1.1 Sentinel 6.1 Rapid Deployment 綜覽
Sentinel 是一套安全性資訊與事件管理解決方案,可接收來自企業內許多來源的資訊,將其標準化並排定優先順序之後,再供您用於制訂與威脅、風險和規則相關的決策。
Sentinel 可自動化記錄收集、分析和報告程序,以確保 IT 控制能有效支援威脅偵測與稽核要求。Sentinel 以自動化的連續方式,監控安全性與法規遵循事件及 IT 控制,取代了勞力密集的手動程序。
Sentinel 還會從組織的網路基礎架構以及協力廠商系統、設備與應用程式,收集和關連安全性與非安全性資訊。Sentinel 以圖形化介面來呈現所收集的資料,辨識安全性或法規遵循問題,並追蹤矯正活動,將容易出錯的程序簡化,建立嚴密安全的管理程式。
自動的事件回應管理可讓您將追蹤、提報和回應事件與違反規則的程序作成記錄並形式化,提供與問題報修系統的雙向整合。Sentinel 可讓您即時回應,以有效率的方式解決事件。
「解決方案套件」可輕輕鬆鬆配送 Sentinel 關連規則、動態清單、映射、報告與 iTRAC 工作流程,並將其輸入控制項。這些控制項可以根據特定的法規要求 (例如《支付卡產業之資料安全標準》) 加以設計,或是針對特定資料來源 (例如針對資料庫的使用者驗證事件) 建立相關性。
憑藉 Sentinel Rapid Deployment,您便可︰
-
在所有系統和網路之間進行整合性的自動化即時安全性管理和法規遵循監控作業。
-
擁有得以推動 IT 規則與行動的企業規則架構。
-
針對全企業的安全性、系統與存取事件,自動進行記錄與報告。
-
進行內建的事件管理和補救作業。
-
展示並監控內部規則及政府法規 (例如「沙賓法案」、HIPAA、GLBA 及 FISMA) 的遵循狀況。實作這些控制項所需的內容透過解決方案套件加以配送和實作。
以下是 Sentinel Rapid Deployment 之概念架構的圖例,其中顯示了執行安全性與法規遵循管理的相關元件。
圖 1-1 Sentinel 的概念結構
