4.0 Lizenzinformationen

Sentinel bietet ein breites Spektrum an Funktionen für die unterschiedlichen Erfordernisse seines großen Kundenstamms. Wählen Sie das Lizenzierungsmodell, das Ihren Erfordernissen entspricht.

Die Sentinel-Plattform bietet die folgenden beiden Lizenzierungsmodelle:

  • Sentinel Enterprise: Lösung mit vollständigem Funktionsumfang, die alle Core-Funktionen für die visuelle Analyse in Echtzeit und vieles mehr umfasst. Sentinel Enterprise ist auf SIEM-Anwendungsfälle ausgelegt, wie die Echtzeit-Bedrohungserkennung und Warnung und Abhilfe bei Bedrohungen.

  • Sentinel for Log Management: Eine Lösung für die Protokollverwaltung, insbesondere zum Erfassen, Speichern und Durchsuchen der Daten und dem Erstellen von Berichten.

    Sentinel for Log Management  stellt eine deutliche Verbesserung der Funktionen von Sentinel Log Manager 1.2.2 dar. In einigen Aspekten wurde die Architektur erheblich verändert. Informationen zur Planung der Aufrüstung auf Sentinel für das Protokollmanagement finden Sie auf der Sentinel-FAQ-Seite.

Kaufen Sie je nach den erworbenen Lösungen und Add-ons die entsprechenden Lizenzschlüssel und Berechtigungen, damit in Sentinel die richtigen Funktionen aktiviert werden. Lizenzschlüssel und Berechtigungen legen den Basiszugriff auf Produktfunktionen und Downloads fest. Zusätzliche Bestimmungen und Bedingungen können Sie dem Kaufvertrag und der Endbenutzer-Lizenzvereinbarung entnehmen.

In der folgenden Tabelle finden Sie die Services und Funktionen jeder Lösung:

Tabelle 4-1 Sentinel-Services und -Funktionen

Services und Funktionen

Sentinel Enterprise

Sentinel for Log Management

Core-Funktionalität

  • Erfassung, Analyse, Normalisierung und Klassifizierung von Ereignissen

  • Erfassung von Nichtereignisdaten (Daten zum Bestand, zu Schwachstellen und zur Benutzeridentität)

  • Inline-Kontextzuordnung

  • Ereignisspeicherung nach Beibehaltungsrichtlinien und Nachweisbarkeit

  • Ereignis-Routing zum herkömmlichen Speicher (intern und extern)

  • Ereignissuche und -visualisierung

  • Erfassung, Speicherung und grafische Anzeige von IP-Flussdaten

  • Berichte

  • Aktivierung von Federal Information Processing Standard Publication 140-2 (FIPS 140-2)

  • Manuell ausgelöste Aktionen

  • Manuelle Erstellung und Verwaltung von Vorfällen

Ja

Ja

Sentinel Link

Ja

Ja

Datensynchronisierung

Ja

Ja

Wiederherstellung von archivierten Ereignisdaten

Ja

Ja

Datenverbund (verteilte Suche)

Ja

Ja

Exploit-Erkennung (Advisor)*

Ja

Ja

Skalierbarer Speicher

Ja

Ja

Korrelation

  • Echtzeit-Ereignisschemakorrelation

  • Durch Korrelationsregeln ausgelöste Aktionen

  • Selektierung von Warnmeldungen

  • Visualisierung von Warnmeldungen

Ja

Nein

Sicherheitsintelligenz

  • Anomalieregeln

  • Statistische Echtzeitanalyse

Ja

Nein

* Advisor von Security Nexus ist ein Add-on-Service. Zur Verwendung dieses Service muss die entsprechende Lizenz erworben werden.