O Sentinel suporta vários plug-ins, o que permite expandir e aprimorar a funcionalidade do sistema. Alguns desses plug-ins estão pré-instalados. Plug-ins (e atualizações) adicionais estão disponíveis para download no site de plug-ins do Sentinel 6.1.
Alguns plug-ins, como o Remedy Integrator, o IBM Mainframe Connector e o Connector for SAP XAL, requerem uma licença adicional para download.
O Sentinel coleta dados em dispositivos de origem e distribui um fluxo de eventos enriquecido aplicando taxonomia, detecção de exploração e relevância comercial ao fluxo de dados antes que os eventos sejam correlacionados, analisados e enviados para o banco de dados. Um fluxo de eventos enriquecido significa que os dados estão correlacionados ao contexto comercial necessário para identificar e resolver ameaças internas ou externas e violações às políticas.
Os Coletores do Sentinel podem analisar dados dos seguintes tipos de dispositivos e de muitos outros:
Os Coletores JavaScript podem ser gravados com as ferramentas de desenvolvimento padrão do JavaScript e com o SDK do Coletor.
Os conectores fornecem conectividade entre o Gerenciador de Coletor e as fontes de eventos por meio de protocolos padrão, como JDBC e Syslog. Os eventos são passados do Conector ao Coletor para análise.
Os integradores permitem a execução de ações de correção em sistemas situados fora do Sentinel. Por exemplo, uma ação de correlação pode usar o Integrador SOAP para iniciar um workflow do Novell Identity Manager.
O Remedy AR Integrator opcional permite criar um ticket de correção a partir de incidentes ou eventos do Sentinel. Para obter mais informações, consulte Action Manager and Integrator
(Gerenciador de ações e integrador) no Sentinel Rapid Deployment User Guide (Guia do Usuário do Sentinel Rapid Deployment).
As regras de correlação identificam padrões importantes no fluxo de eventos. Quando acionada, a regra de correlação inicia ações de correlação, como o envio de notificações por e-mail, a inicialização de um workflow do iTRAC ou a execução de uma ação por meio de um Integrador. Para obter mais informações, consulte Correlation Tab
(Guia Correlação) no Sentinel Rapid Deployment User Guide (Guia do Usuário do Sentinel Rapid Deployment).
Você pode executar uma grande variedade de relatórios operacionais e de painéis na interface da Web do Sentinel Rapid Deployment usando JasperReports. Geralmente, os relatórios são distribuídos por meio de Pacotes de Soluções.
Os workflows do iTRAC fornecem processos consistentes e reutilizáveis para o gerenciamento de incidentes. Geralmente, os gabaritos de workflow são distribuídos por meio de Pacotes de Soluções. O iTRAC vem com um conjunto de gabaritos padrão que você pode modificar para atender aos seus requisitos. Para obter mais informações, consulte iTRAC Workflows
(Workflows do iTRAC) no Sentinel Rapid Deployment User Guide (Guia do Usuário do Sentinel Rapid Deployment).
Os Pacotes de Soluções são conjuntos agrupados de conteúdo relacionado do Sentinel, como regras de correlação, ações, workflows do iTRAC e relatórios. A Novell fornece Pacotes de Soluções destinados a necessidades comerciais específicas, como o Pacote de Soluções PCI-DSS, que aborda a conformidade com o Payment Card Industry Data Security Standard. Além disso, a Novell cria pacotes de Coletor, que incluem conteúdo voltado a uma fonte de eventos específica, como o Windows Active Directory. Para obter mais informações, consulte Solution Packs
(Pacotes de soluções) no Sentinel Rapid Deployment User Guide (Guia do Usuário do Sentinel Rapid Deployment).