La fonctionnalité de détection d'exploitation permet également aux utilisateurs d'associer des signatures à des vulnérabilités ou de les dissocier pour mieux identifier les faux positifs et les négatifs et tirer parti des signatures personnalisées ou des analyses de vulnérabilité.
Couche de logique métier
Le noyau de la plate-forme Sentinel 5 consiste en un ensemble de services partiellement reliés qui peuvent s'exécuter dans une configuration autonome ou dans le cadre d'une topologie distribuée. Cette architecture orientée service (SOA) est nommée iSCALE. Plus particulièrement, l'architecture SOA de Sentinel comprend un ensemble de moteurs, de services et d'API opérant ensemble pour permettre une montée en charge linéaire de la solution pour faire face
à une augmentation du volume de données et/ou de traitement.
Les services Sentinel s'exécutent dans des conteneurs spécialisés et permettent un traitement et une évolution inégalés, car ils sont optimisés pour le transport et le calcul basés sur les messages. Les services-clés qui composent Sentinel Server incluent notamment :
Service Remoting
Service Data Access Service
Service Query Manager
Service Correlation
Service Workflow
Event Visualization
Incident Response
Reporting
Advisor
Health
Administration
Service Remoting
Le service Remoting de Sentinel 5 fournit le mécanisme par lequel le serveur et les programmes client communiquent. Ce mécanisme est généralement nommé application d'objet distribuée.
Plus particulièrement, le service Remoting apporte :
Une localisation des objets distants : ceci s'effectue via des métadonnées qui décrivent le nom d'objet ou l'unité d'enregistrement. L'emplacement réel n'est pas nécessaire, car le bus message iSCALE ne le prend pas en compte.
Communication avec les objets distants : les détails de la communication entre les objets distants sont traités par le bus message iSCALE.
Acheminement et mémorisation par bloc des objets : lorsque de gros volumes de données doivent faire l'aller-retour entre le client et le serveur, ces objets sont optimisés pour charger les données à la demande.
Rappels : il s'agit d'un modèle et d'une couche d'abstraction intégrés au service Remoting qui permettent une communication avec les objets distants PTP.
Statistiques et surveillance des services : des statistiques sur les performances et la charge sont générées. Elles sont destinées à l'utilisation de ces services distants.
Présentation de Sentinel
1-19
