La instalación de Sentinel instala los siguientes componentes en el servidor Sentinel:
Proceso del servidor Sentinel: este es el primer componente de Sentinel. El proceso del servidor Sentinel maneja las peticiones de otros componentes de Sentinel y facilita la funcionalidad del sistema de forma transparente. El proceso del servidor Sentinel maneja las peticiones, por ejemplo de filtrado de datos, el procesamiento de consultas de búsqueda y la gestión de tareas administrativas que incluyen autenticación y autorización de usuarios.
Servidor Web: Sentinel utiliza Jetty como servidor Web para permitir la conexión segura con la interfaz Web de Sentinel.
Base de datos de PostgreSQL: Sentinel tiene una base de datos integrada que almacena la información de configuración de Sentinel, los datos de activos y vulnerabilidad, la información de identidad, el estado de incidencias y del flujo de trabajo, etc.
Base de datos MongoDB: almacena los datos de Inteligencia de seguridad.
Gestor de recopiladores: El gestor de recopiladores proporciona un punto de recopilación de datos flexible para Sentinel. El instalador de Sentinel instala un gestor de recopiladores por defecto durante la instalación.
Motor de correlación: El motor de correlación procesa eventos del flujo de eventos en tiempo real para determinar si estos deberían activar alguna de las reglas de correlación.
Asesor:
El Asesor, con tecnología de Security Nexus, es un servicio de suscripción opcional que proporciona una correlación a nivel de dispositivo entre eventos en tiempo real, desde los sistemas de prevención y detección de intrusiones, y los resultados de la exploración de vulnerabilidades empresariales. Para más información sobre el asesor, visite Cómo configurar el asesor
en la Guía de administración de NetIQ Sentinel 7.1.
Módulos auxiliares (plug-ins) de Sentinel: Sentinel admite diversos módulos auxiliares (plug-ins) para ampliar y mejorar la funcionalidad del sistema. Algunos de estos módulos auxiliares ya están preinstalados. Puede descargar módulos auxiliares (plug-ins) adicionales del sitio web de módulos auxiliares de Sentinel. Los módulos auxiliares (plug-ins) de Sentinel incluyen lo siguiente:
Recopiladores
Conectores
Reglas y acciones de correlación
Informes
Flujos de trabajo de iTRAC
Paquetes de soluciones
Sentinel dispone de una arquitectura muy ampliable y, en caso de que se espere un gran número de eventos, puede distribuir los componentes entre varios equipos para conseguir el mejor rendimiento del sistema. La ampliación independiente de componentes ofrece un rendimiento y una capacidad de ampliación rentables.