2.0 Sentinelの動作原理

IT環境におけるすべての異なるイベントソースからログ、イベント、およびセキュリティ情報を収集します。

収集したログ、イベント、およびセキュリティ情報を共通の形式に正規化します。

柔軟でカスタマイズ可能なデータ保持ポリシーを使用して、ファイルベースのデータストアにイベントを格納します。

Sentinel Log Managerを含む複数のSentinelシステムを階層的にリンクする機能を提供します。

ローカルのSentinelサーバはもとより、世界中に分散しているSentinelサーバでもイベントを検索できる機能を提供します。

統計分析を実行してベースラインを定義し、次にベースラインと発生中の事象を比較し、未知の問題が発生していないかどうかを判断します。

指定された期間の類似または比較可能なイベントのセットを相関させて、パターンを特定します。

対応管理および追跡を効率的に行うため、イベントをインシデントにまとめます。

リアルタイムおよび履歴イベントに基づいたレポートを提供します。

セクション 2.1, イベントソース

セクション 2.2, Sentinelイベント

セクション 2.3, コレクタマネージャ

セクション 2.4, エージェントマネージャ

セクション 2.5, 相関

セクション 2.6, セキュリティインテリジェンス

セクション 2.7, インシデントの修復

セクション 2.8, iTracワークフロー

セクション 2.9, アクションとインテグレータ

セクション 2.10, レポート

セクション 2.11, イベント分析

セクション 2.12, Sentinelデータのルーティングとストレージ