10.0 Visão geral da instalação

A instalação padrão do Sentinel instala os seguintes componentes no servidor do Sentinel:

  • Processos do servidor do Sentinel e do servidor web: O processo do servidor do Sentinel processa solicitações de outros componentes do Sentinel e habilita a funcionalidade sem interrupções do sistema. O processo do servidor do Sentinel manipula solicitações, como filtragem de dados, processamento de consultas de pesquisa e gerenciamento de tarefas administrativas, que incluem a autenticação e autorização do usuário.

    O Servidor Web do Sentinel permite uma conexão segura com a interface Principal do Sentinel.

  • Banco de dados PostgreSQL: O Sentinel tem um banco de dados integrado que armazena informações de configuração do Sentinel, dados de ativos e vulnerabilidade, informações de identidade, status de incidente e workflow e assim por diante.

  • Banco de dados do MongoDB: Armazena os dados de alertas e da Inteligência de Segurança.

  • Elasticsearch: Indexa eventos e alertas para pesquisa e visualização.

  • Collector Manager: O Collector Manager oferece um ponto flexível para coleta de dados no Sentinel. O instalador do Sentinel instala um Collector Manager por padrão durante a instalação.

  • Elasticsearch: Um componente de armazenamento de dados opcional para armazenar e indexar dados. Por padrão, o Sentinel inclui um nó do Elasticsearch. Se você espera um EPS grande, mais de 2.500, deve implantar nós adicionais do Elasticsearch em um cluster.

  • Correlation Engine: O Correlation Engine processa eventos do fluxo de eventos em tempo real para determinar se eles devem acionar qualquer uma das regras de correlação.

  • Advisor: O Advisor, desenvolvido por Security Nexus, é um serviço de inscrição de dados opcional que fornece correlação no nível do dispositivo entre eventos em tempo real de detecções de intrusão e sistemas de prevenção e resultados de exploração de vulnerabilidades da empresa. Para obter mais informações sobre o Consultor, consulte Detectando vulnerabilidades e explorações no Guia de administração do Sentinel .

  • Plug-Ins do Sentinel: O Sentinel suporta vários plug-ins, o que permite expandir e aprimorar a funcionalidade do sistema. Alguns desses plug-ins estão pré-instalados. Você pode fazer download de plug-ins adicionais e atualizações no site de Plug-ins do Sentinel. Os plug-ins do Sentinel incluem os que seguem:

    • Coletores

    • Conectores

    • Ações e regras de correlação;

    • Relatórios;

    • Fluxos de trabalho do iTRAC;

    • Solution Packs