NetIQ Sentinel Log Manager

Specs

Sentinel Log Manager 500 EPS

  • Compactação: até 10:1
  • Dispositivos: até 1000
  • EPS máx.: 500
  • CPU: 1 x Intel Xeon E5450 com 3 GHz (CPU com 4 núcleos) ou 2 x Intel Xeon L5240 com 3 GHz (CPU com 2 núcleos)
  • RAM: 4 GB
  • Armazenamento local (30 dias): 2 x 500 GB - 7,2k RPM (Hardware com 256 MB de cache, RAID 1)
  • Armazenamento em rede (90 dias): 600 GB

Sentinel Log Manager 2500 EPS

  • Compactação: até 10:1
  • Dispositivos: 1000
  • Max EPS: 2.500 e 500 respectivamente
  • CPU: 1 x Intel Xeon E5450 com 3 GHz (CPU com 4 núcleos) ou 2 x Intel Xeon L5240 com 3 GHz (CPU com 2 núcleos)
  • RAM: 4 GB
  • Armazenamento local (30 dias): 4 x 1TB - 7,2k RPM (Hardware com 256MB de cache, RAID 10)
  • Armazenamento em rede (90 dias): 2 TB

Sentinel Log Manager 7500 EPS

  • Compactação: até 10:1
  • Dispositivos: 2000
  • EPS máx.: 7.500
  • CPU: 2 x Intel Xeon X5470 com 3,33 GHz (CPU com 4 núcleos)
  • RAM: 8 GB
  • Armazenamento local (30 dias): 16 x 600 GB - 15k RPM (Hardware com 512 MB de cache, RAID 10)
  • Armazenamento em rede (90 dias): 5,8 TB

Gerenciador do coletor

  • CPU: 1 x Intel Xeon X5570 com 2,93 GHz (CPU com 4 núcleos)
  • RAM: 4 GB
  • Armazenamento: 10 GB de espaço livre em disco

Sistemas operacionais suportados

  • O Sentinel Log Manager está certificado para ser executado
    • SUSE Linux Enterprise Server 11 de 64 bits para as versões 1.1, 1.1.0.1 e 1.1.0.2 do Sentinel Log Manager.
    • SUSE Linux Enterprise Server 11 SP1 de 64 bits para as versões 1.2 e posteriores do Sentinel Log Manager.
  • O gerenciador de coletor é compatível com as seguintes plataformas:
    • SUSE Linux Enterprise Server 10 SP2 (32 bits e 64 bits)
    • SUSE Linux Enterprise Server 11 (32 bits e 64 bits)
    • SUSE Linux Enterprise Server 11 SP2 (32 bits e 64 bits) para gerenciadores de coletor 1.2 e posterior.
    • Windows 2003 (32 bits e 64 bits)
    • Windows 2003 SP2 (32 bits e 64 bits)
    • Windows 2003 R2 (32 bits e 64 bits)
    • Windows Server 2008 (64 bits)
    • Windows Server 2008 R2 (64 bits)

Plataformas suportadas

  • VMWare ESX/ESXi/4.0 ou superior
  • Xen 3.1.1

Browsers compatíveis

Linux:
  • Mozilla Firefox 3.6;
Windows:
  • Mozilla Firefox 3 (funciona melhor no 3.6)
  • Microsoft Internet Explorer 8 (funciona melhor no 8.0)

Métodos de conexão compatíveis

  • Conector de auditoria
  • Conector de processo Check Point LEA
  • Conector de banco de dados
  • Conector do gerador de dados
  • Conector de arquivos
  • Conector de processo
  • Conector de Syslog
  • Conector de SNMP
  • Conector de SDEE
  • Conector de links do Sentinel
  • Conector de WMS
  • Conector de mainframe
  • Conector SAP

Observação: o mainframe e os conectores SAP exigem uma licença separada.

