O Sentinel 7.0 é uma solução de gerenciamento de segurança, informações e eventos (SIEM), além de uma solução de monitoramento de conformidade. Ele monitora automaticamente os ambientes de TI mais complexos e fornece as informações de segurança necessárias para proteger seu ambiente de TI.
As seções a seguir descrevem os recursos e as funções principais fornecidas por esta versão do Sentinel.
Os aprimoramentos do programa de instalação permitem uma instalação mais rápida do Sentinel. Para obter mais informações, consulte o Guia de Instalação do Sentinel 7.0.
Esta versão oferece uma aplicação de software pronta para ser executada incorporada ao SUSE Studio. Fornecida como VMWare, Xen ou imagem ISO e compatível com os maiores hipervisores, a aplicação de software permite implantar uma solução de SIEM simples e econômica, reduzindo a complexidade e os custos do produto. A aplicação de software pode ser instalada tanto em hardware quanto em um ambiente virtual.
Esta versão permite identificar anomalias no seu ambiente com facilidade. Ao estabelecer diretrizes específicas e comparar os dados recebidos com a média do seu ambiente exclusivo, o Sentinel garante as melhores informações e detecção mais rápida de atividades irregulares. Ajuste as diretrizes do seu ambiente para detectar eventos atípicos e ver alterações de segurança e postura de conformidade durante um determinado período.
O Sentinel combina Gerenciamento de registro com Informações de segurança e Gerenciamento de eventos em uma solução unificada.
Esse lançamento fornece um nível de armazenamento baseado em arquivos otimizado para guardar eventos a longo prazo. O novo armazenador de eventos fornece compressão 10:1, é totalmente compatível com pesquisas indexadas e agiliza as tarefas de relatório relevantes, além de garantir flexibilidade para armazenar seus eventos em um banco de dados de back-end tradicional.
O novo construtor de regras gráficas facilita a elaboração de regras de correlação para os eventos coletados no ambiente. Além disso, você poderá testar essas regras antes de implantar alertas para falsos positivos, aprimorar a correlação de eventos e obter a melhor detecção de vulnerabilidades.
Este lançamento fornece às empresas que já implantaram diversas instâncias do Sentinel ou do Gerente de registros do Sentinel em diferentes locais a capacidade de pesquisar eventos não apenas nos servidores locais, mas também no Gerente de registros e no Sentinel atuais a partir de um único console centralizado.
A Novell está eliminando o suporte a Coletores Legacy na linha de produtos Sentinel. Nas versões anteriores do Sentinel, o sistema exibe um aviso se você importar um Coletor Legado. A partir da versão 7.0, as instalações limpas do Sentinel e do Gerenciador de Coletor não executam Coletores Legados.
NOTA:Os Coletores Legados foram escritos usando o aplicativo Construtor de Coletores Legados, que não é mais distribuído com os produtos Sentinel. Os Coletores Legados foram substituídos por Coletores em JavaScript, escritos usando o plug-in de SDK do Sentinel, desde 2007. Os coletores em JavaScript estão disponíveis no site de plug-ins do Sentinel (http://support.novell.com/products/sentinel/secure/sentinel61.html).
