Novell® Sentinel? 6, BT ortamınızın güvenli ve denetimlere uyumlu hale gelmesi için gerçek zamanlı ve kapsamlı bir bakış açısı sunar. Sentinel, güvenlik ve regülasyonlara uyumluluk konusunda yoğun iş gücü gerektiren manuel toplama, yanıt verme ve raporlama süreçlerinin yerini alır. Böylece, riskleri daha etkili bir şekilde yönetmenize, maliyetleri azaltmanıza ve mevcut kaynaklarınızı daha etkin bir şekilde kullanmanıza yardımcı olur.
Otomatikleştirilmiş Güvenlik ve Denetimlere Uyum Yönetimi
Kurum Yönetimi dahilinde, dağıtık ve heterojen bir BT güvenlik ortamına sahip olmak uzun bir süreçtir. Sunucular, veri tabanları, uygulamalar, güvenlik duvarları, yönlendiriciler, anahtarlar, kimlik ve erişim yönetim sistemleri ve atak tespit/önleme sistemlerinin yanı sıra diğer pek çok sistem sürekli olarak veri üretmektedir. Bu verilerin doğru biçimde ilişkilendirilmesi ve analiz edilmesi kurumunuzun güvenlik ve standartlara uyumluluk sürecini net bir şekilde görmenizi sağlamaktadır.
Novell tarafından sunulan Sentinel, yoğun iş gücü gerektiren bu manuel süreçleri otomatikleştirip, aralıksız izlenmesini sağlar. Sentinel, güvenlik olaylarını gerçek zamanlı olarak belirlemenize ve söz konusu olaylara hızlı bir şekilde yanıt vermenize yardımcı olur. Ortamınızda bulunan tüm kaynaklardaki güvenlik ve standartlara uyum bilgilerini bir araya getirir ve analiz eder.
Otomatik özel durum müdahale yönetimi, durum ve kural ihlallerini izleme, ölçme, söz konusu durum ve ihlallere müdahale etme sürecini kayıt altına almanızı, belgelemenizi ve resmileştirmenizi sağlar. Sentinel, problemlere karşı zamanında harekete geçmenize, müdahale etmenize, sorunu çözmenize ve denetçilere BT kontrollerinizin gerektiği gibi yapıldığını kanıtlamanıza olanak tanır.
Novell tarafından sunulan Sentinel ile aşağıdakileri elde edersiniz:
- Tüm sistemler ve ağların entegre ve gerçek zamanlı olarak güvenlik yönetimi ve standartlara uyumluluğunun takip edilmesi. Merkezileştirilmiş olay kaynak konfigürasyonu ve yönetimi.
- Çapraz platform ve karma açık kaynak/müseccel ortamlar için destek.
- Kurum dahilindeki güvenlik, sistemler ve erişim olaylarınnın otomatik olarak belgelenmesi ve raporlanması
- Tamamen özelleştirilebilir olaya ilk müdahale iş akışları
- BT politikalarını ve faaliyetlerini yürütmek için iş politikalarını ve standarlara uyum gerekliliklerini gerçekleştiren bir sistem.
- Kurum içi politikaların yanı sıra Sarbanes-Oxley, HIPAA, GLBA ve FISMA gibi hükümet düzenlemeleriyle uyumluluk ve izleme olanağı.
Kaostan düzene
IDS?niz olağan dışı bir şekilde sessiz kalırken güvenlik duvarınız acil bir sorun olduğunu bildirirse ne yapmanız gerekir? Hangisi doğrudur? Nasıl müdahale edebilirsiniz? Güvenlikle ilgili bilgileri 24 saat, 7/365 gün boyunca alan yüzlerce veya binlerce cihaz ve sisteme sahipseniz doğru çözüm korelasyondur. Sentinel?in gelişmiş korelasyon motoru -false positives- hatalı sonuçları azaltmanıza ve kaynaklarınızı gerçekten sorun yaratan problemler üzerine yoğunlaştırmanıza yardımcı olur. Merkezileştirilmiş olay kaynak konfigürasyon ve yönetimi, işlemleri hızlandırmak ve izlemeniz gereken her şeyin tam bir görünümünü almanızı sağlamak için bağlı olan tüm cihazlarınızı doğrudan Sentinel konsolundan yönetmenize olanak tanır. Çevrimdışı sorgulama ve analiz fonksiyonları ortamınızın sürekli olarak gerçek zamanlı görünümünü elde etme ihtiyacınızı etkilemeyerek gelişmiş teknik özellikler sunar.
