Novell Sentinel

帮助您遵守法规的策略实施

它不仅是一个报告者；也是一个实施者。根据您的策略，实际上 Sentinel™ 可在某些类型的事件发生时作出响应。自动化事件响应管理功能使您可以对事件或违规活动的跟踪、上报和响应流程进行归档并加以制度化，并与故障跟单系统进行双向集成。此功能使您可以展示您对内部策略和政府法规（例如 Sarbanes-Oxley、HIPAA、GLBA、FISMA 等）的遵守情况。

让我们了解一下提供策略实施和威胁补救的部分 Sentinel 功能和模块。

Sentinel 中强大的 iTRAC 工作流使您能够通过自动化和强制实施事件识别和解决流程而积极主动地响应事件。IT 管理人员拥有跟踪和报告安全或法规遵守事件补救的完整“记录系统”。工作流专用于满足企业的特定补救流程和要求。

Sentinel 的新事件来源管理功能可方便管理收集器，并且简化了部署。

Sentinel Wizard 通过在关联和分析事件之前注入与业务相关的数据来提供更丰富的事件流。

更丰富的事件流意味着 Sentinel 可以将数据与识别和补救内部或外部威胁及违规行为所需的业务环境相关联。Sentinel Wizard 具有易于使用、可拖放界面，帮助您创建基于规则的收集器，以收集、过滤和标准化来自任何来源的数据，并将相关信息安全地传送到 Sentinel Control Center。它使用户能够快速高效地开发和配置收集器以监视任何来源。而且，用户还可以：

• 快速创建、管理收集器，并将收集器部署到所有企业系统
• 将任何 IT 资产连接到 Sentinel Control Center
• 迅速编写和自定义规则
• 嵌入最佳方案和业务规则以解决独特的安全管理和法规遵守监控要求。

Sentinel Advisor 提供了集中化的安全智能，以便积极主动地解析新的漏洞。Sentinel Advisor 包含一套综合全面且及时的已知威胁和漏洞收集功能。Sentinel Advisor 与 iTRAC 一起提供无可比拟的实时威胁消除和违规行为防御功能。

Sentinel Advisor 交叉引用实时 Sentinel 报警数据与已知漏洞和自动化补救流程，在事件检测和响应之间架起了沟通之桥。借助 Sentinel Advisor，企业可以确定事件是否已发现特定的漏洞以及这些攻击对其资产会产生哪些影响。

建议阅读

有关详细信息，请参阅：技术主题 #10 - 是的，IT 正在关注