1.2 La soluzione Sentinel

Sentinel funge da sistema nervoso centrale della sicurezza aziendale. Raccoglie i dati provenienti da tutta l'infrastruttura, vale a dire da applicazioni, database, server, dispositivi di memorizzazione e sicurezza, Consente di analizzare e mettere in correlazione i dati, automaticamente o manualmente, rendendoli più pratici.

Figura 1-2 La soluzione Sentinel

Grazie a Sentinel è possibile essere informati sugli eventi che si verificano nell'ambiente IT in un determinato momento ed è possibile collegare le azioni intraprese sulle risorse alle persone che le intraprendono. È così possibile conoscere i comportamenti degli utenti e monitorare efficacemente il controllo, onde prevenire eventuali attività dannose.

Sentinel raggiunge questi obiettivi grazie a:

  • L'offerta di un'unica soluzione per gestire i controlli IT in funzione di normative diverse.

  • La risoluzione del gap cognitivo fra ciò che le norme prevedono e quello che effettivamente avviene nell'ambiente IT.

  • Il supporto adeguato che consente ai clienti di essere in linea con gli standard di sicurezza.

  • Include programmi di monitoraggio della conformità e di reportistica pronti all'uso.

Sentinel automatizza i processi di raccolta log, analisi e generazione di rapporti per assicurare che i controlli IT siano in grado di supportare in modo efficace i requisiti di rilevamento e verifica delle minacce. Esegue il monitoraggio automatico degli eventi di sicurezza e di conformità e gestisce i controlli IT. Consente di intervenire tempestivamente qualora si produca una violazione alla sicurezza o un evento di non conformità. Sentinel permette inoltre di raccogliere informazioni di riepilogo relative all'ambiente, in modo da poterle condividere con le principali parti interessate.