A tabela a seguir lista os problemas conhecidos associados a bugs no Sentinel 7.0:
Número do bug |
Descrição |
---|---|
712723 |
Problema: Quando você renomeia uma função na interface da web, o Sentinel não atualiza o nome na lista de todas as funções no painel esquerdo. Solução temporária: Efetue logout da interface da web do Sentinel. Quando você retornar a ela, o nome da função estará atualizado. |
710747 |
Problema: O Painel de informações de segurança não exibe adequadamente a contagem de totais que varia de 1.000.000 a 1.100.000. Solução temporária: Não há solução no momento. |
698767 |
Problema: Se você selecionar vários eventos na interface da web do Sentinel e escolher a ação Destino/ping ou Iniciador/ping, o Sentinel exibirá uma saída de ação apenas para o primeiro evento. Solução temporária: Não há solução no momento. |
696398 |
Problema: Se você alterar o nome de algum evento no Sentinel Control Center, a alteração não será refletida imediatamente no construtor de filtros da interface da web do Sentinel. Solução temporária: Atualize o browser da web para exibir a alteração no campo de eventos na interface da web do Sentinel. |
710004 |
Problema: Quando houver apenas uma função com asterisco (*) no nome, não será possível usar "*" como curinga ao pesquisar filtros com a opção Compartilhar com funções selecionada na interface da web do Sentinel. Solução temporária: Para usar "*" como curinga ao pesquisar filtros, renomeie as funções que contêm esse caractere. |
719708 |
Problema: Acessar a documentação de API de REST do Sentinel em um favorito do browser retornará um erro. Solução temporária: Acesse a documentação de API de REST do Sentinel diretamente do menu na interface da web do Sentinel. |
713962 |
Problema: O Gerente de soluções não instalará regras de correlação quando já houver alguma com nome idêntico no sistema. Um erro NullPointerException foi registrado no console. Solução temporária: Verifique se todas as regras de correlação possuem um nome único. |
710305 |
Problema: Quando você executar uma ação do Sentinel Link na interface da web do Sentinel, o Sentinel exibirá uma mensagem de confirmação mesmo quando a integração ao Sentinel Link Connector falhar no Sentinel Control Center. Solução temporária: Não há solução no momento. |
717679 |
Problema: O recurso iTrac não funcionará corretamente se a senha do appuser contiver o caractere "+", "\", "#", ou ",". A senha de usuário do administrador fornecida durante uma instalação de configuração padrão é usada pelo admin, pelo dbuser e pelo appuser. Solução temporária: Verifique se a senha do appuser não contém "+", "\", "#" ou ",". |
719301 |
Problema: Quando um evento de correlação é encaminhado de um servidor do Sentinel para outro, o link associado Ver Acionadores estará habilitado na guia Eventos de Correlação, mesmo que não haja nenhum acionador para ser exibido. Solução temporária: Não há solução no momento. |
715986 |
Problema: Quando um painel de Dados de Segurança e uma definição de anomalia tiverem nomes idênticos, o link do painel estará desabilitado na página Detalhes da Anomalia. Solução temporária: Verifique se você usou nomes diferentes ao criar painéis e definições de anomalias. |
719875 |
Problema: A interface da web do Sentinel mostra números negativos nas colunas Acessados e Duração da Tarefa de Pesquisa Ativa quando o relógio do computador estiver atrasado em relação ao do servidor do Sentinel. Por exemplo, as colunas Duração e Acessados mostram números negativos quando o relógio da interface da web do Sentinel estiver configurado para 13:30 e o relógio do servidor do Sentinel estiver em 13:33. Solução temporária: Verifique se a hora no computador usado para acessar a interface do Sentinel é a mesma ou está adiantada em relação à do computador do servidor do Sentinel. |
719244 |
Problema: Quando o sistema estiver muito ocupado, as conexões aos Gerentes Coletores remotos caem e são restabelecidas minutos depois. Solução temporária: Para obter informações sobre como avaliar o seu ambiente e determinar como lidar com a quantidade de eventos gerada, consulte o TID (Documento de Informações Técnicas) da Novell nº 7009554 "Monitoramento de Desempenho do Sentinel 7.0". |
713147 |
Problema: Após a atualização do Conector, o Sentinel poderá não exibir seus detalhes mais recentes na janela Detalhes do Plug-in. Solução temporária: Atualize a interface de usuário do ESM clicando em na barra de ferramentas ESM para atualizar os detalhes do Conector. |
694732 |
Problema: Quando você usa portas encaminhadas ou o network-address-translation, a linha de base e a tendência não funcionam corretamente no painel Dados de Segurança. Solução temporária: Anexe o número de porta padrão à URL quando acessar a linha de base do Sentinel nos casos a seguir:
|
709072 |
Problema: Ao executar um Gerente de Coletor remoto em um sistema Xen, o Sentinel JVM poderá falhar devido à falta de memória alocada e poderá gravar os seguintes tipos de mensagens no arquivo de registro agrupador:
Solução temporária: Para garantir que o sistema tem espaço de troca suficiente para executar o Sentinel JVM, aumente-o para 2 GB ou maior. |
695468 |
Problema: A classificação das strings localizadas não funcionam corretamente em alguns idiomas. Se algum idioma localizado usar caracteres não-ASCII ou caracteres com acentos, a classificação das strings não funcionará. Solução temporária: Não há solução no momento. |
723189 |
Problema: A lista suspensa Configurar Responsável de Ação no Sentinel Control Center inclui usuários temporários criados pelo sistema para processamento de tarefas, como uma pesquisa distribuída. Solução temporária: Verifique se você especificou um usuário válido do Sentinel. O Sentinel apagará todos os usuários temporários após a conclusão da tarefa associada. |
723588 |
Problema: Ao instalar o Sentinel 7.0 em um local não padrão, o programa de instalação do Sentinel é interrompido depois que você aceita o contrato de licença. Solução temporária: Não instale o Sentinel 7.0 em um local não padrão como usuário root. Se você estiver instalando o Sentinel 7.0 como usuário não root, verifique se o arquivo adequado está instalado no sistema operacional antes de instalar o Sentinel 7.0 em um local não padrão.
