Új, rugalmas licenckezelési modellel együtt jelent meg a Sentinel 7.0

forrás Prim Online, 2011. november 6. 07:01

A Novell bejelentette a Sentinel 7.0 elérhetőségét, amely egyszerűbbé teszi az IT biztonsági fenyegetések észlelését, valamint felgyorsítja az infrastruktúra események elemzését és az automatikus válaszadást. Ezáltal segíti a biztonsági szakembereket a bizalmas adatok és eszközök védelmében, megkönnyíti a megfelelőség bizonyítását, és megerősíti a biztonsági műveleteket.

A Sentinel 7.0 legfontosabb új szolgáltatásai:

·    Rendellenességek észlelése – Létrehozhatja az informatikai környezet „normál” viselkedésének alapkonfigurációját a rendellenes tevékenységek észleléséhez.
·    Egységesített megoldás – Egyetlen egységes termékben integrálja a napló- és eseménykezelést.
·    Nagy teljesítményű, kétszintű tárolás – A hatékony, fájlalapú eseménytárolási szint 10:1 arányú tömörítéssel optimalizálja az események hosszú távú tárolását, ugyanakkor biztosítja a hagyományos relációs adatbázissal történő szinkronizáláshoz szükséges rugalmasságot is.
·    Grafikus szabálykészítő – Gyorsan készíthet és tesztelhet eseménykorrelációs szabályokat a környezetében gyűjtött események használatával, így jobb fenyegetés-érzékelési képességeket biztosíthat.
·    Elosztott keresés – Nem csak a helyi Sentinel, hanem egyéb Sentinel vagy Sentinel Log Manager szerverek is kereshetők egyetlen központi konzolról.
·    Opcionális, azonnal futtatható szoftvereszköz – VMWare, Xen vagy ISO lemezkép formátumban szállítható, és támogatja a legtöbb hypervizor, többek között a Hyper-V használatát is.

Licenckezelés
A Sentinel 7.0 kiadásával egy időben jelenik meg egy új, Enterprise Events Per Second (EPS) nevű licenckezelési modell is. Az Enterprise EPS használatával az ügyfelek a teljes környezetükben begyűjteni kívánt események száma alapján vásárolhatják meg a terméket. Az ügyfél, igényeinek megfelelően, bármilyen Sentinel-kiszolgálót és összetevőt (például korrelációs alrendszereket, gyűjtéskezelőket, stb.) telepíthet, így egy rendkívül rugalmas és könnyen bővíthető architektúrához jut. Emellett a Sentinel Log Manager is telepíthető, amennyiben a megoldás a Sentinel Link használatával kapcsolódik.