4.0 Compreendendo as informações da licença

O Sentinel é composto por uma ampla gama de funcionalidades, que atende a muitas necessidades de seus diversos clientes. Você pode escolher um modelo de licenciamento que atenda às suas necessidades.

A plataforma do Sentinel fornece os dois seguintes modelos de licenciamento:

  • Sentinel Enterprise: Uma solução completa que possibilita todas as principais funções analíticas visuais em tempo real e diversos recursos adicionais. O Sentinel Enterprise foca em casos de uso de SIEM como detecção de ameaças, alertas e correções em tempo real.

  • Sentinel para Gerenciamento de registros: Uma solução para casos de uso de gerenciamento de registros que permite coletar, armazenar, pesquisar e gerar relatórios com dados.

    O Sentinel for Log Management representa um significativo upgrade em relação à funcionalidade oferecida no Sentinel Log Manager 1.2.2 e, em alguns casos, partes importantes da arquitetura sofreram alterações. Para planejar seu upgrade para o Sentinel para Gerenciamento de Registros, consulte a Página de perguntas frequentes do Sentinel.

Dependendo das soluções e dos complementos adquiridos, é possível comprar as chaves de licença e os direitos apropriados para habilitar a funcionalidade correta no Sentinel. Embora as chaves de licença e direitos governem o acesso básico a recursos do produto e downloads, você deve consultar seu acordo de compra e o Acordo de licença por usuário final para termos e condições adicionais.

A tabela seguinte descreve os serviços e recursos específicos disponíveis em cada uma das soluções:

Tabela 4-1 Serviços e recursos do Sentinel

Serviços e recursos

Sentinel Enterprise

Sentinel for Log Management

Funcionalidade essencial

  • Coleta, análise e normalização de eventos, além de classificação taxonômica

  • Coleta de dados não relacionados a eventos (dados de ativos, dados de vulnerabilidade e dados de identidade do usuário)

  • Mapeamento contextual em linha

  • Armazenamento de eventos com políticas de retenção e não repúdio

  • Roteamento de eventos para armazenamento tradicional (interno e externo)

  • Pesquisas e visualização de eventos

  • Coleta, armazenamento e visualização de Fluxo de IP

  • Gerador de relatórios

  • Capacitação de Publicação de Normas de Processamento de Informações Federais 140-2 (FIPS 140-2)

  • Ações desencadeadas manualmente

  • Criação e gerenciamento manuais de incidentes

Sim

Sim

Link do Sentinel

Sim

Sim

Sincronização de dados

Sim

Sim

Restauração de dados do evento a partir do arquivo

Sim

Sim

Federação de dados (pesquisa distribuída)

Sim

Sim

Detecção de exploração (Assessor)*

Sim

Sim

Armazenamento escalável

Sim

Sim

Correlação

  • Correlação de padrão de evento em tempo real

  • Ações desencadeadas por regras de correlação

  • Triagem de alertas

  • Visualização de alerta

Sim

Não

Inteligência de Segurança

  • Regras de anomalia

  • Análise estatística em tempo real

Sim

Não

*O Advisor, fornecido pela Security Nexus, é um serviço complementar. Você precisa adquirir uma licença adicional para usar esse serviço.