Novell® SentinelT 6
Novell® SentinelT 6, BT ortamınızın güvenli ve denetimlere uyumlu hale gelmesi için gerçek zamanlı ve kapsamlı bir bakış açısı sunar. Sentinel, güvenlik ve regülasyonlara uyumluluk konusunda yoğun iş gücü gerektiren manuel toplama, yanıt verme ve raporlama süreçlerinin yerini alır. Böylece, riskleri daha etkili bir şekilde yönetmenize, maliyetleri azaltmanıza ve mevcut kaynaklarınızı daha etkin bir şekilde kullanmanıza yardımcı olur.
Otomatikleştirilmiş Güvenlik ve Denetimlere Uyum Yönetimi
Kurum Yönetimi dahilinde, dağıtık ve heterojen bir BT güvenlik ortamına sahip olmak uzun bir süreçtir. Sunucular, veri tabanları, uygulamalar, güvenlik duvarları, yönlendiriciler, anahtarlar, kimlik ve erişim yönetim sistemleri ve atak tespit/önleme sistemlerinin yanı sıra diğer pek çok sistem sürekli olarak veri üretmektedir. Bu verilerin doğru biçimde ilişkilendirilmesi ve analiz edilmesi kurumunuzun güvenlik ve standartlara uyumluluk sürecini net bir şekilde görmenizi sağlamaktadır.
Novell tarafından sunulan Sentinel, yoğun iş gücü gerektiren bu manuel süreçleri otomatikleştirip, aralıksız izlenmesini sağlar. Sentinel, güvenlik olaylarını gerçek zamanlı olarak belirlemenize ve söz konusu olaylara hızlı bir şekilde yanıt vermenize yardımcı olur. Ortamınızda bulunan tüm kaynaklardaki güvenlik ve standartlara uyum bilgilerini bir araya getirir ve analiz eder.
Otomatik özel durum müdahale yönetimi, durum ve kural ihlallerini izleme, ölçme, söz konusu durum ve ihlallere müdahale etme sürecini kayıt altına almanızı, belgelemenizi ve resmileştirmenizi sağlar. Sentinel, problemlere karşı zamanında harekete geçmenize, müdahale etmenize, sorunu çözmenize ve denetçilere BT kontrollerinizin gerektiği gibi yapıldığını kanıtlamanıza olanak tanır.
Novell tarafından sunulan Sentinel ile aşağıdakileri elde edersiniz:
-
Tüm sistemler ve ağların entegre ve gerçek zamanlı olarak güvenlik yönetimi ve standartlara uyumluluğunun takip edilmesi. Merkezileştirilmiş olay kaynak konfigürasyonu ve yönetimi.
-
Çapraz platform ve karma açık kaynak/müseccel ortamlar için destek.
-
Kurum dahilindeki güvenlik, sistemler ve erişim olaylarınnın otomatik olarak belgelenmesi ve raporlanması
-
Tamamen özelleştirilebilir olaya ilk müdahale iş akışları
-
BT politikalarını ve faaliyetlerini yürütmek için iş politikalarını ve standarlara uyum gerekliliklerini gerçekleştiren bir sistem.
-
Kurum içi politikaların yanı sıra Sarbanes-Oxley, HIPAA, GLBA ve FISMA gibi hükümet düzenlemeleriyle uyumluluk ve izleme olanağı.
Kaostan Düzene
IDS'niz olağan dışı bir şekilde sessiz kalırken güvenlik duvarınız acil bir sorun olduğunu bildirirse ne yapmanız gerekir? Hangisi doğrudur? Nasıl müdahale edebilirsiniz? Güvenlikle ilgili bilgileri 24 saat, 7/365 gün boyunca alan yüzlerce veya binlerce cihaz ve sisteme sahipseniz doğru çözüm korelasyondur. Sentinel'in gelişmiş korelasyon motoru -false positives- hatalı sonuçları azaltmanıza ve kaynaklarınızı gerçekten sorun yaratan problemler üzerine yoğunlaştırmanıza yardımcı olur. Merkezileştirilmiş olay kaynak konfigürasyon ve yönetimi, işlemleri hızlandırmak ve izlemeniz gereken her şeyin tam bir görünümünü almanızı sağlamak için bağlı olan tüm cihazlarınızı doğrudan Sentinel konsolundan yönetmenize olanak tanır. Çevrimdışı sorgulama ve analiz fonksiyonları ortamınızın sürekli olarak gerçek zamanlı görünümünü elde etme ihtiyacınızı etkilemeyerek gelişmiş teknik özellikler sunar.
Çalışma şekli
Üründeki yerleşik iş kurallarını kullanarak, şirketinizin politikalarını ve "best practice"lerini yansıtacak şekilde kolaylıkla ayarlayabilirsiniz. İhlallerin ve çözüm faaliyetlerinin durumunu görüntüleyebilir ve izleyebilirsiniz. Yeni trendleri ve saldırıları hızlı bir şekilde tespit edebilir, gerçek zamanlı grafik bilgileri sayesinde yönlendirebilir, müdahale edebilirsiniz. Geçmişteki tarihsel detaylara, dilerseniz saniye dilerseniz saat bazında ulaşabilirsiniz. Sentinel, ayrıca ileti veriyolu tabanlı mimari Novell Identity Manager ve diğer kimlik, güvenlik ve erişim yönetimi çözümleriyle kolay entegrasyon sağlamanıza olanak tanır. Sentinel aynı zamanda veri tabanınızdaki yükü azaltmak ve kritik olay verilerinin alımını hızlandırmak için bellek içi korelasyon kullanır.
