Sentinel firmy NetIQ – monitoring on-line informacji i zdarzeń mających wpływ na bezpieczeństwo (SIEM) , zarządzanie logami w celach audytowych .
Sentinel firmy NetIQ to wszechstronne rozwiązanie do zarządzania informacjami o zabezpieczeniach oraz zdarzeniami w sieci. Zapewnia ono pełny wgląd we wszystkie aspekty kontroli bezpieczeństwa oraz zgodności z regulacjami, w czasie rzeczywistym, w dowolnym środowisku informatycznym.
Oprogramowanie Sentinel zapewnia zintegrowany widok zdarzeń w sieci mających wpływ na bezpieczeństwo oraz zgodność z regulacjami. Pozwala administratorom zidentyfikować zarówno zewnętrzne jak i wewnętrzne zagrożenia dla bezpieczeństwa oraz wszelkiego rodzaju naruszenia zgodności z regulacjami.
Sentinel łączy zalety systemów kontroli tożsamości i zarządzania systemami z zaletami systemów domonitorowania zdarzeń związanych z bezpieczeństwem w czasie rzeczywistym. Na pojedynczej konsoli przedstawia wszechstronny widok zdarzeń powiązanych z użytkownikami, sieciami i aplikacjami.
Inteligentna automatyzacja oparta na regułach
Sentinel automatyzuje identyfikację incydentów i rozwiązywanie problemów w oparciu o wbudowane reguły biznesowe. Dzięki systemowi Sentinel administratorzy systemów informatycznych mogą monitorować przypadki naruszenia bezpieczeństwa oraz śledzić status rozwiązywania problemów.
Sentinel może połączyć się z dowolnym urządzeniem, które wykorzystuje protokoły SNMP, ODBC lub inne standardy. Sentinel nie wymusza też stosowania określonej platformy, gdyż działa i jest zgodny z wieloma systemami, jak Windows*, UNIX*, Solaris* i Linux*.
Sentinel zapewnia:
- Zintegrowane, skalowalne i zautomatyzowane monitorowanie bezpieczeństwa i zgodności z regulacjami, w czasie rzeczywistym, obejmujące wszystkie systemy i sieci.
- Zautomatyzowane reakcje na zdarzenia związane z zarządzaniem użytkownikami i bezpieczeństwem. Na przykład próba dostępu do danych finansowych podjęta przez niepowołaną osobę może spowodować zapisanie szczegółowych informacji o zdarzeniu oraz przesłanie poczty elektronicznej do osoby odpowiedzialnej w firmie za bezpieczeństwo.
- Możliwość analizowania zdarzeń związanych zarówno z użytkownikami, jak i urządzeniami, przy użyciu pojedynczego narzędzia.
- Środowisko, które umożliwia ustalenie strategii informatycznej i podejmowanie działań w oparciu o strategię biznesową. Możliwość samodzielnego ustalenia kryteriów alarmów, miar, a także poziomu szczegółowości danych w raportach.
- Zautomatyzowane zbieranie, analizowanie, korelowanie, rozwiązywanie i raportowanie zdarzeń związanych z bezpieczeństwem oraz zgodnością z regulacjami, obejmujące całość przedsiębiorstwa.
- Wykrywanie nowych zagrożeń, gdy tylko pojawią się gdziekolwiek na terenie przedsiębiorstwa.
- Możliwość monitorowania i udowodnienia zgodności ze strategią wewnętrzną firmy i regulacjami takimi jak Sarbanes-Oxley, HIPAA, GLBA i FISMA.
- Pełna sprawozdawczość w zakresie bezpieczeństwa i zgodności z regulacjami, która wykracza znacznie poza dostarczanie prostych plików dziennika.
Jak działa Sentinel
Podstawowa funkcjonalność oprogramowania Sentinel koncentruje się na zarządzaniu bezpieczeństwem i zgodnością z regulacjami.
W tym celu Sentinel:
- Pobiera dane z wielu rodzajów urządzeń, źródeł odniesienia, systemów operacyjnych oraz aplikacji.
- Analizuje i koreluje dane o zdarzeniach, aby określić czy zdarzenie narusza wstępnie zdefiniowany warunek lub przekracza akceptowalne progi. Jeśli tak, system informuje o „incydencie”.
- Umożliwia tworzenie mechanizmów przepływu pracy w celu automatyzacji wykrywania incydentów i obsługi procesów naprawczych.
- Zapisuje powiązane z incydentem dane do dalszej analizy.
- Dostarcza raport o zdarzeniu w kontekście określonych reguł biznesowych i wymagań stawianych przez przepisy.
- Gwarantuje to pełen widok zdarzeń w sieci, a także całościowego bezpieczeństwa i zgodności z regulacjami w przedsiębiorstwie.
Wnioski:
Sentinel to punkt zwrotny dla przedsiębiorstw. Kosztowne, czasochłonne i podatne na błędy ręczne procesy zapewniania bezpieczeństwa i zgodności z regulacjami można teraz zastąpić zautomatyzowanym, rygorystycznym i przewidywalnym programem monitorowania środowiska IT firmy czy instytucji. Wprowadzając automatyzację i pełen nadzór do zarządzania bezpieczeństwem i monitorowania zgodności z regulacjami, oprogramowanie Sentinel pozwala w pełni przygotować się na wewnętrzne i zewnętrzne zagrożenia, a także sprostać oczekiwaniom audytorów. Firmy i instytucje mają nareszcie dostęp do pełnych, dostępnych w czasie rzeczywistym informacji o zdarzeniach związanych z bezpieczeństwem. Mogą też zareagować na znane zagrożenia, identyfikując i eliminując nowe.
Ponadto Sentinel umożliwia sporządzanie raportów obejmujących całość przedsiębiorstwa i dowodzących spełniania norm bezpieczeństwa oraz zgodności z regulacjami. Więcej informacji na temat oprogramowania NetIQ Sentinel można uzyskać kontaktując się z bezpłatną infolinią firmy NetIQ w Polsce (nr tel. 800 22 66 85) oraz na stronach internetowych .
www.netiq.com/products/sentinel
You must be logged in to post a comment.