NetIQ Sentinel Log Manager

Specs

Sentinel Log Manager 500 EPS

  • 압축률: 최대 10:1
  • 장치: 최대 1000
  • 최대 EPS: 500
  • CPU: Intel Xeon E5450@3GHz(4코어 CPU) 1개 또는 Intel Xeon L5240@3GHz(2코어 CPU) 2개
  • RAM: 4GB
  • 로컬 스토리지(30일): 500GB - 7.2k RPM(256MB 캐시 포함 하드웨어, RAID 1) 2개
  • 네트워크 스토리지(90일): 600GB

Sentinel Log Manager 2500 EPS

  • 압축률: 최대 10:1
  • 장치: 1000
  • 최대 EPS: 각각 2,500 및 500
  • CPU: Intel Xeon E5450@3GHz(4코어 CPU) 1개 또는 Intel Xeon L5240@3GHz(2코어 CPU) 2개
  • RAM: 4GB
  • 로컬 스토리지(30일): 1TB - 7.2k RPM(256MB 캐시 포함 하드웨어, RAID 10) 4개
  • 네트워크 스토리지(90일): 2TB

Sentinel Log Manager 7500 EPS

  • 압축률: 최대 10:1
  • 장치: 2000
  • 최대 EPS: 7,500
  • CPU: Intel Xeon X5470@3.33GHz(4코어 CPU) 2개
  • RAM: 8GB
  • 로컬 스토리지(30일): 600GB - 15k RPM(512MB 캐시 포함 하드웨어, RAID 10) 16개
  • 네트워크 스토리지(90일): 5.8TB

Collector Manager

  • CPU: Intel Xeon X5570@2.93GHz(4코어 CPU) 1개
  • RAM: 4GB
  • 스토리지: 10GB 여유 디스크 공간

지원 운영 체제

  • Sentinel Log Manager 실행 인증 대상:
    • Sentinel Log Manager 버전 1.1, 1.1.0.1, 1.1.0.2를 위한 64비트 SUSE Linux Enterprise Server 11
    • Sentinel Log Manager 버전 1.2 이상을 위한 64비트 SUSE Linux Enterprise Server 11 SP1
  • Collector Manager 지원 플랫폼:
    • SUSE Linux Enterprise Server 10 SP2(32비트 및 64비트)
    • SUSE Linux Enterprise Server 11(32비트 및 64비트)
    • Collector Maangers 1.2 이상을 위한 SUSE Linux Enterprise Server 11 SP2(32비트 및 64비트)
    • Windows 2003(32비트 및 64비트)
    • Windows 2003 SP2(32비트 및 64비트)
    • Windows 2003 R2(32비트 및 64비트)
    • Windows Server 2008(64비트)
    • Windows Server 2008 R2(64비트)

지원 플랫폼

  • VMWare ESX/ESXi/4.0 이상
  • Xen 3.1.1

지원되는 브라우저

Linux:
  • Mozilla Firefox 3.6
Windows:
  • Mozilla Firefox 3(3.6에서 최대 성능 발휘)
  • Microsoft Internet Explorer 8(8.0에서 최대 성능 발휘)

지원되는 연결 방법

  • 감사 커넥터
  • Check Point LEA 프로세스 커넥터
  • 데이터베이스 커넥터
  • 데이터 생성기 커넥터
  • 파일 커넥터
  • 프로세스 커넥터
  • Syslog 커넥터
  • SNMP 커넥터
  • SDEE 커넥터
  • Sentinel Link 커넥터
  • WMS 커넥터
  • 메인프레임 커넥터
  • SAP 커넥터

참고: 메인프레임 커넥터와 SAP 커넥터에는 개별 라이센스가 필요합니다.

