Ingyen logelemző a Novelltől

A Sentinel folyamatosan figyeli a szervezet teljes hálózati infrastruktúrájából, többek között a személyazonosság- és hozzáférés-kezelési termékekből, tűzfalakból, routerekből, vírusvédelmi termékekből, behatolásvédelmi eszközökből és eszközmenedzsment-megoldásokból származó információkat. A Sentinel a logok valós idejű elemzésével figyelmeztet a biztonsági incidensekre, előre definiált, de testre szabható "akcióterveket" tartalmaz azok elhárítására, illetve a megtörténtük után támogatja azok felderítését, kivizsgálását.

A HWSW a Novell Magyarország üzletfejlesztési vezetőjétől megtudta, a Sentinel ingyenes változata  másodpercenként csupán 25 eseményt képes kezelni, míg a teljes verzió akár 2500-at is fel tud dolgozni. Az ingyenes Sentinel ezt leszámítva teljes értékű megoldás, az összegyűjtött logokat egységes formátumra alakítja a keresés vagy szűrés megkönnyítése érdekében, lehetővé teszi a keresést az összegyűjtött eseményekben és riportokat is képes készíteni belőlük. Ha egy másodperc alatt 25-nél több esemény keletkezik, az ingyenes Sentinel ezeket is eltárolja, de ezek csak a fizetős verzió megvásárlása esetén tekinthetőek meg.

Az integrált logelemzés nem csak a biztonság, hanem az üzemeltetés területén is hasznos, a Sentinel ugyanis az olyan események bekövetkezését is előre tudja jelezni, mint például egy lemezterület megteléséből adódó szolgáltatásleállás, ráadásul ezek kivédésében is segít azzal, hogy a logokat integráltan kezeli és figyeli.

A Sentinel 2006-ban került a Novell tulajdonába, amikor a vállalat felvásárolta a fejlesztő e-Securityt. Hargitai Zsolt a HWSW-nek elmondta, a Sentinel ingyenes változata ideális megoldás lehet a kritikus rendszerhibák központosított kezelésére, a felhasználói bejelentkezések központi naplózására, vagy bizonyos bizalmas és nem engedélyezett adathozzáférések felderítésére. A beépített korlátozás miatt ugyanakkor nem alkalmas az összes rendszeresemény vagy az összes adathozzáférés központi naplózására és elemzésére.