在任何IP网络中,几乎每一个设备——从防火墙到服务器——都会针对所传输的通信流量,所发生的交易以及所执行的活动生成日志。日志对于安全可靠的使用网络非常重要,可帮助用户优化安全、业务连续性和网络性能,协助组织遵从政府、行业内和内部的法规。但日志数据的容量非常惊人,且随着容量持续地增长,其保留期限也变得越来越长。如何对海量日志进行有效保留,并满足企业基于日志的新需求,已成为日志管理方案供应商共同面临的难题。
RSA enVision 3合1日志管理解决方案
RSA enVision 3合1日志管理解决方案则完美地解决了这一难题,并提供了创新性的3合1功能:
简化合规性
加强安全和消除风险
优化I T和网络运营
RSA enVision平台是一个用于安全信息和事件管理(SIEM)的可扩展、高度可用的解决方案。它能够自动搜集、全天候捕获网络上的所有日志数据,持续不断地记录并存储由网络中的任何设备所生成的每一个日志事件,同时确保每个日志事件都是完整的、准确的和可核查的。
RSA enVision 的3大功能基于已收集的日志数据。在简化合规性方面,1100多种内置的图形和表格报告,涵盖了大量的用户定义问题和所有全球主要的法规遵从。RSA enVision平台根据观查基准自动生成不合规告警,从而简化并流化了合规性程序。当网络中任一设备宕机或病毒侵袭时,RSA enVision可即时告警,还可通过关联性分析发现和预警安全风险。总而言之,RSA enVision平台给组织提供了一个独立的,集成3合1的日志管理解决方案,其通过自动化的收集、分析、告警、审计、报告和所有日志的安全存储来简化合规性,加强安全和减轻风险,优化IT和网络的运营。
通过使用RSA enVision 3合1日志管理解决方案,意味着用户可以从同一个软件包中获得三种解决方案:合规性审计员可获取一组完整的真实且可核查的数据,以协助他们满足报告的要求;利用提供的实时可视性和对可疑网络活动和敏感网络漏洞的了解,风险管理和安全运营人员能够更好地保护网络、数据和资产;IT和网络管理员拥有在网络中已经发生和正在发生的所有事件的记录,同时还可洞察可能要发生的事件,以帮助优化网络性能。
RSA enVision 的技术优势
一个理想的日志管理解决方案需兼顾高效性和易用性,为用户提供行之有效且易操作的方案。RSA enVision凭借诸多优点胜任了这一需求,可实时收集和分析日志数据;可进行长期的存储和报告;并且不需要大量复杂的订制;同时还易于支持和维护。RSA enVision的几大突破性技术即IPDB、事件管理器、及预设报表、模板,其中IPDB是RSA enVision 核心功能。
IPDB是RSA拥有专利权的新一代智能数据库,传统的关系型数据库数据在收集效率方面与之相比黯然失色。RSA enVision可收据和处理超过30,000台设备的每秒300,000EPS的系统信息,每个分布式数据库每天都可以收集、分析和管理超过260亿的系统事件。而传统的关系型数据库只能收集每秒50,000EPS的系统信息,远远不能满足客户的当前及长远需求。在海量和高效存储的基础上,IPDB还可确保100%日志收集不丢失数据。分布式的体系结构,保证即使在广域网中断的情况下,仍可以让本地日志收集继续正常的执行。
RSA enVision事件管理器是一个先进的分析模块,能监控、存档、处理和报告来自于不同日志类型的事件。RSA enVision拥有直观的图形用户界面(GUI),GUI使用里程表和计量器的方式显示概要信息,用户点击信息即可动态查看更详细的数据。用户还可用先进的查询、过滤、搜索和排序工具对一系列问题深入调查。实时告警和强大的取证和分析工具,使RSA enVision能够快速而简单地挖掘所需的证据,对不寻常活动进行确定和评估以采取进一步的调查和行动,为用户高效地监控和管理整个网络带来便利。无论是发生在网络内部还是网络边界的安全威胁,RSA enVision平台是唯一提供100%可视性的SIEM解决方案。
RSA enVision还内置大量的标准报表和预警模板,1100多个内置报告提供了丰富的表格和图形分析,所有的报告都可以非常迅速的进行修改、导出,并可以设置成覆盖任意的时间段,以迅速执行要采取的行动,协助对网络上的资产执行访问控制。这些报告包括:特权用户监控、萨班斯奥克斯利法案、HIPAA、PCI等。RSA enVision还预设了大量的关联分析功能类,管理员可根据相关类设置关联规则,并直接运行生成即时预警监控。可以说,RSA enVision做到了安全运行与模板的完美兼容。
RSA enVision还具备了其他的优势,如enVision设备易安装,可与数百种不同的网络设备结合成一体,开包即用,使得enVision成为装机量最大的设备之一。RSA作为EMC公司的一部分,在安全领域具有传统的优势,并具有丰富的管理和存储专业技术。RSA enVision平台可以无缝地与EMC的存储解决方案协同工作,将日志储存在不同的存储层,实现“从摇篮到坟墓”的安全信息生命周期管理战略。
RSA enVision作为一个行之有效的解决方案,已经在全世界1000多个领先组织中进行了部署,包括一些全球最大的财富100强企业。未来,EMC致力于开发新的SIM和SEM堆叠产品,为用户提供更优秀的日志管理解决方案。
