A instalação padrão do Sentinel instala os seguintes componentes no servidor do Sentinel:
Processos do servidor do Sentinel e do servidor web: O processo do servidor do Sentinel processa solicitações de outros componentes do Sentinel e habilita a funcionalidade sem interrupções do sistema. O processo do servidor do Sentinel manipula solicitações, como filtragem de dados, processamento de consultas de pesquisa e gerenciamento de tarefas administrativas, que incluem a autenticação e autorização do usuário.
O Servidor Web do Sentinel permite uma conexão segura com a interface Principal do Sentinel.
Banco de dados PostgreSQL: O Sentinel tem um banco de dados integrado que armazena informações de configuração do Sentinel, dados de ativos e vulnerabilidade, informações de identidade, status de incidente e workflow e assim por diante.
Banco de dados do MongoDB: Armazena os dados de alertas e da Inteligência de Segurança.
Elasticsearch: Indexa eventos e alertas para pesquisa e visualização.
Collector Manager: O Collector Manager oferece um ponto flexível para coleta de dados no Sentinel. O instalador do Sentinel instala um Collector Manager por padrão durante a instalação.
Elasticsearch: Um componente de armazenamento de dados opcional para armazenar e indexar dados. Por padrão, o Sentinel inclui um nó do Elasticsearch. Se você espera um EPS grande, mais de 2.500, deve implantar nós adicionais do Elasticsearch em um cluster.
Correlation Engine: O Correlation Engine processa eventos do fluxo de eventos em tempo real para determinar se eles devem acionar qualquer uma das regras de correlação.
Advisor:
O Advisor, desenvolvido por Security Nexus, é um serviço de inscrição de dados opcional que fornece correlação no nível do dispositivo entre eventos em tempo real de detecções de intrusão e sistemas de prevenção e resultados de exploração de vulnerabilidades da empresa. Para obter mais informações sobre o Consultor, consulte Detectando vulnerabilidades e explorações
no Guia de administração do Sentinel .
Plug-Ins do Sentinel: O Sentinel suporta vários plug-ins, o que permite expandir e aprimorar a funcionalidade do sistema. Alguns desses plug-ins estão pré-instalados. Você pode fazer download de plug-ins adicionais e atualizações no site de Plug-ins do Sentinel. Os plug-ins do Sentinel incluem os que seguem:
Coletores
Conectores
Ações e regras de correlação;
Relatórios;
Fluxos de trabalho do iTRAC;
Solution Packs