NetIQ Sentinel Log Manager

Specs

Sentinel Log Manager 500 EPS

  • Сжатие: до 10:1
  • Устройств: до 1000
  • Макс. количество EPS: 500
  • ЦП: 1 x Intel Xeon E5450@3GHz (4 ядра) или 2 x Intel Xeon L5240@3GHz (2 ядра)
  • ОЗУ: 4 Гб
  • ПЗУ (30 дней): 2 x 500 Гб — 7,2 тыс. об./мин (кэш 256 Мб, RAID 1)
  • Сетевое хранилище (90 дней): 600 Гб

Sentinel Log Manager 2500 EPS

  • Сжатие: до 10:1
  • Устройств: 1000
  • Макс. EPS: 2500 и 500 соответственно
  • ЦП: 1 x Intel Xeon E5450@3GHz (4 ядра) или 2 x Intel Xeon L5240@3GHz (2 ядра)
  • ОЗУ: 4 Гб
  • ПЗУ (30 дней): 4 x 1 Тб - 7,2 тыс. об./мин (кэш 256 Мб, RAID 10)
  • Сетевое хранилище (90 дней): 2 Тб

Sentinel Log Manager 7500 EPS

  • Сжатие: до 10:1
  • Устройств: 2000
  • Макс. количество EPS: 7500
  • ЦП: 2 x Intel Xeon X5470 3,33 ГГц (4 ядра)
  • ОЗУ: 8 Гб
  • ПЗУ (30 дней): 16 x 600 Гб — 15 тыс. об./мин (кэш 512 Мб, RAID 10)
  • Сетевое хранилище (90 дней): 5,8 Тб

Collector Manager

  • ЦП: 1 x Intel Xeon X5570, 2,93 ГГц (4-ядерный ЦП)
  • ОЗУ: 4 Гб
  • ПЗУ: 10 Гб свободного места на диске

Поддерживаемые операционные системы

  • Диспетчер событий Sentinel сертифицирован для использования в следующих средах
    • 64-разрядная ОС SUSE Linux Enterprise Server 11 — диспетчер событий Sentinel 1.1, 1.1.0.1 и 1.1.0.2.
    • 64-разрядная ОС SUSE Linux Enterprise Server 11 SP1 — диспетчер событий Sentinel 1.2 и более поздних версий.
  • Поддержка Collector Manager обеспечивается для следующих платформ:
    • SUSE Linux Enterprise Server 10 SP2 (32- и 64-разрядная)
    • SUSE Linux Enterprise Server 11 (32- и 64-разрядная)
    • SUSE Linux Enterprise Server 11 SP2 (32- и 64-разрядная) для Collector Manager 1.2 и более поздних версий
    • Windows 2003 (32- и 64-разрядная)
    • Windows 2003 SP2 (32- и 64-разрядная)
    • Windows 2003 R2 (32- и 64-разрядная)
    • Windows Server 2008 (64-разрядная)
    • Windows Server 2008 R2 (64-разрядная)

Поддерживаемые платформы

  • VMWare ESX/ESXi/4.0 или более поздней версии
  • Xen 3.1.1

Поддерживаемые браузеры

Linux:
  • Mozilla Firefox 3.6
Windows:
  • Mozilla Firefox 3 (рекомендуется 3.6)
  • Microsoft Internet Explorer 8 (рекомендуется 8.0)

Поддерживаемые методы подключения

  • Подключение к средствам аудита
  • Подключение к Check Point LEA Process
  • Подключение к базе данных
  • Подключение к генератору данных
  • Подключение к файлу
  • Подключение к процессу
  • Подключение к системному журналу
  • Подключение к SNMP
  • Подключение к SDEE
  • Подключение к Sentinel Link
  • Подключение к WMS
  • Подключение к мэйнфрейму
  • Подключение к SAP

Примечание: для подключения к мэйнфрейму и SAP необходима отдельная лицензия.

