Novell Sentinel Novell Sentinel Log Manager
Horváth Gábor K. vezető konzultáns Novell PSH
Novell megoldásportfólió
2
Adatközpont
Vállalati munkaállomások
Biztonsági megoldások
Workload Management
Csoportmunka Csoportmunka
Virtualizáció és konszolidáció
Vállalati Vállalati Linux Linux munkaállomások munkaállomások
Személyazonosságés hozzáférésfelügyelet
Vállalati Linux kiszolgálók
VégpontVégpontfelügyelet felügyelet
© Novell, Inc. All rights reserved.
Megfelelőségfelügyelet
Biztonsági megoldások
Biztonsági megoldások
Személyazonosság- és hozzáférés-felügyelet
Megfelelőség-felügyelet
Életciklus-felügyelet
Megfelelőség-automatizálás és -érvényesítés
Hozzáférés-felügyelet
Hozzáférés-irányítás
Jelszókezelés
Biztonság- és sérülékenység-kezelés
Vállalati SSO
3
© Novell, Inc. All rights reserved.
Biztonsági események kezelése Nagy mennyiségű napló, esemény keletkezik Elszórtan sok rendszer Nehézkes keresés: többféle formátum, több helyen Drága és szervezetlen tárolás Az eseményekre való reagálás késleltetett és esetleges Különböző rendszereken bekövetkezett események nehezen, vagy nem kapcsolhatók össze
4
© Novell, Inc. All rights reserved.
Biztonsági események kezelése Naplók gyűjtése és kezelése - SIM
Gyűjtés
Biztonság- és sérülékenységvizsgálat
Biztonsági események észlelése, kezelése -SIEM
Keresés
Jelentés
Eredetiség
Reagálás
Életciklus-kezelés
Üzleti információk
Hatékony tárolás
Sebezhetőség
Szabályozásspecifikus tartalom
5
© Novell, Inc. All rights reserved.
Biztonsági események kezelése Naplók gyűjtése és kezelése - SIM
Gyűjtés
Biztonság- és sérülékenységvizsgálat
Biztonsági események észlelése, kezelése -SIEM
Keresés
Jelentés
Eredetiség
Reagálás
Életciklus-kezelés
Üzleti információk
Hatékony tárolás
Sebezhetőség
Szabályozásspecifikus tartalom
Sentinel Log Manager 6
© Novell, Inc. All rights reserved.
Biztonsági események kezelése Naplók gyűjtése és kezelése - SIM
Gyűjtés
Biztonság- és sérülékenységvizsgálat
Biztonsági események észlelése, kezelése -SIEM
Keresés
Jelentés
Eredetiség
Reagálás
Életciklus-kezelés
Üzleti információk
Hatékony tárolás
Sebezhetőség
Szabályozásspecifikus tartalom
Sentinel 6.1 7
© Novell, Inc. All rights reserved.
Sentinel architektúra
Korrelációs motor
iTrac workflow
Vezérlőközpont
Jelentések
Adatbázis
iScale Message Bus
Kollektorok Konnektorok Collector Manager
Collector Manager
Eseményforrások 8
© Novell, Inc. All rights reserved.
...
Sentinel Log Manager architektúra
Webes felület
Jelentések
Fájlok
iScale Message Bus
Kollektorok Konnektorok Collector Manager
Collector Manager
Eseményforrások 9
© Novell, Inc. All rights reserved.
...
Sentinel Log Manager képességek Feldolgozott és nyers naplóbejegyzések tárolása - tömörített tárolás - házirend alapú életciklus-kezelés – Lucene - NFS, CIFS – NAS támogatás - bármilyen SLES11 alatt működő SAN támogatása
Magas eseményszámok kezelése Magas rendelkezésre állás - megfelelő architektúra - platform szintű megoldások - SLES HAE - VMware HA
10
© Novell, Inc. All rights reserved.
Sentinel Log Manager képességek Egyszerű konfiguráció és karbantartás Eredetiség bizonyítása
- SHA256 ellenőrzőösszeg a naplókon
Automatikus naplóforrás-azonosítás és beállítás - Gyors bevezetés
Sentinellel közös fejlesztőeszközök és pluginek LDAP-hitelesítés Keresés: Lucene, point-and-click, elosztott keresés Jelentések: Jasper Reports, fejlesztőeszköz: iReport 11
© Novell, Inc. All rights reserved.
Integráció
Fel: Sentinel Link ●
●
●
●
szűrő továbbítóként használható a Sentinel előtt többszintű, elosztott rendszerek kiépítése teljes naplók tárolhatóak a távoli végen központosított incidenskezelés
Le: Connector pluginek ● ● ● ● ● ● ● ● ●
12
© Novell, Inc. All rights reserved.
nAudit syslog WMS Adatbázis LEA (checkpoint) SDEE (cisco) Fájl Processz SNMP
Open Enterprise Server 2 fájl audit
OES 2
Vigil
NCP CIFS
Felhasználók
Direkt
NSS
Sentinel Log Manager Lekérdezés
Jelentések
13
© Novell, Inc. All rights reserved.
Keresés
Tárolás
Open Enterprise Server 2 audit
NSS
Vigil
OES 2
NMAS
nAudit
eDir
Sentinel Log Manager
Linux
syslog
iManager
Lekérdezés
Jelentések
14
© Novell, Inc. All rights reserved.
Keresés
Tárolás
Több szintű Sentinel rendszer
Sentinel Link
Eseményforrás
15
© Novell, Inc. All rights reserved.
Log Manager
Sentinel
Több szintű Sentinel rendszer
Eseményforrás
Collector Manager
Sentinel Link
Log Manager
Eseményforrás
16
© Novell, Inc. All rights reserved.
Collector Manager
Sentinel
Multi-tier Sentinel architecture
Log Manager
Log Manager
Sentinel
Log Manager Event sources
17
© Novell, Inc. All rights reserved.
Collector Managers
Sentinel Link
Kérdések?
Unpublished Work of Novell, Inc. All Rights Reserved. This work is an unpublished work and contains confidential, proprietary, and trade secret information of Novell, Inc. Access to this work is restricted to Novell employees who have a need to know to perform tasks within the scope of their assignments. No part of this work may be practiced, performed, copied, distributed, revised, modified, translated, abridged, condensed, expanded, collected, or adapted without the prior written consent of Novell, Inc. Any use or exploitation of this work without authorization could subject the perpetrator to criminal and civil liability.
General Disclaimer This document is not to be construed as a promise by any participating company to develop, deliver, or market a product. It is not a commitment to deliver any material, code, or functionality, and should not be relied upon in making purchasing decisions. Novell, Inc. makes no representations or warranties with respect to the contents of this document, and specifically disclaims any express or implied warranties of merchantability or fitness for any particular purpose. The development, release, and timing of features or functionality described for Novell products remains at the sole discretion of Novell. Further, Novell, Inc. reserves the right to revise this document and to make changes to its content, at any time, without obligation to notify any person or entity of such revisions or changes. All Novell marks referenced in this presentation are trademarks or registered trademarks of Novell, Inc. in the United States and other countries. All third-party trademarks are the property of their respective owners.