La instalación de Sentinel instala los siguientes componentes en el servidor Sentinel:
Proceso del servidor Sentinel: este es el primer componente de Sentinel. El proceso del servidor Sentinel maneja las peticiones de otros componentes de Sentinel y facilita la funcionalidad del sistema de forma transparente. El proceso del servidor Sentinel maneja las peticiones, por ejemplo de filtrado de datos, el procesamiento de consultas de búsqueda y la gestión de tareas administrativas que incluyen autenticación y autorización de usuarios.
Servidor Web: Sentinel utiliza Jetty como servidor Web para permitir la conexión segura con la interfaz Web de Sentinel.
Base de datos de PostgreSQL: Sentinel tiene una base de datos integrada que almacena la información de configuración de Sentinel, los datos de activos y vulnerabilidad, la información de identidad, el estado de incidencias y del flujo de trabajo, etc.
Base de datos MongoDB: almacena los datos de Inteligencia de seguridad.
Gestor de recopiladores: El gestor de recopiladores proporciona un punto de recopilación de datos flexible para Sentinel. El instalador de Sentinel instala un gestor de recopiladores por defecto durante la instalación.
Gestor de recopiladores de NetFlow: El gestor de recopiladores de NetFlow recopila datos de flujo de la red (NetFlow, IPFIX, etc.) de dispositivos de red como routers, switches y cortafuegos. Los datos de flujo de la red describen información básica sobre todas las conexiones de red entre hosts, como los paquetes y bytes transmitidos, lo que le ayuda a visualizar el comportamiento de hosts individuales o de toda la red.
Motor de correlación: El motor de correlación procesa eventos del flujo de eventos en tiempo real para determinar si estos deberían activar alguna de las reglas de correlación.
Asesor:
El Asesor, con tecnología de Security Nexus, es un servicio de suscripción opcional que proporciona una correlación a nivel de dispositivo entre eventos en tiempo real, desde los sistemas de prevención y detección de intrusiones, y los resultados de la exploración de vulnerabilidades empresariales. Para más información sobre el asesor, visite Detecting Vulnerabilities and Exploits
(Detección de vulnerabilidades y exploits) en la NetIQ Sentinel Administration Guide (Guía de administración de NetIQ Sentinel).
Módulos auxiliares (plug-ins) de Sentinel: Sentinel admite diversos módulos auxiliares (plug-ins) para ampliar y mejorar la funcionalidad del sistema. Algunos de estos módulos auxiliares ya están preinstalados. Puede descargar módulos auxiliares (plug-ins) adicionales del sitio web de módulos auxiliares de Sentinel. Los módulos auxiliares (plug-ins) de Sentinel incluyen lo siguiente:
Recopiladores
Conectores
Reglas y acciones de correlación
Informes
Flujos de trabajo de iTRAC
Paquetes de soluciones
Sentinel dispone de una arquitectura muy ampliable y, en caso de que se espere un gran número de eventos, puede distribuir los componentes entre varios equipos para conseguir el mejor rendimiento del sistema. Para los entornos de producción, NetIQ Corporation recomienda configurar una implantación distribuida porque aísla los componentes de recopilación de datos en un equipo aparte, lo que es importante para manejar aumentos repentinos y otras anomalías con la máxima estabilidad para el sistema. Para obtener más información, consulte la Sección 6.1, Ventajas de las implantaciones distribuidas.