Introduction
Rubriques traitées dans ce chapitre :
Section 1.1, « Présentation de Sentinel », page 11
Section 1.1.2, « Serveur de communication Sentinel », page 13
Section 1.1.3, « Moteur de corrélation », page 13
Section 1.1.4, « Processus de travail iTRAC », page 13
Section 1.1.6, « Gestionnaire des collecteurs Sentinel », page 14
Section 1.1.7, « Sentinel Collectors », page 14
Section 1.1.8, « Centre de contrôle Sentinel », page 14
Section 1.1.9, « Générateur de collecteurs Sentinel », page 15
Section 1.1.10, « Gestionnaire de données Sentinel », page 15
Section 1.1.11, « Serveur de création de rapport Crystal », page 15
Section 1.1.12, « Sentinel Advisor », page 15
Section 1.1.13, « Intégration de tiers », page 15
Section 1.2, « Prise en charge linguistique », page 16
Ce guide va vous accompagner lors de l'installation de base. Le guide de l'utilisateur de Sentinel contient une architecture et des procédures administratives et opérationnelles plus détaillées.
Ce guide part du principe que vous êtes déjà familiarisé avec la sécurité de réseaux, l'administration de bases de données, les systèmes d'exploitation Windows et UNIX.
1.1 Présentation de Sentinel
Solution de gestion des événements et des informations de sécurité, Sentinel
TM
reçoit des données de nombreuses sources réparties dans l'entreprise, les standardise, leur attribue une priorité et vous les présente pour que vous puissiez prendre des décisions en matière de stratégies, de risques et de menaces.
Sentinel automatise les processus de création de rapport, d'analyse et de collection de journaux pour garantir l'efficacité des contrôles informatiques dans le domaine des exigences d'audit et de la détection des menaces. Sentinel remplace ces processus manuels à forte intensité de main-d'œuvre par une surveillance automatisée permanente d'événements de sécurité et de conformité et des contrôles informatiques.
Sentinel collecte et corrèle les informations relatives ou non à la sécurité à partir de l'infrastructure en réseau d'une organisation, ainsi que d'applications, de périphériques et de systèmes tiers. Sentinel présente les données ainsi collectées dans une interface graphique plus sensible, identifie les problèmes de sécurité ou de conformité et assure le suivi des actions correctives, en rationalisant les processus précédemment enclins aux erreurs et en établissant un programme de gestion plus rigoureux et plus sûr.
Une gestion automatisée des réponses en cas d'incidents vous permet de documenter et de formaliser le processus de suivi, de réaffectation et de réponse aux incidents et violations de stratégie et garantit
1
Introduction
11
une intégration bilatérale avec des systèmes de tickets de dépannage. Sentinel permet de réagir rapidement et de résoudre les incidents efficacement.
Sentinel vous propose les fonctionnalités suivantes :
gestion de la sécurité et surveillance de la conformité en temps réel automatisées et intégrées sur tous les systèmes et tous les réseaux ; infrastructure permettant aux stratégies de l'entreprise d'orienter la stratégie et l'action informatiques ;
création de rapport et documentation automatiques portant sur la sécurité, les systèmes et les accès dans l'entreprise ;
gestion des incidents et correction intégrées ; capacité d'assurer et de surveiller la conformité avec les stratégies internes et les lois gouvernementales telles que Sarbanes-Oxley, HIPAA, GLBA, FISMA, etc.
Voici un aperçu de l'architecture de Sentinel qui illustre les différents composants impliqués dans la gestion de la sécurité.
Sentinel se compose de plusieurs éléments :
Serveur Sentinel
Serveur de communication Sentinel
Moteur de corrélation iTRAC
Base de données Sentinel
Gestionnaire des collecteurs Sentinel
12
Guide d'installation de Sentinel 6.0
