2009年3月13日—RSA, EMC(纽约证券交易所:EMC)信息安全事业部今天宣布增强版的RSA enVision ®,即用于安全信息事件管理(SIEM)的“3合1”集成日志管理解决方案。RSA enVision 4.0平台旨在简化合规性,提高安全措施执行和风险减缓的效率和效果,通过对IT日志数据进行自动化的收集、分析、告警、审计、报告和存储来优化IT和网络的运行。
除了对来自所有事件源的日志数据的告警进行关联分析,RSA enVision平台的目的是为了能让组织有效地确定潜在的安全问题最有可能在哪里发生。
“安全威胁的快速演变以及对安全专业人员预算的紧缩,意味着我们的用户更加倚重于他们的SIEM系统,以更好地进行威胁确认和信息风险管理”,RSA产品部高级副总裁Christopher Young说。“RSA enVision平台通过增强的安全和IT执行能力,在其产品中为用户带来一个由其值得信赖的安全合作伙伴提供的更加强大的解决方案。通过提供为中型组织定价和配置的新模块,我们可以帮助这些客户在今天更加紧缩的预算背景下满足他们更高的安全性和合规性要求。”
RSA enVision ®4.0的增强功能
最新版本的RSA enVision包含了一些增强的功能:可以让用户将风险值分配给确定的风险,可以让IT组织调整安全政策、流程和资源的效果。这些增强的功能旨在帮助客户降低安全事件的响应时间,同时提高他们的安全措施执行人员的效率和生产力。其他的新功能包括:
向安全分析师提供关联实时信息的能力:
集成了通用配置管理和漏洞评估解决方案,并提供定期的威胁和漏洞信息,以简化导入最新准确数据并将其映射至当前威胁的流程。
加强了告警功能,以在发现高风险漏洞,或在攻击者试图利用这些漏洞时通知分析师。
提供了改进的关联规则,可以很容易地适应客户的环境,以帮助检测最高优先级的威胁。
简化事件处理流程:
提供专为调查安全问题而设计的界面,分析师可以轻松地对导致事故发生的事件进行评估,并实时监控特定问题的演变。
向安全分析师提供更多的资产和漏洞信息,在分析师调查事件时给他们提供额外的背景信息。
提供与票据系统的闭环集成,自动将事件升级到故障单系统,并且在关闭后将状态送回至RSA enVision平台。这使安全措施的执行流程能更好地切合企业更广泛的运营职能,如服务级别管理。
提高安全措施有效性的可视性:
针对事件如何创建、升级和响应,提供了更加强大的报告,这可以让安全管理人员能够确定事件处理流程中的瓶颈。
在报告中提供了更为丰富的资产和漏洞信息,帮助安全管理人员和分析师评估哪台主机存在着最严重的漏洞或存在着最大的攻击风险,从而对活动作出优先排序。
使管理人员和架构师可以更好的访问风险和攻击趋势信息,以确定哪些安全控制措施正发挥着功效,哪些地方需要追加投资。
安全评估、授权和集成服务:
利用RSA enVision支持安全措施执行的服务包括安全评估与授权服务包。额外的服务还包括与票据系统的集成,以进行事件处理、漏洞和资产管理以及定制的报告。美国证券托管清算公司对其高优先级资产存在的风险具有更好的可视性
美国证券托管清算公司是一家成功利用RSA enVision的机构。这家公司过去一直在寻求一个能对来自其整个网络和IT基础设施中所有事件源的日志数据以及实时威胁,漏洞,IT资产和环境数据进行收集、分析、关联和告警的解决方案。RSA enVision 4.0使美国证券托管清算公司能够迅速并彻底地对高风险安全问题作出响应。这些流程的自动化在帮助美国证券托管清算公司提高IT运营效率的同时,还提高了其安全性并降低了整体成本。
“RSA的enVision提供了一个自动分析大量安全事件数据的有效方法,”美国证券托管清算公司首席信息安全官Jim Routh说。“实施RSA enVision 4.0之后,我们的安全团队能够更加清楚的看清我们整个企业和高优先级资产存在的漏洞和风险。安全团队现在可以将他们的精力集中在高风险的问题上,并对政策、流程和投资进行适当的调整,从而更好地减轻我们的整体安全风险和提高生产力。”
Cyberklix 成为更加有效的安全管理供应商
Cyberklix公司(www.cyberklix.com)是北美首屈一指的安全管理服务供应商(MSSP)。Cyberklix在将RSA enVision平台用作其管理服务基础平台的六年以来,在SIEM方面已经表现出了其创新和思想领导的能力。目前,Cyberklix利用RSA enVision产品监控并管理着1万5千多台设备。
“RSA enVision 4.0使企业的合规性和安全措施的执行变得如此有效。” Cyberklix首席执行官John Menezes说,“资产管理和漏洞管理信息与所收集日志信息的集成功能使我们成为一家极富效率的安全管理服务供应商。我们的客户不仅能够受益于强大积极的安全态势,而且还可以降低风险。”
山谷通讯提高了事件过滤与分流的自动化程度和效率
山谷通讯是一家意大利安全服务供应商,它为客户提供完整的安全管理服务,包括24x7的实时监控,响应和鉴定,合规性和安全评估。山谷通讯选择了RSA enVision平台作为其核心SIEM解决方案,这是因为山谷通讯相信RSA enVision有能力用最低的总体拥有成本从众多设备中收集数据,而所有的这些都源自广受认可的安全供应商。
“在2008年,我们利用RSA enVision先进的规则和关联能力,共收集了1490亿个事件,产生了10.6亿条告警,而只有大约2400个实际的问题单。现在利用RSA enVision 4.0集成的资产和漏洞数据,我们能够进一步自动并更好地分流这些问题单,”山谷通讯首席运营官Massimo Selmi(Reply集团)。
新的RSA enVision设备帮助中型企业实现同样的好处
中型企业采用SIEM技术以用于识别,他们也像大型企业一样具有合规性和风险的义务。然而,这些客户往往受到安全工作人员规模和预算方面的制约,这使得RSA enVision的功能更富吸引力。
为提高其SIEM市场的服务,RSA在其RSA enVision设备家族中推出了两款新模块。ES - 1260和ES - 3060专门用来帮助中型企业客户对那些只产生较少流量的众多设备进行监控,例如,遵守PCI要求的零售商。ES - 1260目前最多支持600台设备,支持的最高事件量达每秒1200个。 ES - 3060目前最多支持1200台设备,支持的最高事件量达每秒3000个。这两个模块为客户提供了与其他所有RSA enVision设备同样强大的功能。
