1.2 Sentinelが提供するソリューション
Sentinelは企業のセキュリティの中枢神経系として動作します。アプリケーション、データベース、サーバ、ストレージ、セキュリティデバイスなどのインフラストラクチャ全体からデータを取り込みます。データを分析して相関させ、データに自動または手動で対処できるようにします。
図 1-2 Sentinelが提供するソリューション
その結果、任意の時点で、IT環境で生じている事柄を知ることができ、特定のアクションで使われたリソースと、そのアクションを実行した人物を結び付けることができます。これにより、ユーザの操作を特定し、コントロールを効果的に監視できます。その人物が内部者であるかに関係なく、その人物により実行されたすべてのアクションを結びつけて、損害が発生する前に不正な操作を明らかにすることができます。
Sentinelでは、以下のコスト効率の高い方法でこれを実行します。
-
単一のソリューションを使用して、複数の規制にまたがるITコントロールに対処する.
-
ネットワーク環境で行われるはずのことと実際に行われていることの間にある知識のギャップを埋める
-
組織でセキュリティコントロールに関する文書化、監視、報告を行っていることを監査担当者および監督機関に実証する
-
すぐに使えるコンプライアンスモニタリングおよびレポーティングプログラムを提供する
-
組織のコンプライアンスプログラムおよびセキュリティプログラムの有効性を継続的に評価するために必要な可視性とコントロールを得る
Sentinelでは、ログの収集、分析、およびレポーティングプロセスが自動化されるので、ITコントロールが効果的に脅威の検出と監査要件をサポートします。Sentinelでは、セキュリティイベント、コンプライアンスイベント、ITコントロールの自動モニタリングが提供されているため、セキュリティ違反またはコンプライアンス違反イベントが発生した場合に、即座に対処することができます。また、Sentinelでは、環境に関するサマリ情報を簡単に収集できるため、セキュリティに対する全般的な方針を重要な利害関係者に伝達できます。