在任何IP網絡中,幾乎每一個設備——從防火墻到服務器——都會針對所傳輸的通信流量,所發生的交易以及所執行的活動生成日志。日志對于安全可靠的使用網絡非常重要,可幫助用戶優化安全、業務連續性和網絡性能,協助組織遵從政府、行業內和內部的法規。但日志數據的容量非常驚人,且隨著容量持續地增長,其保留期限也變得越來越長。如何對海量日志進行有效保留,并滿足企業基于日志的新需求,已成為日志管理方案供應商共同面臨的難題。
RSA enVision 3合1日志管理解決方案
RSA enVision 3合1日志管理解決方案則完美地解決了這一難題,并提供了創新性的3合1功能:
簡化合規性
加強安全和消除風險
優化I T和網絡運營
RSA enVision平臺是一個用于安全信息和事件管理(SIEM)的可擴展、高度可用的解決方案。它能夠自動搜集、全天候捕獲網絡上的所有日志數據,持續不斷地記錄并存儲由網絡中的任何設備所生成的每一個日志事件,同時確保每個日志事件都是完整的、準確的和可核查的。
RSA enVision 的3大功能基于已收集的日志數據。在簡化合規性方面,1100多種內置的圖形和表格報告,涵蓋了大量的用戶定義問題和所有全球主要的法規遵從。RSA enVision平臺根據觀查基準自動生成不合規告警,從而簡化并流化了合規性程序。當網絡中任一設備宕機或病毒侵襲時,RSA enVision可即時告警,還可通過關聯性分析發現和預警安全風險。總而言之,RSA enVision平臺給組織提供了一個獨立的,集成3合1的日志管理解決方案,其通過自動化的收集、分析、告警、審計、報告和所有日志的安全存儲來簡化合規性,加強安全和減輕風險,優化IT和網絡的運營。
通過使用RSA enVision 3合1日志管理解決方案,意味著用戶可以從同一個軟件包中獲得三種解決方案:合規性審計員可獲取一組完整的真實且可核查的數據,以協助他們滿足報告的要求;利用提供的實時可視性和對可疑網絡活動和敏感網絡漏洞的了解,風險管理和安全運營人員能夠更好地保護網絡、數據和資產;IT和網絡管理員擁有在網絡中已經發生和正在發生的所有事件的記錄,同時還可洞察可能要發生的事件,以幫助優化網絡性能。
RSA enVision 的技術優勢
一個理想的日志管理解決方案需兼顧高效性和易用性,為用戶提供行之有效且易操作的方案。RSA enVision憑借諸多優點勝任了這一需求,可實時收集和分析日志數據;可進行長期的存儲和報告;并且不需要大量復雜的訂制;同時還易于支持和維護。RSA enVision的幾大突破性技術即IPDB、事件管理器、及預設報表、模板,其中IPDB是RSA enVision 核心功能。
IPDB是RSA擁有專利權的新一代智能數據庫,傳統的關系型數據庫數據在收集效率方面與之相比黯然失色。RSA enVision可收據和處理超過30,000臺設備的每秒300,000EPS的系統信息,每個分布式數據庫每天都可以收集、分析和管理超過260億的系統事件。而傳統的關系型數據庫只能收集每秒50,000EPS的系統信息,遠遠不能滿足客戶的當前及長遠需求。在海量和高效存儲的基礎上,IPDB還可確保100%日志收集不丟失數據。分布式的體系結構,保證即使在廣域網中斷的情況下,仍可以讓本地日志收集繼續正常的執行。
RSA enVision事件管理器是一個先進的分析模塊,能監控、存檔、處理和報告來自于不同日志類型的事件。RSA enVision擁有直觀的圖形用戶界面(GUI),GUI使用里程表和計量器的方式顯示概要信息,用戶點擊信息即可動態查看更詳細的數據。用戶還可用先進的查詢、過濾、搜索和排序工具對一系列問題深入調查。實時告警和強大的取證和分析工具,使RSA enVision能夠快速而簡單地挖掘所需的證據,對不尋常活動進行確定和評估以采取進一步的調查和行動,為用戶高效地監控和管理整個網絡帶來便利。無論是發生在網絡內部還是網絡邊界的安全威脅,RSA enVision平臺是唯一提供100%可視性的SIEM解決方案。
RSA enVision還內置大量的標準報表和預警模板,1100多個內置報告提供了豐富的表格和圖形分析,所有的報告都可以非常迅速的進行修改、導出,并可以設置成覆蓋任意的時間段,以迅速執行要采取的行動,協助對網絡上的資產執行訪問控制。這些報告包括:特權用戶監控、薩班斯奧克斯利法案、HIPAA、PCI等。RSA enVision還預設了大量的關聯分析功能類,管理員可根據相關類設置關聯規則,并直接運行生成即時預警監控。可以說,RSA enVision做到了安全運行與模板的完美兼容。
RSA enVision還具備了其他的優勢,如enVision設備易安裝,可與數百種不同的網絡設備結合成一體,開包即用,使得enVision成為裝機量最大的設備之一。RSA作為EMC公司的一部分,在安全領域具有傳統的優勢,并具有豐富的管理和存儲專業技術。RSA enVision平臺可以無縫地與EMC的存儲解決方案協同工作,將日志儲存在不同的存儲層,實現“從搖籃到墳墓”的安全信息生命周期管理戰略。
RSA enVision作為一個行之有效的解決方案,已經在全世界1000多個領先組織中進行了部署,包括一些全球最大的財富100強企業。未來,EMC致力于開發新的SIM和SEM堆疊產品,為用戶提供更優秀的日志管理解決方案。
