NetIQ Sentinel Log Manager

Specs

Sentinel Log Manager 500 EPS

  • Compression : jusqu'à 10 pour 1
  • Périphériques : Jusqu'à 1 000
  • EPS maxi. : 500
  • CPU : 1 processeur Intel Xeon E5450@3GHz (processeur quadricœur) ou 2 processeurs Intel Xeon L5240@3GHz (processeur double cœur)
  • RAM : 4 Go
  • Stockage local (30 jours) : 2 x 500 Go - 7 200 tr/min (matériel avec cache de 256 Mo, RAID 1)
  • Stockage réseau (90 jours) : 600 Go

Sentinel Log Manager 2500 EPS

  • Compression : jusqu'à 10 pour 1
  • Périphériques : 1 000
  • EPS maxi. : 2 500 et 500, respectivement
  • CPU : 1 processeur Intel Xeon E5450@3GHz (processeur quadricœur) ou 2 processeurs Intel Xeon L5240@3GHz (processeur double cœur)
  • RAM : 4 Go
  • Stockage local (30 jours) : 4 x 1 To - 7 200 tr/min (matériel avec cache de 256 Mo, RAID 10)
  • Stockage réseau (90 jours) : 2 To

Sentinel Log Manager 7500 EPS

  • Compression : jusqu'à 10 pour 1
  • Appareils : 2 000
  • Maximum EPS : 7 500
  • Processeur : 2 processeurs Intel Xeon X5470 3.33GHz (processeur quadricœur)
  • RAM : 8 Go
  • Stockage local (30 jours) : 16 x 600 Go à 15 000 tr/min (matériel RAID 10 avec cache de 512 Mo)
  • Stockage réseau (90 jours) : 5,8 To

Gestionnaire des collecteurs

  • Processeur : 1 x Intel Xeon X5570, 2,93 GHz (quadricœur)
  • RAM : 4 Go
  • Stockage : 10 Go d'espace disque disponible

Systèmes d'exploitation pris en charge

  • Le bon fonctionnement de Sentinel Log Manager est certifié sur
    • SUSE Linux Enterprise Server 11 64 bits, pour Sentinel Log Manager versions 1.1, 1.1.0.1 et 1.1.0.2
    • SUSE Linux Enterprise Server 11 SP1 64 bits, pour Sentinel Log Manager versions 1.2 et ultérieures
  • Le gestionnaire des collecteurs est pris en charge sur les plates-formes suivantes :
    • SUSE Linux Enterprise Server 10 SP2 (32 et 64 bits)
    • SUSE Linux Enterprise Server 11 (32 et 64 bits)
    • SUSE Linux Enterprise Server 11 SP2 (32 et 64 bits), pour Collector Managers 1.2 et versions ultérieures
    • Windows 2003 (32 et 64 bits)
    • Windows 2003 SP2 (32 et 64 bits)
    • Windows 2003 R2 (32 et 64 bits)
    • Windows Server 2008 (64 bits)
    • Windows Server 2008 R2 (64 bits)

Plates-formes prises en charge

  • VMWare ESX/ESXi/4.0 ou version ultérieure
  • Xen 3.1.1

Navigateurs pris en charge

Linux:
  • Mozilla Firefox 3.6
Windows:
  • Mozilla Firefox 3 (fonctionne encore mieux avec la version 3.6)
  • Microsoft Internet Explorer 8 (fonctionne encore mieux avec la version 8.0)

Méthodes de connexion prises en charge

  • Connecteur d'audit
  • Connecteur de process de point de contrôle LEA
  • Connecteur de bases de données
  • Connecteur de générateur de données
  • Connecteur de fichiers
  • Connecteur de process
  • Connecteur Syslog
  • Connecteur SNMP
  • Connecteur SDEE
  • Connecteur Sentinel Link
  • Connecteur WMS
  • Connecteur pour mainframe
  • Connecteur pour SAP

Remarque : les connecteurs pour mainframe et SAP requièrent une licence distincte.

