NetIQ Sentinel

Sentinel 的即插即用 SIEM 简化了安全监控,同时无缝集成了身份智能。

一种安全信息和事件管理 (SIEM) 解决方案,可简化 SIEM 的部署、管理和日常使用。
Deploy with ease
轻松部署

Sentinel 的虚拟设备封装易于部署和使用,可提供具有成本效益的 SIEM 技术,并具有难以置信的价值实现时间。了解更多。

Use all your data
使用所有数据

Sentinel 利用 ArcSight Connector Framework 来为所有安全活动数据实现可扩展的企业范围可视性。了解更多。

Store and search efficiently
高效存储和搜索

Sentinel Log Manager 通过直观的搜索和 10:1 的存储压缩比,提供了智能且经济高效的日志管理。了解更多。

Detect threats quickly
快速检测威胁

监控安全性,快速运行。Sentinel Enterprise 打包提供了智能情报,开箱即可检测威胁。了解更多。

Add identity context
添加身份上下文

将身份智能与安全分析相结合。Sentinel 提供了 SIEM 与 IAM 的无缝集成,这是行业内绝无仅有的。了解更多。

深入挖掘。了解更多。

  • Use all your data
    使用所有数据

    Use all your data
    使用所有数据

    Sentinel 可利用 ArcSight 行业领先的 SmartConnectors,从 450 多种数据源收集、标准化和补充数据,帮助确保企业范围的威胁可视性。Sentinel 还提供了一个大数据 (Hadoop) 后端,可以轻松、可扩展地收集大量数据并可靠存储,同时快速适应不断变化的业务需求。

    Use all your data
  • Store and search efficiently
    高效存储和搜索

    Store and search efficiently
    高效存储和搜索

    Sentinel Log Manager 支持收集、存储、分析和管理安全日志,以积极管理风险,解决合规报告需求。它还提供了极具经济效益的 10:1 的压缩比以及灵活的数据存储选项。它还具有直观的搜索和过滤、分布式搜索功能以及智能的一键式报告功能。

    Store and search efficiently
  • Detect threats quickly
    快速检测威胁

    Detect threats quickly
    快速检测威胁

    大部分 SIEM 都需要大量时间进行规则编写和配置,Sentinel Enterprise 则不然。它解决了 SIEM 开箱即用的核心需求,利用异常检测支持其安全监控。它的图形化拖放式方法用于建立关联规则,无需大量培训或经验即可快速建立规则。

    Detect threats quickly
  • Add identity context
    添加身份上下文信息

    Add identity context
    添加身份上下文信息

    Sentinel 通过以开箱即用的方式与 NetIQ Identity ManagerChange Guardian 集成,可以为环境中的用户活动和事件添加“人物、内容、时间和地点”等重要上下文信息。这种宝贵的身份智能可以自动检测异常,并提高对危险行为和内部威胁的认识。

    Add identity context

案例研究

在 Sentinel 的帮助下,NYC Health and Human Services 大幅改进了其报告和审计能力。

阅读案例研究

美国海军选择 Sentinel 实施集中式 SIEM,能够处理数以万计的传感器生成的事件。

阅读案例研究

行业领先的 HR 和薪酬管理公司 Aditro 借助 Sentinel Enterprise,引入了数据可跟踪性,同时确保了法律合规。

阅读案例研究
`
release-rel-2020-4-1-hotfix-4132 | Fri Apr 3 01:44:21 PDT 2020
4132
release/rel-2020-4-1-hotfix-4132
Fri Apr 3 01:44:21 PDT 2020