Sentinel Windows*, UNIX*, Solaris* ve Linux* platformlarıyla uyumludur. SNMP, ODBC ve diğer standart protokoller yoluyla bağlantı kuran tüm cihazlara bağlanabilir.
Standartları :
Metrikleri ve Standarlara Uyumluluk Raporları
Sentinel raporları, şirket güvenlik ortamını görüntülemek, düzenlemelere uyumu belgelemek ve operasyonel riski etkili bir şekilde yönetmek için tam bir çözüm sunar.
Sentinel raporlarıyla:
-
Kritik BT varlıklarınızı ve BT kontrollerinizi devamlı izlediğinizi gösterebilirsiniz.
-
Güvenlik ve denetimlere uyumla ilgili özel durumların çözümü için elverişli belgelenmiş, tekrarlanabilir süreçlere sahip olduğunuzu kanıtlayabilirsiniz.
-
Güvenlik durumunuzu etkili bir şekilde görüntülemek, ölçmek ve geliştirmek için ihtiyacınız olan öngörüyü kazanabilirsiniz.
-
Manuel olarak tespit edemeyeceğiniz trend ve sapmaları keşfedebilirsiniz.
Sentinel raporları, Sarbanes-Oxley, HIPAA, FISMA, PCI ve diğer standartlar ve düzenlemelerden etkilenen varlıklar üzerine, güvenlikle ilgili tüm olayları (kullanıcı aktivitesi, özel durumlar ve politika ihlalleri de dahil olmak üzere) izlemenize ve raporlamanıza olanak tanır.
Sentinel raporları, kapsamlı bir kullanıma hazır raporlardan ve gösterge tabloları grubundan oluşur. Bunları şirketinizin özek gereksinimlerini karşılamak için kolaylıkla uyarlayabilir veya sektör standartlarına uygun rapor oluşturucuları kullanarak kendi raporlarınızı oluşturabilirsiniz.
Neden Novell?
Novell, kurumunuzun güvenlik ve denetimlere uyumluluk sürecini tek noktadan elde etmenizi sağlayan İLK YAZILIM tedarikçisidir. Pazardaki diğer sağlayıcılar platform veya cihaz merkezli ağ zekası üzerine odaklanırken, Novell entegrasyonun önemini vurgular. Sonuç olarak, kimlik ve erişim yönetimini güvenlik bilgi ve olay yönetimiyle birleştiren çapraz platformlu bir sistem elde edilir. Bu çözüm, şirketinizin maliyetleri azaltmasına, riski minimuma indirip verimliliği maksimuma çıkarmasına, ayrıca güvenliği ve düzenlemelerle uyumu en yüksek seviyede tutmasına yardımcı olur.
Novell toplayıcıları (collectors) açısından Sentinel
Toplayıcılar, syslog, ODBC, JDBC, IPsec SSL, SNMP, HTTP, HTTPS ve daha fazlası da dahil olmak üzere pek çok bağlantı yöntemini kullanarak bilgileri kaynak cihazlardan toplar. Sentinel'in esnek teknolojisi sayesinde, müseccel ve özelleştirilmiş cihazlar, sistemler ve uygulamalar dahil olmak üzere gerçek anlamda tüm veri kaynakları için toplayıcılar geliştirebilirsiniz.
Hazır Kollektörler ile Hemen Entegrasyon
Novell Uygulamaları
Novell Access Manager
Novell eDirectoryT
Novell Identity Manager
NetWare®
Novell SecureLogin
Novell ZENworks®
Antivirus
CA eTrust
Kurumsal Uygulamalar
McAfee ePolicy Orchestrator
Oracle Financials
SAP
Symantec AntiVirus Corporate Edition
Trend Micro InterScan VirusWall
Güvenlik duvarları
Check Point Firewall-1, Provider-1
Cisco PIX
Juniper NetScreen Firewall
Microsoft ISA Firewall
Secure Computing Gauntlet/Sidewinder
Symantec Gateway Security Firewall
Ağ tabanlı Saldırı Tespit
Cisco Secure IDS
Enterasys Dragon
GNU Snort
Intrusion.com SecureNet
ISS RealSecure Server
ISS RealSecure SiteProtector
Juniper NetScreen IDP
McAfee IntruShield
NFR Sentivist
Sourcefire Defense Center
Symantec Network Security
TippingPoint Security Management System
Mainframe/Mid-size
CA ACF2
HP NonStop/Tandem Himalaya
IBM iSeries and AS/400
IBM z/OS RACF
IBM z/OS Top Secret
VAX VMS
İşletim Sistemleri
IBM AIX
HP-UX
Microsoft Windows NT, 2000, 2003, XP
Microsoft MOM
RedHat Enterprise Linux
Sun Solaris
Sun Trusted Solaris
SUSE® Linux
İlişkisel Veritabanları
IBM DB2
Microsoft SQL Server 2000/2005
Oracle 8i/9i/10g
Vulnerability Scanners - Zayıflık Tarayıcıları
eEye Retina
Gnu Nessus Scanner
ISS Internet Scanner
McAfee Foundstone Enterprise
nCircle IP360
Qualys QualysGuard
VPN
Checkpoint VPN
Cisco VPN 3000/3030
Juniper Netscreen VPN-1
Nortel Contivity VPN
Web ve Uygulama Sunucular
Apache HTTP Server
IBM WebSphere
Microsoft IIS
SunOne/iPlanet