NetIQ Sentinel Log Manager

Specs

Sentinel Log Manager 500 EPS

  • Compressione: fino a 10:1
  • Dispositivi: fino a 1000
  • Max EPS: 500
  • CPU: 1 x Intel Xeon E5450@3GHz (CPU a 4 core) o 2 x Intel Xeon L5240@3GHz (CPU a 2 core)
  • RAM: 4 GB
  • Memoria locale (30 giorni): 2 x 500GB - 7.2k RPM (Hardware w/256MB di cache, RAID 1)
  • Archiviazione di rete (90 giorni): 600GB

Sentinel Log Manager 2500 EPS

  • Compressione: fino a 10:1
  • Dispositivi: 1000
  • EPS massimo: 2.500 e 500 rispettivamente
  • CPU: 1 x Intel Xeon E5450@3GHz (CPU a 4 core) o 2 x Intel Xeon L5240@3GHz (CPU a 2 core)
  • RAM: 4 GB
  • Memoria locale (30 giorni): 4 x 1TB - 7,2k RPM (Hardware con cache da 256MB, RAID 10)
  • Storage in rete (90 giorni): 2 TB

Sentinel Log Manager 7500 EPS

  • Compressione: fino a 10:1
  • Dispositivi: 2000
  • EPS max.: 7.500
  • CPU: 2 x Intel Xeon X5470@3.33GHz (CPU a 4 core)
  • RAM: 8 GB
  • Memoria locale (30 giorni): 16 x 600GB - 15k RPM (Hardware con cache da 512MB, RAID 10)
  • Storage in rete (90 giorni): 5,8 TB

Programma di gestione della raccolta

  • CPU: 1 x Intel Xeon X5570@2.93GHz (CPU a 4 core)
  • RAM: 4 GB
  • Archiviazione: 10 GB di spazio libero su disco

Sistemi operativi supportati

  • Sentinel Log Manager è certificato per l'esecuzione su
    • SUSE Linux Enterprise Server 11 a 64 bit per Sentinel Log Manager versioni 1.1, 1.1.0.1 e 1.1.0.2.
    • SUSE Linux Enterprise Server 11 SP1 a 64 bit per Sentinel Log Manager 1.2 e versioni successive.
  • La gestione servizi di raccolta è supportata sulle seguenti piattaforme:
    • SUSE Linux Enterprise Server 10 SP2 (32 bit e 64 bit)
    • SUSE Linux Enterprise Server 11 (32 bit e 64 bit)
    • SUSE Linux Enterprise Server 11 SP2 (32 e 64 bit) per Collector Maangers 1.2 e versioni successive.
    • Windows 2003 (32 e 64 bit)
    • Windows 2003 SP2 (32 e 64 bit)
    • Windows 2003 R2 (32 e 64 bit)
    • Windows Server 2008 (64 bit)
    • Windows Server 2008 R2 (64 bit)

Piattaforme supportate

  • VMWare ESX/ESXi/ESXi/4.0 o superiore
  • Xen 3.1.1

Browser supportati

Linux:
  • Mozilla Firefox 3.6
Windows:
  • Mozilla Firefox 3 (funziona meglio su 3.6)
  • Microsoft Internet Explorer 8 (funziona meglio su 8.0)

Metodi di connessione supportati

  • Connettore di Audit
  • Connettore LEA per dispositivi Check Point
  • Connettore di database
  • Connettore di generazione dati
  • Connettore di file
  • Connettore di processi
  • Connettore Syslog
  • Connettore SNMP
  • Connettore SDEE
  • Connettore di collegamento a Sentinel
  • Connettore WMS
  • Connettore Mainframe
  • Connettore SAP

Nota: I connettori Mainframe e SAP richiedono una licenza separata.