Çalışma şekli
Üründeki yerleşik iş kurallarını kullanarak, şirketinizin politikalarını ve ?best practice?lerini yansıtacak şekilde kolaylıkla ayarlayabilirsiniz. İhlallerin ve çözüm faaliyetlerinin durumunu görüntüleyebilir ve izleyebilirsiniz. Yeni trendleri ve saldırıları hızlı bir şekilde tespit edebilir, gerçek zamanlı grafik bilgileri sayesinde yönlendirebilir, müdahale edebilirsiniz. Geçmişteki tarihsel detaylara, dilerseniz saniye dilerseniz saat bazında ulaşabilirsiniz. Sentinel, ayrıca ileti veriyolu tabanlı mimari Novell Identity Manager ve diğer kimlik, güvenlik ve erişim yönetimi çözümleriyle kolay entegrasyon sağlamanıza olanak tanır. Sentinel aynı zamanda veri tabanınızdaki yükü azaltmak ve kritik olay verilerinin alımını hızlandırmak için bellek içi korelasyon kullanır.
Sentinel Windows*, UNIX*, Solaris* ve Linux* platformlarıyla uyumludur. SNMP, ODBC ve diğer standart protokoller yoluyla bağlantı kuran tüm cihazlara bağlanabilir.
Tam Güvenlik Metrikleri ve Standarlara Uyumluluk Raporları
Sentinel raporları, şirket güvenlik ortamını görüntülemek, düzenlemelere uyumu belgelemek ve operasyonel riski etkili bir şekilde yönetmek için tam bir çözüm sunar.
Sentinel raporlarıyla:
- Kritik BT varlıklarınızı ve BT kontrollerinizi devamlı izlediğinizi gösterebilirsiniz.
- Güvenlik ve denetimlere uyumla ilgili özel durumların çözümü için elverişli belgelenmiş, tekrarlanabilir süreçlere sahip olduğunuzu kanıtlayabilirsiniz.
- Güvenlik durumunuzu etkili bir şekilde görüntülemek, ölçmek ve geliştirmek için ihtiyacınız olan öngörüyü kazanabilirsiniz.
- Manuel olarak tespit edemeyeceğiniz trend ve sapmaları keşfedebilirsiniz.
Sentinel raporları, Sarbanes-Oxley, HIPAA, FISMA, PCI ve diğer standartlar ve düzenlemelerden etkilenen varlıklar üzerine, güvenlikle ilgili tüm olayları (kullanıcı aktivitesi, özel durumlar ve politika ihlalleri de dahil olmak üzere) izlemenize ve raporlamanıza olanak tanır.
Sentinel raporları, kapsamlı bir kullanıma hazır raporlardan ve gösterge tabloları grubundan oluşur. Bunları şirketinizin özek gereksinimlerini karşılamak için kolaylıkla uyarlayabilir veya sektör standartlarına uygun rapor oluşturucuları kullanarak kendi raporlarınızı oluşturabilirsiniz.
Neden Novell?
Novell, kurumunuzun güvenlik ve denetimlere uyumluluk sürecini tek noktadan elde etmenizi sağlayan İLK YAZILIM tedarikçisidir. Pazardaki diğer sağlayıcılar platform veya cihaz merkezli ağ zekası üzerine odaklanırken, Novell entegrasyonun önemini vurgular. Sonuç olarak, kimlik ve erişim yönetimini güvenlik bilgi ve olay yönetimiyle birleştiren çapraz platformlu bir sistem elde edilir. Bu çözüm, şirketinizin maliyetleri azaltmasına, riski minimuma indirip verimliliği maksimuma çıkarmasına, ayrıca güvenliği ve düzenlemelerle uyumu en yüksek seviyede tutmasına yardımcı olur.
Novell toplayıcıları (collectors) açısından Sentinel
Toplayıcılar, syslog, ODBC, JDBC, IPsec SSL, SNMP, HTTP, HTTPS ve daha fazlası da dahil olmak üzere pek çok bağlantı yöntemini kullanarak bilgileri kaynak cihazlardan toplar. Sentinel?in esnek teknolojisi sayesinde, müseccel ve özelleştirilmiş cihazlar, sistemler ve uygulamalar dahil olmak üzere gerçek anlamda tüm veri kaynakları için toplayıcılar geliştirebilirsiniz. Sentinel?in olayları ve bilgileri toplayabileceği cihazlar, sistemler ve uygulamaların örnekleri:
|
Novell
Uygulamaları Antivirus Kurumsal
Uygulamalar Güvenlik
duvarları Ağ tabanlı
Saldırı Tespit |
Mainframe/Mid-size İşletim
Sistemleri İlişkisel
Veritabanları Vulnerability
Scanners - Zayıflık
Tarayıcıları VPN Web ve Uygulama
Sunucular |
© 2007 Novell, Inc.
Tüm hakları saklıdır. Novell, Novell
logo, N logo, NetWare, SUSE ve
ZENworks Novell, Inc.'nin A.B.D. ve
diğer ülkelerdeki tescilli ticari
markalarıdır. eDirectory ve Sentinel
ise Novell, Inc.'nin A.B.D. ve diğer
ülkelerdeki ticari markalarıdır.
*Linux, Linus Torvalds'ın tescilli
ticari markasıdır. Tüm üçüncü taraf
ticari markalar ilgili sahiplerinin
malıdır.