Sentinel Log Manager admite una amplia gama de dispositivos y aplicaciones, como orígenes de eventos de sistemas de detección de intrusos, cortafuegos, sistemas operativos, routers, servidores Web, bases de datos, conmutadores, mainframes y antivirus. Los datos de estos orígenes de eventos se analizan y normalizan en diversos grados dependiendo de si los datos se procesan mediante el recopilador de eventos genérico que pone toda la carga del evento en un campo común, o mediante un recopilador específico para los dispositivos que analiza los datos en campos individuales.
Sentinel Log Manager admite los siguientes orígenes de eventos:
Cisco Firewall (6 y 7)
Cisco Switch Catalyst serie 6500 (CatOS 8.7)
Cisco Switch Catalyst serie 6500 (IOS 12.2SX)
Cisco Switch Catalyst serie 5000 (CatOS 4.x)
Cisco Switch Catalyst serie 4900 (IOS 12.2SG)
Cisco Switch Catalyst serie 4500 (IOS 12.2SG)
Cisco Switch Catalyst serie 4000 (CatOS 4.x)
Cisco Switch Catalyst serie 3750 (IOS 12.2SE)
Cisco Switch Catalyst serie 3650 (IOS 12.2SE)
Cisco Switch Catalyst serie 3550 (IOS 12.2SE)
Cisco Switch Catalyst serie 2970 (IOS 12.2SE)
Cisco Switch Catalyst serie 2960 (IOS 12.2SE)
Cisco VPN 3000 (4.1.5, 4.1.7 y 4.7.2)
Extreme Networks Summit X650 (con ExtremeXOS 12.2.2 y anteriores)
Extreme Networks Summit X450a (con ExtremeXOS 12.2.2 y anteriores)
Extreme Networks Summit X450e (con ExtremeXOS 12.2.2 y anteriores)
Extreme Networks Summit X350 (con ExtremeXOS 12.2.2 y anteriores)
Extreme Networks Summit X250e (con ExtremeXOS 12.2.2 y anteriores)
Extreme Networks Summit X150 (con ExtremeXOS 12.2.2 y anteriores)
Enterasys Dragon (7.1 y 7.2)
Recopilador de eventos genérico
HP HP-UX (11iv1 y 11iv2)
IBM AIX (5.2, 5.3 y 6.1)
Juniper Netscreen serie 5
McAfee Firewall Enterprise
McAfee Network Security Platform (2.1, 3.x y 4.1)
McAfee VirusScan Enterprise (8.0i, 8.5i y 8.7i)
McAfee ePolicy Orchestrator (3.6 y 4.0)
McAfee AV Via ePolicy Orchestrator 8.5
Microsoft Active Directory (2000, 2003 y 2008)
Microsoft SQL Server (2005 y 2008)
Nortel VPN (1750, 2700, 2750 y 5000)
Novell Access Manager 3.1
Gestor de identidades 3.6.1 de Novell
Novell Netware 6.5
Servicios NMAS (autenticación modular) de Novell 3.3
Novell Open Enterprise Server 2.0.2
Novell Privileged User Manager 2.2.1
Novell Sentinel Link 1
Servidor de Novell SUSE Linux Enterprise
Novell eDirectory 8.8.3 con el parche de utilidades de eDirectory que se encuentra en el Sitio Web de asistencia de Novell.
Novell iManager 2.7
Red Hat Enterprise Linux
Sourcefire Snort (2.4.5, 2.6.1, 2.8.3.2 y 2.8.4)
Snare for Windows Intersect Alliance (3.1.4 y 1.1.1)
Sun Microsystems Solaris 10
Symantec AntiVirus Corporate Edition (9 y 10)
TippingPoint Security Management System (2.1 y 3.0)
Websense Web Security 7.0
Websense Web Filter 7.0
NOTA:Para habilitar la recopilación de datos de orígenes de eventos de Novell iManager y Novell Netware 6.5, añada una instancia de recopilador y un conector hijo (conector de auditoría) en la interfaz de Gestión de orígenes de eventos para cada uno de los orígenes de eventos. Cuando haya terminado, estos orígenes de eventos aparecerán en la interfaz Web de Sentinel Log Manager > > .
Es posible obtener recopiladores que admiten otros orígenes de eventos en el sitio Web de módulos auxiliares (plug-in) de Sentinel o se pueden crear mediante los módulos auxiliares (plug-in) de SDK disponibles en el sitio Web de SDK de módulos auxiliares (plug-in) de Sentinel.