Fonti di eventi supportate

  • Cisco Firewall 6/7
  • Cisco Switch Catalyst serie 6500 (CatOS 8.7)
  • Cisco Switch Catalyst serie 6500 (IOS 12.2SX)
  • Cisco Switch Catalyst serie 5000 (CatOS 4.x)
  • Cisco Switch Catalyst serie 4900 (IOS 12.2SG)
  • Cisco Switch Catalyst serie 4500 (IOS 12.2SG)
  • Cisco Switch Catalyst serie 4000 (CatOS 4.x)
  • Cisco Switch Catalyst serie 3750 (IOS 12.2SE)
  • Cisco Switch Catalyst serie 3650 (IOS 12.2SE)
  • Cisco Switch Catalyst serie 3550 (IOS 12.2SE)
  • Cisco Switch Catalyst serie 2970 (IOS 12.2SE)
  • Cisco Switch Catalyst serie 2960 (IOS 12.2SE)
  • Cisco VPN 3000 (4.7.2, 4.1.7 e 4.1.5)
  • Extreme Networks Summit X650 (con ExtremeXOS 12.2.2 o versioni precedenti)
  • Extreme Networks Summit X450a (con ExtremeXOS 12.2.2 o versioni precedenti)
  • Extreme Networks Summit X450e (con ExtremeXOS 12.2.2 o versioni precedenti)
  • Extreme Networks Summit X350 (con ExtremeXOS 12.2.2 o versioni precedenti)
  • Extreme Networks Summit X250e (con ExtremeXOS 12.2.2 o versioni precedenti)
  • Extreme Networks Summit X150 (con ExtremeXOS 12.2.2 o versioni precedenti)
  • Enterasys Dragon (7.1 e 7.2)
  • Servizio di raccolta degli eventi generici
  • HP HP-UX (11iv1 e 11iv2)
  • IBM AIX (5.2, 5,3 e 6.1)
  • Juniper Netscreen serie 5
  • McAfee Firewall Enterprise
  • McAfee Network Security Platform (2.1, 3.x e 4.1)
  • McAfee VirusScan Enterprise (8.0i, 8.5i e 8.7i)
  • McAfee ePolicy Orchestrator (3.6 e 4.0)
  • McAfee AV Via ePolicy Orchestrator 8.5
  • Microsoft Active Directory (2000, 2003 e 2008)
  • Microsoft SQL Server (2005 e 2008)
  • Nortel VPN (1750, 2700, 2750 e 5000)
  • Access Manager 3.1
  • Identity Manager 3.6.1
  • NetWare 6.5
  • Modular Authentication Services 3.3
  • Open Enterprise Server 2.0.2
  • Privileged User Manager 2.2.1
  • Sentinel Link 1
  • SUSE Linux Enterprise Server
  • NetIQ eDirectory 8.8.8.3 con la patch della strumentazione NetIQ eDirectory
  • Micro Focus iManager 2.7
  • Red Hat Enterprise Linux
  • Sourcefire Snort (2.4.5, 2.6.1, 2.8.3.2 e 2.8.4)
  • Snare per Windows Intersect Alliance (3.1.4 e 1.1.1)
  • Sun Microsystems Solaris 10
  • Symantec AntiVirus Corporate Edition (9 e 10)
  • TippingPoint Security Management System (2.1 e 3.0)
  • Websense Web Security 7.0
  • Websense Web Filter 7.0
  • Micro Focus iManager
  • NetWare 6.5

NOTA: la raccolta dati dalle seguenti fonti di eventi è supportata da Log Manager tramite il connettore di Audit e può essere gestita tramite la console Web. Per consentire la gestione delle console Web di queste fonti di eventi è necessario usare innanzitutto l'interfaccia utente ESM per aggiungere sia un'istanza di un servizio di raccolta sia un connettore figlio per le fonti di eventi elencate di seguito. Dopodiché, le fonti di eventi vengono visualizzate nella console Web della scheda Audit Server.

Documentazione di NetIQ Sentinel Log Manager

release-rel-2020-10-2-5387 | Wed Oct 28 21:33:24 PDT 2020
5387
release/rel-2020-10-2-5387
Wed Oct 28 21:33:24 PDT 2020