2.0 Funktionsweise von Sentinel

Erfassen von Protokoll-, Ereignis- und Sicherheitsinformationen aus allen Ereignisquellen Ihrer IT-Umgebung

Konvertieren der erfassten Protokoll-, Ereignis- und Sicherheitsinformationen in ein Standardformat

Speichern der Ereignisse in einem dateibasierten Datenspeicher mit flexiblen, benutzerdefinierbaren Datenbeibehaltungsrichtlinien

Fähigkeit zur hierarchischen Verknüpfung mehrerer Sentinel-Systeme, einschließlich Sentinel Log Manager.

Suche nach Ereignissen nicht nur auf dem lokalen, sondern auch auf weltweit verteilten Sentinel-Servern

Durchführen statistischer Analysen zur Definition einer Baseline und Vergleich mit den aktuell einlaufenden Informationen, um verdeckte Probleme zu erkennen

Korrelieren einer Gruppe ähnlicher oder vergleichbarer Ereignisse, die innerhalb eines bestimmten Zeitraums stattgefunden haben, um ein Muster zu erkennen

Einteilen von Ereignissen in Vorfälle, wodurch sich Response Management und Nachverfolgung effizienter gestalten

Berichterstellung auf Basis aktueller und alter Ereignisse

Abschnitt 2.1, Ereignisquellen

Abschnitt 2.2, Sentinel-Ereignis

Abschnitt 2.3, Collector-Manager

Abschnitt 2.4, Agent Manager

Abschnitt 2.5, Korrelation

Abschnitt 2.6, Sicherheitsintelligenz

Abschnitt 2.7, Problembehebung

Abschnitt 2.8, iTRAC-Workflows

Abschnitt 2.9, Aktionen und Integratoren

Abschnitt 2.10, Berichte

Abschnitt 2.11, Ereignisanalyse

Abschnitt 2.12, Daten-Routing und Datenspeicherung in Sentinel