NetIQ Sentinel Log Manager

Specs

Sentinel Log Manager 500 EPS

  • Compresión: hasta una proporción de 10 a 1
  • Dispositivos: hasta 1000
  • EPS máx.: 500
  • CPU: 1 x Intel Xeon E5450@3GHz (cpu de 4 núcleos) o 2 x Intel Xeon L5240@3GHz (cpu de 2 núcleos)
  • RAM: 4 GB
  • Almacenamiento local (30 días): 2 x 500 GB - 7,2k RPM (hardware con 256 MB de caché, RAID 1)
  • Almacenamiento de red (90 días): 600 GB

Sentinel Log Manager 2500 EPS

  • Compresión: hasta una proporción de 10 a 1
  • Dispositivos: 1000
  • EPS máx.: 2500 y 500, respectivamente
  • CPU: 1 x Intel Xeon E5450@3GHz (cpu de 4 núcleos) o 2 x Intel Xeon L5240@3GHz (cpu de 2 núcleos)
  • RAM: 4 GB
  • Almacenamiento local (30 días): 4 x 1 TB - 7,2k RPM (hardware con 256 MB de caché, RAID 10)
  • Almacenamiento de red (90 días): 2 TB

Sentinel Log Manager 7500 EPS

  • Compresión: hasta una proporción de 10 a 1
  • Dispositivos: 2000
  • EPS máx.: 7500
  • CPU: 2 x Intel Xeon X5470@3.33GHz (cpu de 4 núcleos)
  • RAM: 8GB
  • Almacenamiento local (30 días): 16 x 600 GB - 15k RPM (hardware con 512 MB de caché, RAID 10)
  • Almacenamiento de red (90 días): 5,8 TB

Gestor de recopiladores

  • CPU: 2 x Intel Xeon X5570@2.93GHz (CPU de 4 núcleos)
  • RAM: 4 GB
  • Almacenamiento: 10GB de espacio libre en el disco duro

Sistemas operativos compatibles

  • Sentinel Log Manager está certificado para funcionar en
    • SUSE Linux Enterprise Server 11 de 64 bits para Sentinel Log Manager versiones 1.1, 1.1.0.1 y 1.1.0.2.
    • SUSE Linux Enterprise Server 11 SP1 de 64 bits para Sentinel Log Manager versiones 1.2 y posteriores.
  • El Gestor de recopiladores es compatible con las plataformas siguientes:
    • SUSE Linux Enterprise Server 10 SP2 (32 y 64 bits)
    • SUSE Linux Enterprise Server 11 (32 y 64 bits)
    • SUSE Linux Enterprise Server 11 SP2 (32 y 64 bits) para Collector Managers 1.2 y posteriores.
    • Windows 2003 (32 bits y 64 bits)
    • Windows 2003 SP2 (32 bits y 64 bits)
    • Windows 2003 R2 (32 bits y 64 bits)
    • Windows Server 2008 (64 bits)
    • Windows Server 2008 R2 (64 bits)

Plataformas compatibles

  • VMWare ESX/ESXi/4.0 o superior
  • Xen 3.1.1

Navegadores compatibles

Linux:
  • Mozilla Firefox 3.6
Windows:
  • Mozilla Firefox 3 (funciona mejor en la versión 3.6)
  • Microsoft Internet Explorer 8 (funciona mejor en la versión 8.0)

Métodos de conexión compatibles

  • Audit Connector
  • Check Point LEA Process Connector
  • Database Connector
  • Data Generator Connector
  • File Connector
  • Process Connector
  • Syslog Connector
  • SNMP Connector
  • SDEE Connector
  • Sentinel Link Connector
  • WMS Connector
  • Conector del Mainframe
  • Conector de SAP

Nota: los conectores Mainframe y SAP requieren una licencia separada.

