NetIQ Sentinel

logo

Sentinel firmy NetIQ – monitoring on-line informacji i zdarzeń mających wpływ na bezpieczeństwo (SIEM) , zarządzanie logami w celach audytowych .

Sentinel firmy NetIQ to wszechstronne rozwiązanie do zarządzania informacjami o zabezpieczeniach oraz zdarzeniami w sieci. Zapewnia ono pełny wgląd we wszystkie aspekty kontroli bezpieczeństwa oraz zgodności z regulacjami, w czasie rzeczywistym, w dowolnym środowisku informatycznym.

Oprogramowanie Sentinel zapewnia zintegrowany widok zdarzeń w sieci mających wpływ na bezpieczeństwo oraz zgodność z regulacjami. Pozwala administratorom zidentyfikować zarówno zewnętrzne jak i wewnętrzne zagrożenia dla bezpieczeństwa oraz wszelkiego rodzaju naruszenia zgodności z regulacjami.

Sentinel łączy zalety systemów kontroli tożsamości i zarządzania systemami z zaletami systemów domonitorowania zdarzeń związanych z bezpieczeństwem w czasie rzeczywistym. Na pojedynczej konsoli przedstawia wszechstronny widok zdarzeń powiązanych z użytkownikami, sieciami i aplikacjami.

Inteligentna automatyzacja oparta na regułach

Sentinel automatyzuje identyfikację incydentów i rozwiązywanie problemów w oparciu o wbudowane reguły biznesowe. Dzięki systemowi Sentinel administratorzy systemów informatycznych mogą monitorować przypadki naruszenia bezpieczeństwa oraz śledzić status rozwiązywania problemów.

Sentinel może połączyć się z dowolnym urządzeniem, które wykorzystuje protokoły SNMP, ODBC lub inne standardy. Sentinel nie wymusza też stosowania określonej platformy, gdyż działa i jest zgodny z wieloma systemami, jak Windows*, UNIX*, Solaris* i Linux*.

Sentinel zapewnia:

  •  Zintegrowane, skalowalne i zautomatyzowane monitorowanie bezpieczeństwa i zgodności z regulacjami, w czasie rzeczywistym, obejmujące wszystkie systemy i sieci.
  • Zautomatyzowane reakcje na zdarzenia związane z zarządzaniem użytkownikami i bezpieczeństwem. Na przykład próba dostępu do danych finansowych podjęta przez niepowołaną osobę może spowodować zapisanie szczegółowych informacji o zdarzeniu oraz przesłanie poczty elektronicznej do osoby odpowiedzialnej w firmie za bezpieczeństwo.
  • Możliwość analizowania zdarzeń związanych zarówno z użytkownikami, jak i urządzeniami, przy użyciu pojedynczego narzędzia.
  • Środowisko, które umożliwia ustalenie strategii informatycznej i podejmowanie działań w oparciu o strategię biznesową. Możliwość samodzielnego ustalenia kryteriów alarmów, miar, a także poziomu szczegółowości danych w raportach.
  • Zautomatyzowane zbieranie, analizowanie, korelowanie, rozwiązywanie i raportowanie zdarzeń związanych z bezpieczeństwem oraz zgodnością z regulacjami, obejmujące całość przedsiębiorstwa.
  • Wykrywanie nowych zagrożeń, gdy tylko pojawią się gdziekolwiek na terenie przedsiębiorstwa.
  • Możliwość monitorowania i udowodnienia zgodności ze strategią wewnętrzną firmy i regulacjami takimi jak Sarbanes-Oxley, HIPAA, GLBA i FISMA.
  • Pełna sprawozdawczość w zakresie bezpieczeństwa i zgodności z regulacjami, która wykracza znacznie poza dostarczanie prostych plików dziennika.

 Jak działa Sentinel

Podstawowa funkcjonalność oprogramowania Sentinel koncentruje się na zarządzaniu bezpieczeństwem i zgodnością z regulacjami.

W tym celu Sentinel:

  • Pobiera dane z wielu rodzajów urządzeń, źródeł odniesienia, systemów operacyjnych oraz aplikacji.
  • Analizuje i koreluje dane o zdarzeniach, aby określić czy zdarzenie narusza wstępnie zdefiniowany warunek lub przekracza akceptowalne progi. Jeśli tak, system informuje o „incydencie”.
  • Umożliwia tworzenie mechanizmów przepływu pracy w celu automatyzacji wykrywania incydentów i obsługi procesów naprawczych.
  • Zapisuje powiązane z incydentem dane do dalszej analizy.
  • Dostarcza raport o zdarzeniu w kontekście określonych reguł biznesowych i wymagań stawianych przez przepisy.
  • Gwarantuje to pełen widok zdarzeń w sieci, a także całościowego bezpieczeństwa i zgodności z regulacjami w przedsiębiorstwie.

Wnioski:

Sentinel to punkt zwrotny dla przedsiębiorstw. Kosztowne, czasochłonne i podatne na błędy ręczne procesy zapewniania bezpieczeństwa i zgodności z regulacjami można teraz zastąpić zautomatyzowanym, rygorystycznym i przewidywalnym programem monitorowania środowiska IT firmy czy instytucji. Wprowadzając automatyzację i pełen nadzór do zarządzania bezpieczeństwem i monitorowania zgodności z regulacjami, oprogramowanie Sentinel pozwala w pełni przygotować się na wewnętrzne i zewnętrzne zagrożenia, a także sprostać oczekiwaniom audytorów. Firmy i instytucje mają nareszcie dostęp do pełnych, dostępnych w czasie rzeczywistym informacji o zdarzeniach związanych z bezpieczeństwem. Mogą też zareagować na znane zagrożenia, identyfikując i eliminując nowe.

Ponadto Sentinel umożliwia sporządzanie raportów obejmujących całość przedsiębiorstwa i dowodzących spełniania norm bezpieczeństwa oraz zgodności z regulacjami. Więcej informacji na temat oprogramowania NetIQ Sentinel można uzyskać kontaktując się z bezpłatną infolinią firmy NetIQ w Polsce (nr tel. 800 22 66 85) oraz na stronach internetowych .

www.netiq.com/products/sentinel

 

Top