Con questo tipo di installazione di Sentinel si installano nel server Sentinel i componenti seguenti:
Processo del server Sentinel: componente principale di Sentinel. Il processo eseguito dal server Sentinel elabora le richieste provenienti dagli altri componenti e consente al sistema di funzionare senza interruzioni. Tale processo gestisce richieste quali il filtraggio dei dati, l'elaborazione delle interrogazioni di ricerca e la gestione di task amministrativi che includono autenticazione e autorizzazione degli utenti.
Server Web: Sentinel utilizza Jetty come server Web per consentire la connessione sicura all'interfaccia Web di Sentinel.
Database PostgreSQL: Sentinel è dotato di un database integrato in cui sono memorizzate le informazioni relative alla sua configurazione, i dati sulle risorse e le vulnerabilità, le informazioni sulle identità, gli stati dei casi e dei workflow e così via.
Database MongoDB: memorizza i dati di Security Intelligence.
Gestione servizi di raccolta: flessibile punto di raccolta dei dati utilizzato da Sentinel. Il programma di installazione di Sentinel installa per default anche un'istanza di Gestione servizi di raccolta.
Motore di correlazione: elabora gli eventi contenuti nel flusso in tempo reale per stabilire se devono attivare una o più delle regole di correlazione.
Advisor:
Advisor di Security Nexus è un servizio facoltativo di sottoscrizione dati che fornisce una correlazione a livello di dispositivi tra gli eventi in tempo reale provenienti da sistemi di prevenzione e rilevamento delle intrusioni e da risultati di scansioni delle vulnerabilità aziendali. Per ulteriori informazioni su Advisor, vedere Configuring Advisor
(Configurazione di Advisor) nella NetIQ Sentinel 7.1 Administration Guide (Guida all'amministrazione di NetIQ Sentinel 7.1).
Plug-in di Sentinel: Sentinel supporta una serie di plug-in per ampliare e migliorare le funzionalità del sistema. Alcuni di questi plug-in sono preinstallati. È possibile effettuare il download di plug-in aggiuntivi e aggiornamenti dal sito Web dei plug-in di Sentinel. I plug-in di Sentinel includono:
Servizi di raccolta
Connettori
Regole di correlazione e azioni
Rapporti
Workflow iTRAC
Pacchetti soluzione
ma, grazie all'eccellente scalabilità della soluzione, è possibile distribuirli tra più computer e ottenere così prestazioni ottimali del sistema. La possibilità di definire le dimensioni dei componenti in modo indipendente garantisce scalabilità e prestazioni efficaci in termini di costo.