准 JavaScript 开发工具和收集器 SDK 编写 JavaScript 收集器。
连接器通过标准协议(如 JDBC 和 Syslog)提供从收集器管理器到事件源的连接。事件将从连接器传递到收集器以进行分析。
通过集成器可以对 Sentinel 外部的系统执行修正操作。例如,关联操作可使用 SOAP 集成器来启动 Novell Identity Manager 工作流程。
可选的 Remedy AR Integrator 提供了根据 Sentinel 事件创建 Remedy 工单的能力。有关详细信息,请参见《Sentinel Rapid Deployment 用户指南》中的操作管理器和集成器
。
关联规则识别事件流中的重要模式。关联规则触发时会启动关联操作,例如发送电子邮件通知、启动 iTRAC 工作流程或使用集成器执行操作。有关详细信息,请参见《Sentinel Rapid Deployment 用户指南》中的关联选项卡
。
可以使用 JasperReports 从 Sentinel Rapid Deployment Web 界面运行多种仪表板和操作报告。此报告通常通过解决方案包分发。
iTRAC 工作流程提供了一致的可重复过程以用于管理事件。工作流程模板通常通过解决方案包分发。iTRAC 提供了一组默认模板,您可以加以修改以使其符合自己的需求。有关详细信息,请参见《Sentinel Rapid Deployment 用户指南》中的 iTRAC 工作流程
。
解决方案包是已打包的 Sentinel 相关内容集,如关联规则、操作、iTRAC 工作流程和报告。Novell 提供了侧重于特定业务要求的解决方案包,如 PCI-DSS 解决方案包,该解决方案包处理对支付卡行业数据安全标准的合规性方面的问题。Novell 还创建了收集器包,该包中的内容侧重于特定事件源,例如 Windows Active Directory。有关详细信息,请参见《Sentinel Rapid Deployment 用户指南》中的解决方案包
。