O Sentinel é composto por uma ampla gama de funcionalidades, que atende a muitas necessidades de seus diversos clientes. Você pode escolher um modelo de licenciamento que atenda às suas necessidades.
A plataforma do Sentinel fornece os dois seguintes modelos de licenciamento:
Sentinel Enterprise: Uma solução completa que possibilita todas as principais funções analíticas visuais em tempo real e diversos recursos adicionais. O Sentinel Enterprise foca em casos de uso de SIEM como detecção de ameaças, alertas e correções em tempo real.
Sentinel para Gerenciamento de registros: Uma solução para casos de uso de gerenciamento de registros que permite coletar, armazenar, pesquisar e gerar relatórios com dados.
O Sentinel for Log Management representa um significativo upgrade em relação à funcionalidade oferecida no Sentinel Log Manager 1.2.2 e, em alguns casos, partes importantes da arquitetura sofreram alterações. Para planejar seu upgrade para o Sentinel para Gerenciamento de Registros, consulte a Página de perguntas frequentes do Sentinel.
Dependendo das soluções e dos complementos adquiridos, é possível comprar as chaves de licença e os direitos apropriados para habilitar a funcionalidade correta no Sentinel. Embora as chaves de licença e direitos governem o acesso básico a recursos do produto e downloads, você deve consultar seu acordo de compra e o Acordo de licença por usuário final para termos e condições adicionais.
A tabela seguinte descreve os serviços e recursos específicos disponíveis em cada uma das soluções:
Tabela 4-1 Serviços e recursos do Sentinel
Serviços e recursos |
Sentinel Enterprise |
Sentinel for Log Management |
---|---|---|
Funcionalidade essencial
|
Sim |
Sim |
Link do Sentinel |
Sim |
Sim |
Sincronização de dados |
Sim |
Sim |
Restauração de dados do evento a partir do arquivo |
Sim |
Sim |
Federação de dados (pesquisa distribuída) |
Sim |
Sim |
Detecção de exploração (Assessor)* |
Sim |
Sim |
Armazenamento escalável |
Sim |
Sim |
Correlação
|
Sim |
Não |
Inteligência de Segurança
|
Sim |
Não |
*O Advisor, fornecido pela Security Nexus, é um serviço complementar. Você precisa adquirir uma licença adicional para usar esse serviço.