지원되는 이벤트 소스

  • Cisco Firewall 6/7
  • Cisco Switch Catalyst 6500 시리즈(CatOS 8.7)
  • Cisco Switch Catalyst 6500 시리즈(IOS 12.2SX)
  • Cisco Switch Catalyst 5000 시리즈(CatOS 4.x)
  • Cisco Switch Catalyst 4900 시리즈(IOS 12.2SG)
  • Cisco Switch Catalyst 4500 시리즈(IOS 12.2SG)
  • Cisco Switch Catalyst 4000 시리즈(CatOS 4.x)
  • Cisco Switch Catalyst 3750 시리즈(IOS 12.2SE)
  • Cisco Switch Catalyst 3650 시리즈(IOS 12.2SE)
  • Cisco Switch Catalyst 3550 시리즈(IOS 12.2SE)
  • Cisco Switch Catalyst 2970 시리즈(IOS 12.2SE)
  • Cisco Switch Catalyst 2960 시리즈(IOS 12.2SE)
  • Cisco VPN 3000(4.7.2, 4.1.7, 4.1.5)
  • Extreme Networks Summit X650(ExtremeXOS 12.2.2 이하)
  • Extreme Networks Summit X450(ExtremeXOS 12.2.2 이하)
  • Extreme Networks Summit X450e(ExtremeXOS 12.2.2 이하)
  • Extreme Networks Summit X350(ExtremeXOS 12.2.2 이하)
  • Extreme Networks Summit X250e(ExtremeXOS 12.2.2 이하)
  • Extreme Networks Summit X150(ExtremeXOS 12.2.2 이하)
  • Enterasys Dragon(7.1 및 7.2)
  • Generic Event Collector
  • HP HP-UX(11iv1 및 11iv2)
  • IBM AIX(5.2, 5,3, 6.1)
  • Juniper Netscreen 시리즈 5
  • McAfee Firewall Enterprise
  • McAfee Network Security Platform(2.1, 3.x, 4.1)
  • McAfee VirusScan Enterprise(8.0i, 8.5i, 8.7i)
  • McAfee ePolicy Orchestrator(3.6, 4.0)
  • McAfee AV Via ePolicy Orchestrator 8.5
  • Microsoft Active Directory(2000, 2003, 2008)
  • Microsoft SQL Server(2005, 2008)
  • Nortel VPN(1750, 2700, 2750, 5000)
  • Access Manager 3.1
  • Identity Manager 3.6.1
  • NetWare 6.5
  • Modular Authentication Services 3.3
  • Open Enterprise Server 2.0.2
  • Privileged User Manager 2.2.1
  • Sentinel Link 1
  • SUSE Linux Enterprise Server
  • NetIQ eDirectory 8.8.3(NetIQ eDirectory 장치 패치 포함)
  • Micro Focus iManager 2.7
  • Red Hat Enterprise Linux
  • Sourcefire Snort(2.4.5, 2.6.1, 2.8.3.2, 2.8.4)
  • Snare for Windows Intersect Alliance(3.1.4 및 1.1.1)
  • Sun Microsystems Solaris 10
  • Symantec AntiVirus Corporate Edition(9 및 10)
  • TippingPoint Security Management System(2.1 및 3.0)
  • Websense Web Security 7.0
  • Websense Web Filter 7.0
  • Micro Focus iManager
  • NetWare 6.5

참고: 다음 이벤트 소스로부터의 데이터 수집은 Audit Connector를 사용하여 Log Manager가 지원하며 웹 콘솔을 통해 관리할 수 있습니다. 웹 콘솔을 통해 이러한 이벤트 소스를 관리하려면 먼저 ESM UI를 사용하여 콜렉터 인스턴스를 추가하고 아래 나열된 이벤트 소스에 대해 하나의 하위 커넥터를 추가해야 합니다. 이 작업을 수행하면 웹 콘솔의 감사 서버 탭 아래에 해당 이벤트 소스가 나타납니다.

NetIQ Sentinel Log Manager 설명서

release-rel-2020-9-2-5123 | Tue Sep 15 18:06:14 PDT 2020
5123
release/rel-2020-9-2-5123
Tue Sep 15 18:06:14 PDT 2020