安全日志分析解决方案

前言

   使用普通的定点工具管理分布式的混合型 IT 安全环境是一项艰难的工作。所有一切 ——包括服务器、数据库、应用程序、防火墙、路由器、交换机以及入侵检测和防御系统— 都会产生大量的数据，但是，如果您的防火墙指出一个紧急问题，而您的 IDS 却出人意料地保持沉默，该如何处理呢？哪个是正确的？ 您将如何做出响应？您必须加以汇总并分析才能洞察企业的安全和法规遵守状态。

解决方案

   Novell Sentinel 可以把相应的数据关联在一起，并对这些数据应用适当的事件分类法及业务适用性分析——当某一事件需要采取措施时，会提醒您注意。这样，您可以减少出错机率，并把资源集中到最需要的地方。

工作原理

   使用一些易于配置的、反映贵公司策略和最佳做法的内置业务规则，您可以监控并跟踪违规活动和补救措施的状态。您可以快速识别新的趋势或攻击，通过实时图形信息进行交互操作，以及追溯以前几秒到几小时的历史详细信息。此外，Sentinel 基于消息总线的架构使得它可以轻松与 Novell IdentityManager 以及其他身份、安全和访问管理解决方案集成。Sentinel 还使用内存内部关联功能来减少数据库的负载和加快重要事件数据的交付速度。

综合全面的安全性和法规遵守报告

   Sentinel Reports 提供了一个完全自动化的解决方案，能够监控企业安全环境、生成法规遵守档案和有效管理运作风险。通过 Sentinel Reports，您可以：

l         证明您连续监控您的重要 IT 资产并且已识别并解决了安全性和法规遵守事件

l         获得非凡的洞察力，有效监控、评估和改善您的安全状况

l         发现人工无法检测到的趋势和异常

Sentinel Reports 使您可以跟踪和报告那些受 Sarbanes-Oxley、HIPAA、FISMA、PCI 法案和其他法规控制的资产的所有安全活动——包括用户活动、事件和违规等。Sentinel Reports 附带了一整套的开箱即用报告和面板，您可以轻松配置它们来满足贵公司的特定要求——或者您也可以通过使用标准报告构建器来创建自己的报告。