Sentinelをインストールすると、Sentinelサーバに次のコンポーネントがインストールされます。
Sentinelサーバプロセス: Sentinelの主要コンポーネントです。SentinelサーバプロセスはSentinelの他のコンポーネントからの要求を処理し、システムのシームレスな機能を実現します。Sentinelサーバプロセスは、データのフィルタリング、検索クエリの処理、およびユーザ認証や権限付与などの管理タスクの管理といった要求を処理します。
Webサーバ: Sentinelは、SentinelのWebインタフェースに安全な接続ができるように、WebサーバにJettyを採用しています。
PostgreSQLデータベース: Sentinelには組み込みデータベースが備わっており、Sentinel設定情報、アセットおよび脆弱性データ、識別情報、インシデントおよびワークフローステータスなどはそこに格納されます。
MongoDBデータベース: セキュリティインテリジェンスデータを格納します。
コレクタマネージャ: コレクタマネージャは、Sentinelに柔軟なデータ収集ポイントを提供します。Sentinelインストーラは、インストール時にデフォルトでコレクタマネージャをインストールします。
相関エンジン: 相関エンジンは、リアルタイムイベントストリームからのイベントを処理して、イベントが何らかの相関ルールをトリガするべきかどうかを判別します。
アドバイザ:
Security Nexusを搭載したアドバイザは、オプションのデータサブスクリプションサービスです。侵入検出と防止システムから、および企業脆弱性スキャン結果から、リアルタイムイベント間のデバイスレベルの相関関係を提供します。アドバイザの詳細については、『NetIQ Sentinel 7.1 Administration Guide』の「Configuring Advisor
」を参照してください。
Sentinelのプラグイン: Sentinelは、システムの機能を拡張および強化するさまざまなプラグインをサポートしています。これらのプラグインの一部はプリインストールされています。追加のプラグインおよびアップデートは、Sentinel Plug-ins Webサイトからダウンロードできます。Sentinelのプラグインには以下のものがあります。
コレクタ
コネクタ
相関ルールとアクション
Reports
iTRACワークフロー
ソリューションパック
Sentinelのアーキテクチャは高度なスケーラビリティを備えており、高いイベント発生率が予想される場合は、コンポーネントを複数のマシンに分散し、そのシステムにとってベストなパフォーマンスを実現することができます。コンポーネントの独立したスケーリングは、コスト効率に優れたスケーラビリティとパフォーマンスを可能にしています。