O Sentinel Log Manager suporta uma variedade de dispositivos e aplicativos, inclusive sistemas de detecção de intrusão, firewalls, sistemas operacionais, roteadores, servidores web, bancos de dados, switches, mainframes e fontes de eventos antivírus. Os dados dessas fontes de eventos são analisados e normalizados em diferentes graus, dependendo se os dados são processados usando o Coletor de eventos genérico que coloca todo o payload do evento em um campo comum, ou usando um Coletor específico de um dispositivo que analisa os dados em campos individuais.
As seguintes fontes de eventos são suportadas pelo Sentinel Log Manager:
Cisco Firewall (6 e 7)
Cisco Switch Catalyst 6500 Series (CatOS 8.7)
Cisco Switch Catalyst 6500 Series (IOS 12.2SX)
Cisco Switch Catalyst 5000 Series (CatOS 4.x)
Cisco Switch Catalyst 4900 Series (IOS 12.2SG)
Cisco Switch Catalyst 4500 Series (IOS 12.2SG)
Cisco Switch Catalyst 4000 Series (CatOS 4.x)
Cisco Switch Catalyst 3750 Series (IOS 12.2SE)
Cisco Switch Catalyst 3650 Series (IOS 12.2SE)
Cisco Switch Catalyst 3550 Series (IOS 12.2SE)
Cisco Switch Catalyst 2970 Series (IOS 12.2SE)
Cisco Switch Catalyst 2960 Series (IOS 12.2SE)
Cisco VPN 3000 (4.1.5, 4.1.7 e 4.7.2)
Extreme Networks Summit X650 (com ExtremeXOS 12.2.2 e anteriores)
Extreme Networks Summit X450a (com ExtremeXOS 12.2.2 e anteriores)
Extreme Networks Summit X450e (com ExtremeXOS 12.2.2 e anteriores)
Extreme Networks Summit X350 (com ExtremeXOS 12.2.2 e anteriores)
Extreme Networks Summit X250e (com ExtremeXOS 12.2.2 e anteriores)
Extreme Networks Summit X150 (com ExtremeXOS 12.2.2 e anteriores)
Enterasys Dragon (7.1 e 7.2)
Coletor de Eventos genérico
HP HP-UX (11iv1 e 11iv2)
IBM AIX (5.2, 5.3 e 6.1)
Juniper Netscreen Series 5
McAfee Firewall Enterprise
Plataforma McAfee Network Security (2.1, 3.x e 4.1)
McAfee VirusScan Enterprise (8.0i, 8.5i e 8.7i)
McAfee ePolicy Orchestrator (3.6 e 4.0)
McAfee AV Via ePolicy Orchestrator 8.5
Microsoft Active Directory (2000, 2003 e 2008)
Microsoft SQL Server (2005 e 2008)
Nortel VPN (1750, 2700, 2750 e 5000)
Novell Access Manager 3.1
Novell Identity Manager 3.6.1
Novell Netware 6.5
Novell Modular Authentication Services 3.3
Novell Open Enterprise Server 2.0.2
Novell Privileged User Manager 2.2.1
Novell Sentinel Link 1
Novell SUSE Linux Enterprise Server
Novell eDirectory 8.8.3 com o patch de instrumentação do eDirectory encontrado no site de Suporte da Novell
Novell iManager 2.7
Red Hat Enterprise Linux
Sourcefire Snort (2.4.5, 2.6.1, 2.8.3.2 e 2.8.4)
Snare for Windows Intersect Alliance (3.1.4 e 1.1.1)
Sun Microsystems Solaris 10
Symantec AntiVirus Corporate Edition (9 e 10)
TippingPoint Security Management System (2.1 e 3.0)
Websense Web Security 7.0
Websense Web Filter 7.0
NOTA:Para habilitar a coleta de dados em fontes de eventos Novell iManager e Novell Netware 6.5, adicione uma instância de um coletor e de um conector filho (conector de Auditoria) na interface de Gerenciamento de Fonte de Eventos para cada uma das fontes de eventos. Quando isso for feito, essas fontes de eventos serão exibidas na interface da Web do Sentinel Log Manager >
> .Coletores que suportam fontes de eventos adicionais podem ser obtidos no site de plug-ins do Sentinel ou construídos usando os plug-ins do SDK que estão disponíveis no site do SDK de Plug-ins do Sentinel.