|
721784 |
Problema: Ao ver a interface da web do Sentinel em um browser com preferência de idioma para tcheco, a lista suspensa Classificador estará vazia ao criar um painel de Dados de Segurança. Solução temporária: Para habilitar a lista suspensa Classificador, altere o idioma do browser para inglês ou siga estas etapas:
|
723905 |
Problema: O script clean_db.sh não aceita valores localizados ao ser executado nos idiomas a seguir:
Solução temporária: Especifique os valores em inglês para permitir a execução dos scripts. |
722118 |
Problema: Quando você cria uma linha de base de uma tela de categoria, o Sentinel gera uma mensagem de erro e não retorna à página do painel principal quando você clica no link associado. Solução temporária: Para retornar à página do painel principal, efetue logout na interface da web do Sentinel e entre novamente. |
724574 |
Problema: Quando você filtra o nome novo ou antigo de uma anomalia renomeada, a mensagem Mostrando X de Y anomalias exibe o total de anomalias de ambos os nomes para X. A mensagem deve usar o número de anomalias correspondente ao nome que você filtrou. Solução temporária: Não há solução temporária para esse problema. |
703963 |
Problema: O Identity Vault Collector 6.1r2 não oferece suporte ao Sentinel 7.0. Solução temporária: Vá para a página Cool Solutions Sentinel para obter uma solução temporária. Para ver e fazer download dos plug-ins mais recentes do Sentinel, vá para a Página de Plug-ins do Sentinel http://support.novell.com/products/sentinel/secure/sentinelplugins.html no site da Novell. |
A tabela a seguir lista os aprimoramentos e os defeitos corrigidos no Sentinel 7.0.
As fontes a seguir contêm informações sobre o Sentinel 7.0:
Instalação: Guia de Instalação do Novell Sentinel 7.0.
Documentação online do produto: site da Documentação do Novell Sentinel 7.0 na Web
A Novell, Inc. não faz representações ou garantias com relação ao conteúdo ou uso desta documentação e, particularmente, não se responsabiliza por quaisquer garantias expressas ou implícitas de comerciabilidade ou adequação a qualquer finalidade específica. Além disso, a Novell, Inc. reserva-se o direito de revisar esta publicação e fazer mudanças em seu conteúdo, a qualquer momento, sem a obrigação de notificar qualquer pessoa ou entidade de tais revisões ou mudanças.
Ainda, a Novell, Inc. não faz declarações nem garantias com relação a qualquer software e, particularmente, não se responsabiliza por quaisquer garantias expressas ou implícitas de adequação comercial ou adequação a qualquer finalidade específica. Por fim, a Novell, Inc. reserva-se o direito de fazer mudanças em qualquer uma ou todas as partes do software da Novell, a qualquer momento, sem a obrigação de notificar qualquer pessoa ou entidade de tais mudanças.
Quaisquer informações técnicas ou sobre produtos fornecidas segundo os termos do presente Contrato estão sujeitas aos controles de exportação dos EUA e às leis comerciais de outros países. Você concorda em obedecer a todos os regulamentos de controle de exportação e em adquirir quaisquer licenças ou classificações necessárias para exportar, reexportar ou importar produtos. Você concorda em não exportar nem reexportar para entidades que constam nas listas de exclusão de exportação atual dos EUA ou para qualquer país embargado ou terrorista conforme especificado nas leis de exportação dos EUA. Você concorda em não usar produtos para fins proibidos relacionados a armas nucleares, biológicas e químicas ou mísseis. Consulte a página da Web Novell International Trade Services para obter mais informações sobre a exportação de software da Novell. A Novell não se responsabiliza pela falha na aquisição de quaisquer aprovações necessárias para exportação.
Copyright © 2011 Novell, Inc. Todos os direitos reservados. Nenhuma parte desta publicação poderá ser reproduzida, fotocopiada, armazenada em um sistema de recuperação ou transmitida sem o consentimento expresso por escrito do editor.
Para as marcas registradas da Novell, consulte a lista de marcas registradas e marcas de serviço da Novell.
Todas as marcas registradas de terceiros pertencem aos seus respectivos proprietários.