Sentinel SIEM

NetIQ® SentinelTM Bilgi Güvenliği ve Olay Yönetimi (SIEM) konusunda dinamik kurumsal ortamlara uyum sağlayan ve gerçek zamanlı olarak kayıt toplama ve korelasyon işlemlerini gerçekleştiren bir yazılımdır. Gerçek zamanlı yapısıyla anomali belirleme ve kullanıcı faaliyetlerinin takibi alt bileşenleriyle bir erken uyarı güvenlik çözümü de sunmaktadır.

Kurumsal güvenlik politikalarının ve uyumlulukların değişmez parçası olan SIEM uygulamaları arasında gerek kurulum kolaylığı gerekse de kimlik yönetimi sistemiyle uyumluluğu gözönünde bulundurulduğunda NetIQ® SentinelTM bilişim altyapınızın önemli yapı taşlarından birisi olacaktır.

Başarı Hikayesi: Rackspace ve NetIQ

Rackspace Sistem Mühendisi, Joey Kinney ünlü servis sağlayıcısı Rackspace olarak neden NetIQ Sentinel, IDM ve Access Manager tercih ettiklerini anlatıyor.

IT Güvenlik ve Olay Yönetimi (SIEM)

NetIQ Sentinel Bilgi teknolojileri faaliyetleri kapsamında güvenlik sağlamak için sistem kayıtlarını toplar, farklı kayıt kaynaklarında gerçekleşen olayları bütün yönleri ile gerçek zamanlı görülmesini sağlar, fiziksel, sanal ve bulut ortamında güvenlik politikalarının uygulanması için olaylar arasında ilişki kurar. Geleneksel güvenlik bilgi ve olay yönetim sistemi (SIEM) karmaşıklılığını düşürerek organizasyonun bu konu ile ilgili güvenlik gereksinimlerini sağlar.

NetIQ Sentinel ayrıca, gerçek zamanlı zeka, anomali tespiti ve kullanıcı faaliyet takibi alt bileşenlerinin tamamını içeren bir erken uyarı güvenlik çözümü sunmaktadır. NetIQ Sentinel, hali hazırdaki kullanıcıların belirli aktivitelerini tüm ortamlarda yöneten kimlik yönetim sistemleri ile tam uyumlu olarak çalışır. Gerçek zamanlı analiz yeteneği ile, Sentinel, organizasyonları ileri seviyedeki tehditler, güvenlik işlemlerinin geliştirilmesi ve politikaların sürekliliği açısından güçlendirmektedir.


NetIQ - Directory and Resource Administrator - Identity Powered Solutions

IDM Entegre SIEM

Sentinel Oracle IDM, NetIQ IDM gibi IDM çözümleri ile entegre olarak, kullanıcı hareketlerini daha transparan bir katmana çeker ve size anında, net görüntü olarak gösterir. IDM farkındalığı olan ender SIEM çözümlerinden birisi olan Sentinel aynı zamanda SSO çözümleri, AD ve LDAP uyumlu her tip dizin ile de entegre olabilmektedir.


Anomali Tespiti

Karşılaşılan olayların genelde gerçek ya da potansiyel tehdit olup olmadığı konusu ileri bir analizi gerektirmektedir. NetIQ® Sentinel içerisindeki anomali tespit sistemi ile organizasyonunuzda korelasyon kuralı yaratmaksızın tutarsızlıkları otomatik olarak tanımlayabilirsiniz.

Sentinel’i kurduktan sonra Kritik sistemlerinizde daha hızlı anomali tespiti yapabilir ve bu sistemler hakkında hızlıca bilgi alabilirsiniz. Bu sistemleriniz üzerindeki tarihsel bilgileri karşılaştırarak belirli bilişim aktiviteleriniz için yeni güvenlik modelleri oluşturabilirsiniz. Bu imkanları geliştirmek için anomali tespiti için daha detaylı yapılandırmalar yaparak zaman içerisinde uyumluluk gereksinimlerinizin ve güvenliğinizin nasıl gelişme gösterdiğini de belirleyebilirsiniz.


Yüksek Performanslı Depolama Mimarisi

NetIQ Sentinel, olay verilerinin uzun süreli depolanması için dosya tabanlı olay depolama sistemi kullanır. Olay depolama alanındaki verilerin tamamı yapılacak aramalar için indekslenmekte ve 10:1 oranında sıkıştırılmaktadır.

Sentinel ayrıca size organizasyonunuzun bütün olay verilerini geleneksel veri tabanına aktarma imkanı da vermektedir. Geliştirilmiş arama özelliği ile verilerin bulunması ve raporların alınması için harcamanız gereken zaman daha azdır. Sentinel depolama mimarisi, 3. parti veri tabanı lisanslaması gerektirmediğinden organizasyonunuzun toplam elinde bulundurma maliyetlerini düşürecektir.


Grafiksel Kural Tanımlama

NetIQ Sentinel ile olay korelasyon kurallarını kendi ortamınızdan bulduğunuz olayları kullanarak, konu ile ilgili özel bir eğitim almaksızın ya da bir betik yazılmaksızın hızlıca oluşturabilirsiniz.

Buna ek olarak, yazmış olduğunuz kuralları, false positive alarmları azaltmak veya kötücül yazılımların tespit edilmesi için kullanabilir, olay korelasyonu yapılıp yapılmadığını anlamak için test edebilirsiniz. Bu özellik ile toplam elde tutma (TCO) maliyetlerini düşürür ve kurumunuzun bunun için harcadığı zamanı azaltırsınız.


Güçlü Arama, Filtreleme ve Raporlama

NetIQ Sentinel IT altyapısı ile ilgili olayların toplanmasını basitleştirerek uyumluluk ile ilgili faaliyetlerinizi ve raporlama fonksiyonlarınızı otomatikleştirir, denetçilerin istedikleri verilerin konsolidesini sağlar ve bu verilere ait karmaşıklık, zaman ve maliyet kalemlerini minimize eder.

NetIQ Sentinel veri birleştirme ve normalizasyonu yetenekleri ile önceden hazırlanmış raporlar, buna ait düzenlenebilir politikalar ve daha hızlı arama yapma imkanı sunar. Raporlarınızı gerçek zamanlı arama sonuçlarına göre tek tuş mantığı ile oluşturabilirsiniz.


Esnek Kurulum Seçenekleri

NetIQ® Sentinel, Vmware, HyperV ve Xen üzerine bir yazılım olarak kurulmaktadır. Suse Linux Enterprise Server ve Red Hat Enterprise Linux server üzerinde çalışabilmektedir. Kurulum ve lisanslama modelleri oldukça esnek bir yapıda olup, kurumsal ihtiyacınıza göre modüler olarak satın alınabilmektedir. Sentinel, esnek arama ve olay yönlendirme mekanizması ile dağıtık yapıdaki sistemler ile dahi tam uyumlulukla çalışabilmektedir.