Collecteurs Sentinel
Centre de contrôle Sentinel
Générateur de collecteurs Sentinel collecteur de données Sentinel
Serveur Crystal Report
Sentinel Advisor
Intégration de tiers
HP OpenView Operations
HP Service Desk
Remedy
1.1.1 Serveur Sentinel
Le serveur Sentinel se compose de plusieurs éléments qui exécutent les services clés de traitement des événements. Il s'agit notamment de recevoir des événements envoyés par les Gestionnaires de collecteurs, de les stocker dans la base de données, de procéder au filtrage, de traiter les affichages
ActiveView, d'exécuter des requêtes de base de données et d'en analyser les résultats, sans oublier la gestion de tâches administratives telles que l'authentification et l'autorisation des utilisateurs.
1.1.2 Serveur de communication Sentinel
Le bus de message iSCALE peut déplacer, en une seule seconde, des milliers de paquets de messages entre les différents composants de Sentinel. Cela garantit une évolutivité indépendante des composants et une intégration basée sur les standards avec les applications externes.
1.1.3 Moteur de corrélation
La fonction de corrélation améliore la gestion des événements de sécurité en automatisant l'analyse des flux d'événements entrants en vue de rechercher des modèles pertinents. Cette fonction vous permet de définir des règles qui identifient les menaces critiques et les modèles d'attaque complexes de sorte que vous puissiez classer les événements par priorité ainsi que gérer les incidents et y répondre avec efficacité.
1.1.4 Processus de travail iTRAC
Sentinel propose un système de gestion des processus de travail iTRAC permettant de définir et d'automatiser les processus de réponse en cas d'incidents. Les incidents identifiés dans Sentinel, soit manuellement soit par une règle de corrélation, peuvent être associés avec un processus de travail iTRAC.
1.1.5 Base de données Sentinel
Le produit Sentinel s'articule autour d'une base de données principale qui stocke les événements de sécurité et toutes les métadonnées de Sentinel. Les événements sont stockés sous forme normalisée, avec les données de vulnérabilité et de ressource, les informations d'identité, l'état des incidents et des processus de travail, et bien d'autres données.
Introduction
13
