9.0 Visão geral da instalação

Processo do servidor do Sentinel: Este é o componente principal do Sentinel. O processo do servidor do Sentinel processa solicitações de outros componentes do Sentinel e viabiliza a funcionalidade perfeita do sistema. O processo do servidor do Sentinel manipula solicitações como filtragem de dados, processamento de consultas e gerenciamento de tarefas administrativas que incluem a autenticação e autorização do usuário.

Servidor Web: O Sentinel usa o Jetty como seu servidor Web para conectar-se com segurança à interface da Web do Sentinel.

Banco de dados PostgreSQL: O Sentinel tem um banco de dados integrado que armazena informações de configuração do Sentinel, dados de ativos e vulnerabilidade, informações de identidade, status de incidente e workflow e assim por diante.

Banco de dados do MongoDB: Armazena os dados da Inteligência de Segurança.

Gerenciador de Coletor: O Gerenciador de Coletor oferece um ponto flexível para coleta de dados no Sentinel. O instalador do Sentinel instala um Gerenciador de Coletor por padrão durante a instalação.

Mecanismo de Correlação: O Mecanismo de Correlação processa eventos do fluxo de eventos em tempo real para determinar se eles devem acionar qualquer uma das regras de correlação.

Advisor: O Advisor, desenvolvido por Security Nexus, é um serviço de inscrição de dados opcional que fornece correlação no nível do dispositivo entre eventos em tempo real de detecções de intrusão e sistemas de prevenção e resultados de exploração de vulnerabilidades da empresa. Para obter mais informações sobre o Consultor, consulte Configurando o Consultor no Guia de administração do NetIQ Sentinel 7.1.

Plug-Ins do Sentinel: O Sentinel suporta vários plug-ins, o que permite expandir e aprimorar a funcionalidade do sistema. Alguns desses plug-ins estão pré-instalados. Você pode fazer o download dos plug-ins e atualizações adicionais do Site na Web Plug-ins do Sentinel. Os plug-ins do Sentinel incluem os que seguem: