業務部2009-03-191min0

新版RSA enVision協助企業資安發揮經濟效能

RSA推出RSA enVision的最新版本,具整合性的3合1記錄管理解決方案,以單一硬體設備提供資訊安全訊息、法規遵循以及事件管理之用。

RSA推出RSA enVision的最新版本,具整合性的3合1記錄管理解決方案,以單一硬體設備提供資訊安全訊息、法規遵循以及事件管理(Security Information and Event Management,SIEM)之用。

RSA enVision 4.0平台更簡化法規遵循,提高管理效率,並增強資安管理與風險減緩之效能而設計,藉由自動化收集、分析、警示、監控、回報及記錄資料儲存等技術,讓整體資訊系統及網路維護運作流程達到最佳化。

除了分析從所有事件來源收集得到的各項記錄,並處理各警示間的關連性外,RSA enVision平台可讓企業更有效且準確地得知,何種潛在的資安問題是最有可能發生,企業便可預先防範或修正。

RSA enVision 最新版協助中型企業資安運作更具效益

「對資安專家而言,快速演化的威脅加上日漸緊縮的預算,表示客戶將更需仰賴他們所擁有的SIEM產品,以提供更好的威脅辨識及資訊風險管理能力」 RSA全球產品部門資深副總裁Christopher Young表示,「RSA enVision平台藉由已經站穩市場領導地位的產品,增強資訊安全與系統維護運作管理能力,並配合可信賴的資安伙伴,提供使用者更強而有力的解決方案。在此次新系列機種中,不但提供適合中型企業的規格與售價,我們也協助客戶在緊縮資安預算的同時,仍可滿足其資安及法規遵循之需求。」

RSA台灣區總經理邱宇表示,目前中型企業都希望導入SIEM產品,因為他們認為他們與大型企業一樣,有法規遵循及需要擔負的風險,同時又受限於員工人數及預算上的考量;另一方面針對已經採用的資安設備,也不確定是否確實達到資安防護的效果,因此,這樣的市場需求讓RSA enVision應勢而生,且功能及價格更具市場競爭力。

在不景氣的環境中,透過RSA enVision的許多優勢,可以讓企業更具有競爭力,這些優勢包含:

法規遵循功能,以內建超過1,000個符合國際規章和內部策略的法規遵從報告的範本,減輕法規遵循導入的負擔及成本,讓企業更具有國際競爭力;

完整快速的資料分析能力,將資安事件即時分析,提供重要資安事件警告及決策以增強企業資訊安全;

徹底監控並辨識整個IT環境中的問題,不需安裝代理程式(Agent less)並支援最多設備,優化IT、網路維運及總體成本;

完整的日誌管理,以專屬資料庫系統,只允許一次寫入,同時資料寫入後無法被竄改,確保日後法律取證分析之絕對性。

為了加強對SIEM市場的服務,RSA正式發表兩款屬於RSA enVision系列的新機種—ES-1260與ES-3060。這兩款機種能協助客戶監控單台事件流量少,但設備數量龐大的環境。舉例來說,需要遵守PCI規範的零售業者,ES-1260能夠支援最高600台設備,且每秒最高1,200筆事件流量。這兩款新機種能夠如同其他RSA enVision設備一樣,提供同樣強大的各項資安監控管理功能。

RSA enVision的新功能

RSA enVision最新版包含多項強大功能,譬如允許使用者自行分派特定威脅的風險指數,且讓資訊部門能夠彈性調整資安政策、流程與各項資源的效力。這些功能是用來協助客戶降低資安事件回應時間、增加效率、及改善相關資安維護人員的生產力。其他的新功能如下:

可提供資安分析師即時且具相關性資訊的能力:

整合常見的組態管理及弱點評估解決方案,並且提供常見的威脅與弱點資訊;在導入最新且準確的資產及事件資料更新管理時,對應至相關威脅的步驟得以簡化。

增強警示能力,可在發現高風險弱點,或是攻擊者試圖侵入這些漏洞時,快速提醒資安分析師。

提供增強的關連性規則,可以更貼近使用者環境及相關變數,協助客戶偵測出最高風險等級的威脅。

讓意外事件管理流程更流暢:

提供一個研究各項資安問題的介面,藉此資安分析師可以輕鬆評估引發意外的事件,並即時監控正在發生中的特定問題。

提供資安分析師更多可用的資產與弱點資訊,讓分析師在研究意外事件時能有更多額外訊息可參考。

在問題追蹤系統中整合封閉式迴圈架構,自動將意外事件轉入問題追蹤系統中,並在事件結束後發送事件狀態至RSA enVision平台上。此功能讓資安維護運作流程更能滿足企業所需,並支援更多樣的企業營運功能,如服務等級管理等。

提升資安測量效能上的能見度:

強化報表功能,完整紀錄意外事件如何發生、演變及相關影響,藉此資安管理者能夠辨識在意外事件管理流程中,各項可能造成處理效率瓶頸的原因。

增強報表功能中可用的資產與弱點資訊,以協助資安管理者與分析師能夠藉由評估這些事件發生處的弱點狀況或受攻擊風險,決定該事件的優先處理等級。

對威脅或攻擊趨勢資訊提供更好的存取能力,使管理者與架構師可擁有更好的辨識能力,以瞭解目前哪些資安控管規範正在運作,而哪些區域還需要進一步加強。

提供資安評估、實現與整合服務:

RSA enVision也包含一項資安評估與實現服務方案,該服務可以支援相關資安維護運作活動。包括追蹤系統整合中,提供意外事件處理、弱點與資產管理及客制化報表等多項額外選購服務。

關於我們

自1990年創刊UXmaster雜誌,1991年獲得美國LAN Magazine獨家授權中文版,2006年獲得CMP Network Computing授權,2009年合併CMP Network Magazine獨家授權中文版,2014年轉型為《網路資訊》雜誌網站,為台灣中小企業協助技術領導者落實企業策略,了解網路規劃及應用,為企業網路應用、管理、MIS、IT人員必備之專業雜誌網站。


與我們聯絡

加入《網路資訊》雜誌社群

© Copyright 2022 本站版權所有,禁止任意轉載 網路資訊雜誌 / 心動傳媒股份有限公司 聯絡電話:+886 2 29432416