Sentinel-Terminologie

Ein Dienstprogramm, das die Daten analysiert und einen umfassenderen Ereignisdatenstrom bereitstellt, indem Taxonomie, Schwachstellenerkennung sowie Geschäftsrelevanz in den Datenstrom integriert werden, bevor Ereignisse korreliert, analysiert und an die Datenbank gesendet werden.

Ein Dienstprogramm, das branchenübliche Standardmethoden nutzt, um die Verbindung zur Datenquelle herzustellen und Rohdaten zu beziehen.

Eine Richtlinie, die die Dauer festlegt, für die die Ereignisse beibehalten werden, bevor sie vom Sentinel Log Manager-Server gelöscht werden.

Die Anwendung oder das System, die bzw. das das Ereignis protokolliert.

ESM. Die Benutzeroberfläche, mit der Sie die Verbindungen zwischen Sentinel und seinen Ereignisquellen durch Sentinel-Connectors und Sentinel-Collectors verwalten und überwachen können.

EPS. Ein Wert, mit dem die Geschwindigkeit gemessen wird, mit der ein Netzwerk Daten aus seinen Sicherheitsgeräten und Anwendungen generiert. Der Begriff bezeichnet außerdem eine Rate, mit der Sentinel Log Manager Daten von den Sicherheitsgeräten sammeln und speichern kann.

Plugins, die es Sentinel-Systemen ermöglichen, eine Verbindung zu externen Systemen herzustellen. JavaScript-Aktionen können Integratoren verwenden, um mit anderen Systemen zu interagieren.

Die unverarbeiteten Ereignisse, die vom Connector empfangen werden und direkt an den Nachrichtenbus von Sentinel Log Manager gesendet werden. Anschließend werden sie auf den Datenträger auf dem Sentinel Log Manager-Server geschrieben. Die Rohdaten unterscheiden sich zwischen den einzelnen Connectors, weil auch das Format der auf dem Gerät gespeicherten Daten unterschiedlich ist.