NetIQ Sentinel permite a las organizaciones recoger, monitorear, relacionar y visualizar información sobre los millones de eventos que tienen lugar en su entorno IT, todo ello en tiempo real.
Con Sentinel, los administradores, auditorías y responsables relacionados dispondrán en el momento de solicitarlo informes actualizados sobre la salud de la compañía en términos de seguridad y cumplimiento con la normativa vigente.
Principales características
- Recolección y consolidación de Eventos en Tiempo Real (sin agentes)
- Normalización de logs procedentes de todo el sistema informático de la compañía
- Correlación Avanzada en Tiempo Real
- Relación entre diversas fuentes de datos
- Búsqueda de patrones “conocidos”
- Security Intelligence (Anomaly detection)
- Manera rápida de detectar anomalías mediante cambios en el ambiente
- La correlación es extremadamente efectiva pero es necesario saber que se esta buscando
- “Security Intelligence” ofrece valor desde el dia uno, sin necesidad de construir reglas
- Complemento a las reglas de correlación.
- Remediación en tiempo real
- Responder a violaciones / incidentes en tiempo real en base a resultados de un work-flow
- Evita falsos positivos
- Información del Negocio e Identidad
- Motor de Workflow completo
- Reporting standard (basado en Jasper) con one-click report
Cómo funciona
Con normas empresariales integradas que podrá configurar fácilmente en Sentinel para reflejar las políticas y mejores prácticas de su organización, podrá supervisar y realizar el seguimiento del estado de las violaciones y de su resolución. Puede identificar rápidamente nuevas tendencias o ataques, interactuar y manipular información gráfica recibida en tiempo real, y desglosar los detalles históricos desde segundos a horas en el pasado. Es más, la arquitectura de bus de mensajes de Sentinel le permite una fácil integración con el gestor de identidades de Novell y otras soluciones de gestión de identidad, seguridad y acceso. Sentinel también utiliza correlación en memoria para reducir la carga de su base de datos y agilizar la entrega de datos de eventos fundamentales.
Los colectores reúnen los datos de los dispositivos de origen a través de varios métodos de conexión, incluidos syslog, ODBC, JDBC, OPSEC, SSL, SNMP, HTTP y HTTPS, entre otros. Con la tecnología flexible de recopilación de Sentinel, puede reunir eventos e información desde numerosos dispositivos, sistemas y aplicaciones. También puede desarrollar colectores desde prácticamente cualquier fuente de datos, personalizada o registrada. Sentinel es compatible con Windows, UNIX, Solaris y Linux. Puede conectarse a cualquier dispositivo que se comunique a través de SNMP, ODBC y otros protocolos estándar.
Pantallas del producto
 |
| Dashboard general en tiempo real |
 |
| User interface |
 |
| Creación intuitiva de reglas de correlación |
 |
| Análisis de eventos |
 |
| Manejo de event sources |
 |
| Integración con ID management |
 |
Workflow para el manejo de incidentes
|