Поддерживаемые источники событий

  • Cisco Firewall 6/7
  • Cisco Switch Catalyst 6500 Series (CatOS 8.7)
  • Cisco Switch Catalyst 6500 Series (IOS 12.2SX)
  • Cisco Switch Catalyst 5000 Series (CatOS 4.x)
  • Cisco Switch Catalyst 4900 Series (IOS 12.2SG)
  • Cisco Switch Catalyst 4500 Series (IOS 12.2SG)
  • Cisco Switch Catalyst 4000 Series (CatOS 4.x)
  • Cisco Switch Catalyst 3750 Series (IOS 12.2SE)
  • Cisco Switch Catalyst 3650 Series (IOS 12.2SE)
  • Cisco Switch Catalyst 3550 Series (IOS 12.2SE)
  • Cisco Switch Catalyst 2970 Series (IOS 12.2SE)
  • Cisco Switch Catalyst 2960 Series (IOS 12.2SE)
  • Cisco VPN 3000 (4.7.2, 4.1.7 и 4.1.5)
  • Extreme Networks Summit X650 (с ExtremeXOS 12.2.2 и более ранними версиями)
  • Extreme Networks Summit X450a (с ExtremeXOS 12.2.2 и более ранними версиями)
  • Extreme Networks Summit X450e (с ExtremeXOS 12.2.2 и более ранними версиями)
  • Extreme Networks Summit X350 (с ExtremeXOS 12.2.2 и более ранними версиями)
  • Extreme Networks Summit X250e (с ExtremeXOS 12.2.2 и более ранними версиями)
  • Extreme Networks Summit X150 (с ExtremeXOS 12.2.2 и более ранними версиями)
  • Enterasys Dragon (7.1 и 7.2)
  • Универсальный сборщик событий
  • HP HP-UX (11iv1 и 11iv2)
  • IBM AIX (5.2, 5.3 и 6.1)
  • Juniper Netscreen Series 5
  • McAfee Firewall Enterprise
  • McAfee Network Security Platform (2.1, 3.x и 4.1)
  • McAfee VirusScan Enterprise (8.0i, 8.5i и 8.7i)
  • McAfee ePolicy Orchestrator (3.6 и 4.0)
  • McAfee AV с ePolicy Orchestrator 8.5
  • Microsoft Active Directory (2000, 2003 и 2008)
  • Microsoft SQL Server (2005 и 2008)
  • Nortel VPN (1750, 2700, 2750 и 5000)
  • Access Manager 3.1
  • Identity Manager 3.6.1
  • NetWare 6.5
  • Modular Authentication Services 3.3
  • Open Enterprise Server 2.0.2
  • Privileged User Manager 2.2.1
  • Sentinel Link 1
  • SUSE Linux Enterprise Server
  • NetIQ eDirectory 8.8.3 с исправлением инструментария NetIQ eDirectory
  • Micro Focus iManager 2.7
  • Red Hat Enterprise Linux
  • Sourcefire Snort (2.4.5, 2.6.1, 2.8.3.2 и 2.8.4)
  • Snare for Windows Intersect Alliance (3.1.4 и 1.1.1)
  • Sun Microsystems Solaris 10
  • Symantec AntiVirus Corporate Edition (9 и 10)
  • TippingPoint Security Management System (2.1 и 3.0)
  • Websense Web Security 7.0
  • Websense Web Filter 7.0
  • Micro Focus iManager
  • NetWare 6.5

Примечание: сбор данных из перечисленных источников событий обеспечивается работой диспетчера событий с использованием Audit Connector. Управлять процессом можно с помощью веб-консоли. Чтобы использовать веб-консоль управления источниками событий, необходимо через пользовательский интерфейс ESM добавить привязку сборщика к соответствующим источникам событий из списка через один соединитель. После этого выбранный источник событий появится в списке веб-консоли во вкладке Audit Server.

Документация, посвященная журналу событий NetIQ Sentinel

release-rel-2020-10-1-5313 | Wed Oct 14 18:06:08 PDT 2020
5313
release/rel-2020-10-1-5313
Wed Oct 14 18:06:08 PDT 2020