Fontes de eventos compatíveis

  • Cisco Firewall 6/7
  • Cisco Switch Catalyst 6500 Series (CatOS 8.7)
  • Cisco Switch Catalyst 6500 Series (IOS 12.2SX)
  • Cisco Switch Catalyst 5000 Series (CatOS 4.x)
  • Cisco Switch Catalyst 4900 Series (IOS 12.2SG)
  • Cisco Switch Catalyst 4500 Series (IOS 12.2SG)
  • Cisco Switch Catalyst 4000 Series (CatOS 4.x)
  • Cisco Switch Catalyst 3750 Series (IOS 12.2SE)
  • Cisco Switch Catalyst 3650 Series (IOS 12.2SE)
  • Cisco Switch Catalyst 3550 Series (IOS 12.2SE)
  • Cisco Switch Catalyst 2970 Series (IOS 12.2SE)
  • Cisco Switch Catalyst 2960 Series (IOS 12.2SE)
  • Cisco VPN 3000 (4.7.2, 4.1.7 e 4.1.5)
  • Extreme Networks Summit X650 (com ExtremeXOS 12.2.2 e anterior)
  • Extreme Networks Summit X450a (com ExtremeXOS 12.2.2 e anterior)
  • Extreme Networks Summit X450e (com ExtremeXOS 12.2.2 e anterior)
  • Extreme Networks Summit X350 (com ExtremeXOS 12.2.2 e anterior)
  • Extreme Networks Summit X250e (com ExtremeXOS 12.2.2 e anterior)
  • Extreme Networks Summit X150 (com ExtremeXOS 12.2.2 e anterior)
  • Enterasys Dragon (7.1 e 7.2)
  • Coletor genérico de eventos
  • HP HP-UX (11iv1 e 11iv2)
  • IBM AIX (5.2, 5.3 e 6.1)
  • Juniper Netscreen Série 5
  • McAfee Firewall Enterprise
  • McAfee Network Security Platform (2.1, 3.xe 4.1)
  • McAfee VirusScan Enterprise (8.0i, 8.5i e 8.7i)
  • McAfee ePolicy Orchestrator (3.6 e 4.0)
  • McAfee AV Via ePolicy Orchestrator 8.5
  • Microsoft Active Directory (2000, 2003 e 2008)
  • Microsoft SQL Server (2005 e 2008)
  • Nortel VPN (1750, 2700, 2750 e 5000)
  • Access Manager 3.1
  • Identity Manager 3.6.1
  • NetWare 6.5
  • Modular Authentication Services 3.3
  • Open Enterprise Server 2.0.2
  • Privileged User Manager 2.2.1
  • Sentinel Link 1
  • SUSE Linux Enterprise Server
  • NetIQ eDirectory 8.8.3 com o patch de instrumentação do NetIQ eDirectory
  • Micro Focus iManager 2.7
  • Red Hat Enterprise Linux
  • Sourcefire Snort (2.4.5, 2.6.1, 2.8.3.2 e 2.8.4)
  • Snare for Windows Intersect Alliance (3.1.4 e 1.1.1)
  • Sun Microsystems Solaris 10
  • Symantec AntiVirus Corporate Edition (9 e 10)
  • TippingPoint Security Management System (2.1 e 3.0)
  • Websense Web Security 7.0
  • Websense Web Filter 7.0
  • Micro Focus iManager
  • NetWare 6.5

OBSERVAÇÃO: a coleta de dados das fontes de eventos a seguir é compatível com o Gerenciador de log usando o Conector de auditoria e pode ser gerenciada por meio do console da Web. Para ativar o gerenciamento do console da Web dessas fontes de eventos, é necessário primeiro utilizar a IU do ESM para adicionar uma instância de um coletor, além de adicionar um conector filho para as fontes de eventos listadas abaixo. Feito isso, essas fontes de evento aparecem no console da Web, na guia Audit Server.

Documentação do NetIQ Sentinel Log Manager

release-rel-2020-10-1-5313 | Wed Oct 14 18:06:08 PDT 2020
5313
release/rel-2020-10-1-5313
Wed Oct 14 18:06:08 PDT 2020