Orígenes de eventos compatibles

  • Cisco Firewall 6/7
  • Cisco Switch Catalyst 6500 Series (CatOS 8.7)
  • Cisco Switch Catalyst 6500 Series (IOS 12.2SX)
  • Cisco Switch Catalyst 5000 Series (CatOS 4.x)
  • Cisco Switch Catalyst 4900 Series (IOS 12.2SG)
  • Cisco Switch Catalyst 4500 Series (IOS 12.2SG)
  • Cisco Switch Catalyst 4000 Series (CatOS 4.x)
  • Cisco Switch Catalyst 3750 Series (IOS 12.2SE)
  • Cisco Switch Catalyst 3650 Series (IOS 12.2SE)
  • Cisco Switch Catalyst 3550 Series (IOS 12.2SE)
  • Cisco Switch Catalyst 2970 Series (IOS 12.2SE)
  • Cisco Switch Catalyst 2960 Series (IOS 12.2SE)
  • Cisco VPN 3000 (4.7.2, 4.1.7 y 4.1.5)
  • Extreme Networks Summit X650 (con ExtremeXOS 12.2.2 y versiones anteriores)
  • Extreme Networks Summit X450a (con ExtremeXOS 12.2.2 y versiones anteriores)
  • Extreme Networks Summit X450e (con ExtremeXOS 12.2.2 y versiones anteriores)
  • Extreme Networks Summit X650 (con ExtremeXOS 12.2.2 y versiones anteriores)
  • Extreme Networks Summit X250e (con ExtremeXOS 12.2.2 y versiones anteriores)
  • Extreme Networks Summit X150 (con ExtremeXOS 12.2.2 y versiones anteriores)
  • Enterasys Dragon (7.1 y 7.2)
  • Generic Event Collector
  • HP HP-UX (11iv1 y 11iv2)
  • IBM AIX (5.2, 5,3 y 6.1)
  • Juniper Netscreen Series 5
  • McAfee Firewall Enterprise
  • McAfee Network Security Platform (2.1, 3.x y 4.1)
  • McAfee VirusScan Enterprise (8.0i, 8.5i y 8.7i)
  • McAfee ePolicy Orchestrator (3.6 y 4.0)
  • McAfee AV Via ePolicy Orchestrator 8.5
  • Microsoft Active Directory (2000, 2003 y 2008)
  • Microsoft SQL Server (2005 y 2008)
  • Nortel VPN (1750, 2700, 2750 y 5000)
  • Access Manager 3.1
  • Identity Manager 3.6.1
  • NetWare 6.5
  • Modular Authentication Services 3.3
  • Open Enterprise Server 2.0.2
  • Gestión de usuarios privilegiados 2.2.1
  • Sentinel Link 1
  • SUSE Linux Enterprise Server
  • NetIQ eDirectory 8.8.3 con el parche de instrumentación NetIQ eDirectory
  • Micro Focus iManager 2.7
  • Red Hat Enterprise Linux
  • Sourcefire Snort (2.4.5, 2.6.1, 2.8.3.2 y 2.8.4)
  • Snare for Windows Intersect Alliance (3.1.4 y 1.1.1)
  • Sun Microsystems Solaris 10
  • Symantec AntiVirus Corporate Edition (9 y 10)
  • TippingPoint Security Management System (2.1 y 3.0)
  • Websense Web Security 7.0
  • Websense Web Filter 7.0
  • Micro Focus iManager
  • NetWare 6.5

NOTA: La recopilación de datos de las siguientes fuentes de eventos es compatible con Log Manager mediante el uso de Audit Connector y puede gestionarse a través de la consola web. Con el fin de permitr a la consola Web la gestión de estos orígenes de eventos, primero debe utilizar la interfaz de usuario (UI) ESM para añadir un caso de recopilador así como añadir un conector hijo para la lista de orígenes de evento que aparece a continuación. Una vez que se ha realizado esta operación, los orígenes de evento aparecen en la consola Web bajo la pestaña Audit Server (servidor de Audit).

Documentación de NetIQ Sentinel Log Manager

release-rel-2020-11-1-5433 | Wed Nov 11 20:52:47 PST 2020
5433
release/rel-2020-11-1-5433
Wed Nov 11 20:52:47 PST 2020