Sources d'événements prises en charge

  • Cisco Firewall 6/7
  • Cisco Switch Catalyst série 6 500 (CatOS 8.7)
  • Cisco Switch Catalyst série 6 500 (IOS 12.2SX)
  • Cisco Switch Catalyst série 5 000 (CatOS 4.x)
  • Cisco Switch Catalyst série 4 900 (IOS 12.2SG)
  • Cisco Switch Catalyst série 4 500 (IOS 12.2SG)
  • Cisco Switch Catalyst série 4 000 (CatOS 4.x)
  • Cisco Switch Catalyst série 3 750 (IOS 12.2SE)
  • Cisco Switch Catalyst série 3 650 (IOS 12.2SE)
  • Cisco Switch Catalyst série 3 550 (IOS 12.2SE)
  • Cisco Switch Catalyst série 2 970 (IOS 12.2SE)
  • Cisco Switch Catalyst série 2 960 (IOS 12.2SE)
  • Cisco VPN 3 000 (4.7.2, 4.1.7 et 4.1.5)
  • Extreme Networks Summit X650 (avec ExtremeXOS 12.2.2 et versions antérieures)
  • Extreme Networks Summit X450a (avec ExtremeXOS 12.2.2 et versions antérieures)
  • Extreme Networks Summit X450e (avec ExtremeXOS 12.2.2 et versions antérieures)
  • Extreme Networks Summit X350 (avec ExtremeXOS 12.2.2 et versions antérieures)
  • Extreme Networks Summit X250e (avec ExtremeXOS 12.2.2 et versions antérieures)
  • Extreme Networks Summit X150 (avec ExtremeXOS 12.2.2 et versions antérieures)
  • Enterasys Dragon (7.1 et 7.2)
  • Collecteur d'événements génériques
  • HP HP-UX (11iv1 et 11iv2)
  • IBM AIX (5.2, 5.3 et 6.1)
  • Juniper Netscreen série 5
  • McAfee Firewall Enterprise
  • McAfee Network Security Platform (2.1, 3.x et 4.1)
  • McAfee VirusScan Enterprise (8.0i, 8.5i et 8.7i)
  • McAfee ePolicy Orchestrator (3.6 et 4.0)
  • McAfee AV Via ePolicy Orchestrator 8.5
  • Microsoft Active Directory (2000, 2003 et 2008)
  • Microsoft SQL Server (2005 et 2008)
  • Nortel VPN (1 750, 2 700, 2 750 et 5 000)
  • Access Manager 3.1
  • Identity Manager 3.6.1
  • NetWare 6.5
  • Modular Authentication Services 3.3
  • Open Enterprise Server 2.0.2
  • Privileged User Manager 2.2.1
  • Sentinel Link 1
  • SUSE Linux Enterprise Server
  • NetIQ eDirectory 8.8.3 avec le correctif d'instrumentation NetIQ eDirectory
  • Micro Focus iManager 2.7
  • Red Hat Enterprise Linux
  • Sourcefire Snort (2.4.5, 2.6.1, 2.8.3.2 et 2.8.4)
  • Snare pour Windows Intersect Alliance (3.1.4 et 1.1.1)
  • Sun Microsystems Solaris 10
  • Symantec AntiVirus Corporate Edition (9 et 10)
  • TippingPoint Security Management System (2.1 et 3.0)
  • Websense Web Security 7.0
  • Websense Web Filter 7.0
  • Micro Focus iManager
  • NetWare 6.5

Remarque : la collecte de données depuis les sources d'événements suivantes sont prises en charge par Log Manager via le connecteur d'audit et peut être gérée par l'intermédiaire de la console Web. Pour activer la gestion par console Web de ces sources d'événements, vous devez d'abord utiliser une interface utilisateur de gestion de sources d'événements pour ajouter une instance d'un collecteur, ainsi qu'un connecteur enfant pour les sources d'événements citées ci-dessous. Les sources d'événements apparaîtront ensuite dans la console Web, sous l'onglet Audit Server (Serveur d'audit).

Documentation sur NetIQ Sentinel Log Manager

release-rel-2020-11-2-5506 | Sun Nov 29 15:06:10 PST 2020
5506
release/rel-2020-11-2-5506
Sun Nov 29 15:06:10 PST 2020