Sentinel Log Manager prend en charge de nombreux périphériques et applications, y compris les systèmes de détection d'intrusions, les pare-feux, les systèmes d'exploitation, les routeurs, les serveurs Web, les bases de données, les commutateurs, les gros systèmes et les sources d'événements d'antivirus. Les données de ces sources d'événements sont analysées et normalisées à divers degrés selon que les données sont traitées à l'aide du collecteur générique d'événements qui place l'ensemble de la charge utile dans un champ commun ou à l'aide d'un collecteur spécifique à un périphérique qui analyse les données dans des champs individuels.
Sentinel Log Manager prend en charge les sources d'événements suivantes :
Cisco Firewall (6 et 7)
Cisco Switch Catalyst série 6500 (CatOS 8.7)
Cisco Switch Catalyst série 6500 (IOS 12.2SX)
Cisco Switch Catalyst série 5000 (CatOS 4.x)
Cisco Switch Catalyst série 4900 (IOS 12.2SG)
Cisco Switch Catalyst série 4500 (IOS 12.2SG)
Cisco Switch Catalyst série 4000 (CatOS 4.x)
Cisco Switch Catalyst série 3750 (IOS 12.2SE)
Cisco Switch Catalyst série 3650 (IOS 12.2SE)
Cisco Switch Catalyst série 3550 (IOS 12.2SE)
Cisco Switch Catalyst série 2970 (IOS 12.2SE)
Cisco Switch Catalyst série 2960 (IOS 12.2SE)
Cisco VPN 3000 (4.1.5, 4.1.7 et 4.7.2)
Extreme Networks Summit X650 (avec ExtremeXOS 12.2.2 et versions antérieures)
Extreme Networks Summit X450a (avec ExtremeXOS 12.2.2 et versions antérieures)
Extreme Networks Summit X450e (avec ExtremeXOS 12.2.2 et versions antérieures)
Extreme Networks Summit X350 (avec ExtremeXOS 12.2.2 et versions antérieures)
Extreme Networks Summit X250e (avec ExtremeXOS 12.2.2 et versions antérieures)
Extreme Networks Summit X150 (avec ExtremeXOS 12.2.2 et versions antérieures)
Enterasys Dragon (7.1 et 7.2)
Collecteur générique d'événements
HP HP-UX (11iv1 et 11iv2)
IBM AIX (5.2, 5.3 et 6.1)
Juniper Netscreen série 5
McAfee Firewall Enterprise
McAfee Network Security Platform (2.1, 3.x et 4.1)
McAfee VirusScan Enterprise (8.0i, 8.5i et 8.7i)
McAfee ePolicy Orchestrator (3.6 et 4.0)
McAfee AV Via ePolicy Orchestrator 8.5
Microsoft Active Directory (2000, 2003 et 2008)
Microsoft SQL Server (2005 et 2008)
Nortel VPN (1750, 2700, 2750 et 5000)
Novell Access Manager 3.1
Novell Identity Manager 3.6.1
Novell Netware 6.5
Novell Modular Authentication Services 3.3
Novell Open Enterprise Server 2.0.2
Novell Privileged User Manager 2.2.1
Novell Sentinel Link 1
Novell SUSE Linux Enterprise Server
Novell eDirectory 8.8.3 et son correctif d'instrumentation sont disponibles sur le site Web de support Novell.
Novell iManager 2.7
Red Hat Enterprise Linux
Sourcefire Snort (2.4.5, 2.6.1, 2.8.3.2 et 2.8.4)
Snare pour Windows Intersect Alliance (3.1.4 et 1.1.1)
Sun Microsystems Solaris 10
Symantec AntiVirus Corporate Edition (9 et 10)
TippingPoint Security Management System (2.1 et 3.0)
Websense Web Security 7.0
Websense Web Filter 7.0
REMARQUE :pour activer la collecte de données à partir de sources d'événements Novell iManager et Novell Netware 6.5, ajoutez une instance d'un collecteur et d'un connecteur enfant (connecteur d'audit) dans l'interface de gestion de source d'événements pour chacune des sources d'événements. Ces sources d'événements apparaissent alors dans l'interface Sentinel Log Manager > > .
Des collecteurs prenant en charge des sources d'événements supplémentaires sont disponibles sur le site Web des plug-ins Sentinel ou créés à l'aide des plug-ins SDK disponibles sur le site Web SDK des plug-ins Sentinel.