1.1.6 Gestionnaire des collecteurs Sentinel
Le Gestionnaire des collecteurs gère les collecteurs, surveille les messages de statut du système et filtre les événements selon les besoins. Les fonctions principales du Gestionnaire des collecteurs incluent la transformation des événements, l'ajout de données métier aux événements par taxinomie, le filtrage global des événements, l'acheminement des événements et l'envoi de messages d'état de santé au serveur Sentinel.
Le Gestionnaire des collecteurs Sentinel peut se connecter au bus de message soit directement soit via un proxy SSL.
1.1.7 Sentinel Collectors
Sentinel collecte les données de périphériques source et fournit un flux d'événements plus riche en intégrant une taxinomie, une détection d'exploitation et des données d'entreprise au flux de données avant que les événements ne soient corrélés, analysés et envoyés à la base de données. Un flux d'évènements plus riche signifie que les données sont reliées au contexte d'activités demandé, pour identifier et réparer les menaces et violations internes ou externes des normes.
Les collecteurs Sentinel peuvent analyser les données émanant des types de périphériques énoncés ci-après : systèmes de détection d'intrusion (hôte) systèmes de détection d'intrusion (réseau)
Pare-feux
Systèmes d'exploitation surveillance de stratégie
Authentification routeurs & commutateurs
VPN
Antivirus
Serveurs Web
Bases de données
Ordinateur central estimation de la vulnérabilité
Services d'annuaire
Gestion réseau systèmes propriétaires
Vous pouvez télécharger des collecteurs existants propres au périphérique à partir du site de produits
Novell (http://support.novell.com/products/sentinel/collectors.html) . Il est possible de générer ou de modifier des collecteurs dans le Générateur de collecteurs , une application autonome fournie avec le système Sentinel.
1.1.8 Centre de contrôle Sentinel
Sentinel Control Center fournit un tableau de bord intégré de gestion de la sécurité qui permet aux analystes d'identifier rapidement les nouvelles tendances ou menaces, de manipuler et d'interagir en temps réel avec l'information graphique et de répondre aux incidents. Les fonctionnalités clés de
Sentinel Control Center comprennent :
Active Views : diagnostics et visualisation en temps réel
Incidents : création et gestion d'incidents
Admin. : définition et gestion des règles de corrélation
14
Guide d'installation de Sentinel 6.0
