Novell Sentinel Novell Sentinel Log Manager Horváth Gábor K. vezető konzultáns Novell PSH
Novell megoldásportfólió Adatközpont Vállalati munkaállomások Biztonsági megoldások Workload Management Virtualizáció és konszolidáció Csoportmunka Vállalati Linux munkaállomások Vállalati Linux kiszolgálók Végpontfelügyelet Személyazonosságés hozzáférésfelügyelet Megfelelőségfelügyelet 2
Biztonsági megoldások Személyazonosság- és hozzáférés-felügyelet Megfelelőség-felügyelet Életciklus-felügyelet Megfelelőség-automatizálás és -érvényesítés Biztonsági megoldások Hozzáférés-felügyelet Hozzáférés-irányítás Jelszókezelés Biztonság- és sérülékenység-kezelés Vállalati SSO 3
Biztonsági események kezelése Nagy mennyiségű napló, esemény keletkezik Elszórtan sok rendszer Nehézkes keresés: többféle formátum, több helyen Drága és szervezetlen tárolás Az eseményekre való reagálás késleltetett és esetleges Különböző rendszereken bekövetkezett események nehezen, vagy nem kapcsolhatók össze 4
Biztonsági események kezelése Naplók gyűjtése és kezelése - SIM Biztonsági események észlelése, kezelése -SIEM Gyűjtés Keresés Jelentés Biztonság- és sérülékenységvizsgálat Eredetiség Reagálás Életciklus-kezelés Üzleti információk Hatékony tárolás Sebezhetőség Szabályozásspecifikus tartalom 5
Biztonsági események kezelése Naplók gyűjtése és kezelése - SIM Biztonsági események észlelése, kezelése -SIEM Gyűjtés Keresés Jelentés Biztonság- és sérülékenységvizsgálat Eredetiség Reagálás Életciklus-kezelés Üzleti információk Hatékony tárolás Sebezhetőség Szabályozásspecifikus tartalom Sentinel Log Manager 6
Biztonsági események kezelése Naplók gyűjtése és kezelése - SIM Biztonsági események észlelése, kezelése -SIEM Gyűjtés Keresés Jelentés Biztonság- és sérülékenységvizsgálat Eredetiség Reagálás Életciklus-kezelés Üzleti információk Hatékony tárolás Sebezhetőség Szabályozásspecifikus tartalom Sentinel 6.1 7
Sentinel architektúra Korrelációs motor itrac workflow Vezérlőközpont Jelentések Adatbázis iscale Message Bus Kollektorok Konnektorok Collector Manager Collector Manager... Eseményforrások 8
Sentinel Log Manager architektúra Webes felület Jelentések Fájlok iscale Message Bus Kollektorok Konnektorok Collector Manager Collector Manager... Eseményforrások 9
Sentinel Log Manager képességek Feldolgozott és nyers naplóbejegyzések tárolása - tömörített tárolás - házirend alapú életciklus-kezelés Lucene - NFS, CIFS NAS támogatás - bármilyen SLES11 alatt működő SAN támogatása Magas eseményszámok kezelése Magas rendelkezésre állás - megfelelő architektúra - platform szintű megoldások - SLES HAE - VMware HA 10
Sentinel Log Manager képességek Egyszerű konfiguráció és karbantartás Eredetiség bizonyítása - SHA256 ellenőrzőösszeg a naplókon Automatikus naplóforrás-azonosítás és beállítás - Gyors bevezetés Sentinellel közös fejlesztőeszközök és pluginek LDAP-hitelesítés Keresés: Lucene, point-and-click, elosztott keresés Jelentések: Jasper Reports, fejlesztőeszköz: ireport 11
Integráció Fel: Sentinel Link szűrő továbbítóként használható a Sentinel előtt többszintű, elosztott rendszerek kiépítése teljes naplók tárolhatóak a távoli végen központosított incidenskezelés Le: Connector pluginek naudit syslog WMS Adatbázis LEA (checkpoint) SDEE (cisco) Fájl Processz SNMP 12
Open Enterprise Server 2 fájl audit OES 2 NCP Felhasználók CIFS Direkt NSS Vigil Sentinel Log Manager Tárolás Lekérdezés Jelentések Keresés 13
Open Enterprise Server 2 audit OES 2 NSS Vigil edir NMAS imanager naudit Sentinel Log Manager Tárolás Linux syslog Lekérdezés Jelentések Keresés 14
Több szintű Sentinel rendszer Eseményforrás Log Manager Sentinel Link Sentinel 15
Több szintű Sentinel rendszer Eseményforrás Collector Manager Log Manager Sentinel Link Sentinel Eseményforrás Collector Manager 16
Multi-tier Sentinel architecture Log Manager Log Manager Sentinel Log Manager Event sources Collector Managers Sentinel Link 17
Kérdések?
Unpublished Work of Novell, Inc. All Rights Reserved. This work is an unpublished work and contains confidential, proprietary, and trade secret information of Novell, Inc. Access to this work is restricted to Novell employees who have a need to know to perform tasks within the scope of their assignments. No part of this work may be practiced, performed, copied, distributed, revised, modified, translated, abridged, condensed, expanded, collected, or adapted without the prior written consent of Novell, Inc. Any use or exploitation of this work without authorization could subject the perpetrator to criminal and civil liability. General Disclaimer This document is not to be construed as a promise by any participating company to develop, deliver, or market a product. It is not a commitment to deliver any material, code, or functionality, and should not be relied upon in making purchasing decisions. Novell, Inc. makes no representations or warranties with respect to the contents of this document, and specifically disclaims any express or implied warranties of merchantability or fitness for any particular purpose. The development, release, and timing of features or functionality described for Novell products remains at the sole discretion of Novell. Further, Novell, Inc. reserves the right to revise this document and to make changes to its content, at any time, without obligation to notify any person or entity of such revisions or changes. All Novell marks referenced in this presentation are trademarks or registered trademarks of Novell, Inc. in the United States and other countries. All third-party trademarks are the property of their respective owners.