NetIQ Sentinel Log Manager

Specs

Sentinel Log Manager 500 EPS

  • 圧縮率: 最高10分の1
  • デバイス数: 最大1000
  • 最大EPS: 500
  • CPU: Intel Xeon E5450 3GHz (4コアCPU) 1基またはIntel Xeon L5240 3GHz (2コアCPU) 2基
  • RAM: 4GB
  • ローカルストレージ(30日): 2×500GB - 7.2k RPM (ハードウェア 256MBキャッシュ)、RAID 1)
  • ネットワークストレージ(90日): 600GB

Sentinel Log Manager 2500 EPS

  • 圧縮率: 最高10分の1
  • デバイス: 1000台
  • 最大EPS (Event Per Second): それぞれ2,500件と500件
  • CPU: Intel Xeon E5450 3GHz (4コアCPU) 1基またはIntel Xeon L5240 3GHz (2コアCPU) 2基
  • RAM: 4GB
  • ローカルストレージ(30日間):4×1TB - 7.2k RPM (ハードウェア Cache 256MB、RAID 10)
  • ネットワークストレージ(90日間):2TB

Sentinel Log Manager 7500 EPS

  • 圧縮率: 最高10分の1
  • デバイス: 2000台
  • 最大EPS (Event Per Second): 7,500件
  • CPU: Intel Xeon X5470 3.33GHz (4コアCPU) 2基
  • RAM: 8GB
  • ローカルストレージ(30日間): 600GB- 15k RPM x16基 (キャッシュ512MBのハードウェア、RAID 10)
  • ネットワークストレージ(90日間):5.8TB

Collector Manager

  • CPU: Intel Xeon X5570@2.93GHz (4コアCPU) x1基
  • RAM: 4GB
  • ストレージ: 10GBの空き容量

サポート対象OS

  • Sentinel Log Managerは以下のOS上で動作が保証されています。
    • 64-bit SUSE Linux Enterprise Server 11 (Sentinel Log Manager 1.1版、1.1.0.1版、1.1.0.2版)
    • 64-bit SUSE Linux Enterprise Server 11 SP1 for Sentinel Log Manager versions 1.2以降。
  • Collector Managerは、次のプラットフォームでサポートされています。
    • SUSE Linux Enterprise Server 10 SP2 (32ビット、64ビット)
    • SUSE Linux Enterprise Server 11 (32ビット、64ビット)
    • SUSE Linux Enterprise Server 11 SP2 (32ビット、64ビット) for Collector Maangers 1.2以降
    • Windows 2003 (32ビット、64ビット)
    • Windows 2003 SP2 (32ビット、64ビット)
    • Windows 2003 R2 (32ビット、64ビット)
    • Windows Server 2008 (64ビット)
    • Windows Server 2008 R2 (64ビット)

サポート対象プラットフォーム

  • VMWare ESX/ESXi/4.0以上
  • Xen 3.1.1

サポート対象ブラウザ

Linux:
  • Mozilla Firefox 3.6
Windows:
  • Mozilla Firefox 3 (3.6が最適)
  • Microsoft Internet Explorer 8 (8.0が最適)

サポート対象接続方法

  • Audit Connector
  • Check Point LEA Process Connector
  • Database Connector
  • Data Generator Connector
  • File Connector
  • Process Connector
  • Syslog Connector
  • SNMP Connector
  • SDEE Connector
  • Sentinel Link Connector
  • WMS Connector
  • Mainframe Connector
  • SAP Connector

注: Mainframe ConnectorとSAP Connectorには、別途ライセンスが必要です。

サポート対象イベントソース

  • Cisco Firewall 6/7
  • Cisco Catalyst 6500シリーズスイッチ(CatOS 8.7)
  • Cisco Catalyst 6500シリーズスイッチ(IOS 12.2SX)
  • Cisco Catalyst 5000シリーズスイッチ(CatOS 4.x)
  • Cisco Catalyst 4900シリーズスイッチ(IOS 12.2SG)
  • Cisco Catalyst 4500シリーズスイッチ(IOS 12.2SG)
  • Cisco Catalyst 4000シリーズスイッチ(CatOS 4.x)
  • Cisco Catalyst 3750シリーズスイッチ(IOS 12.2SE)
  • Cisco Catalyst 3650シリーズスイッチ(IOS 12.2SE)
  • Cisco Catalyst 3550シリーズスイッチ(IOS 12.2SE)
  • Cisco Catalyst 2970シリーズスイッチ(IOS 12.2SE)
  • Cisco Catalyst 2960シリーズスイッチ(IOS 12.2SE)
  • Cisco VPN 3000 (4.7.2、4.1.7、および4.1.5)
  • Extreme Networks Summit X650 (ExtremeXOS 12.2.2以前のバージョンを搭載)
  • Extreme Networks Summit X450a (ExtremeXOS 12.2.2以前のバージョンを搭載)
  • Extreme Networks Summit X450e (ExtremeXOS 12.2.2以前のバージョンを搭載)
  • Extreme Networks Summit X350 (ExtremeXOS 12.2.2以前のバージョンを搭載)
  • Extreme Networks Summit X250e (ExtremeXOS 12.2.2以前のバージョンを搭載)
  • Extreme Networks Summit X150 (ExtremeXOS 12.2.2以前のバージョンを搭載)
  • Enterasys Dragon (7.1、7.2)
  • Generic Event Collector
  • HP HP-UX (11iv1、11iv2)
  • IBM AIX (5.2、5.3、6.1)
  • Juniper NetScreen 5シリーズ
  • McAfee Firewall Enterprise
  • McAfee Network Security Platform (2.1、3.x、4.1)
  • McAfee VirusScan Enterprise (8.0i、8.5i、8.7i)
  • McAfee ePolicy Orchestrator (3.6、4.0)
  • McAfee AV Via ePolicy Orchestrator 8.5
  • Microsoft Active Directory (2000、2003、2008)
  • Microsoft SQL Server (2005、2008)
  • Nortel VPN (1750、2700、2750、5000)
  • Access Manager 3.1
  • Identity Manager 3.6.1
  • NetWare 6.5
  • Modular Authentication Services 3.3
  • Open Enterprise Server 2.0.2
  • Privileged User Manager 2.2.1
  • Sentinel Link 1
  • SUSE Linux Enterprise Server
  • NetIQ eDirectory 8.8.3 (NetIQ eDirectory instrumentationパッチ適用済み)
  • Micro Focus iManager 2.7
  • Red Hat Enterprise Linux
  • Sourcefire Snort (2.4.5、2.6.1、2.8.3.2、2.8.4)
  • Snare for Windows Intersect Alliance (3.1.4、1.1.1)
  • Sun Microsystems Solaris 10
  • Symantec AntiVirus Corporate Edition (9、10)
  • TippingPoint Security Management System (2.1、3.0)
  • Websense Web Security 7.0
  • Websense Web Filter 7.0
  • Micro Focus iManager
  • NetWare 6.5

注: 以下のイベントソースからのデータ収集は、Audit Connectorを使用してLog Managerでサポートされており、Webコンソールで管理できます。これらのイベントソースをWebコンソールで管理するには、ESM UIを使用してコレクタのインスタンスを追加し、以下のイベントソース用の子コネクタを1つ追加する必要があります。これにより、これらのイベントソースがWebコンソールの[Audit Server(監査サーバ)]タブに表示されます。

NetIQ Sentinel Log Managerドキュメント

release-rel-2020-10-1-5313 | Wed Oct 14 18:06:08 PDT 2020
5313
release/rel-2020-10-1-5313
Wed Oct 14 18:06:08 PDT 2020