羅健豪
但除了資料加密與身分認證這兩項歷久不衰的企業資安解決方案之外,事實上 RSA 一直不斷替企業尋找新的管理契機,希望能夠解決不斷增加的資安需求與管理負擔。
而 RSA 便開發了 enVision,此產品是一套能夠提供企業有效整合並管理各項安全資訊的訊息管理平台,此類解決方案稱之為資安資訊與事件管理 (Security Information and Event Management, SIEM) 。
而 RSA 方面認為,資料加密是因應各種未知威脅的有效利器,但這僅能消極的保護資料不受攻擊者竊取或破壞,但並不能主動根據異常行為或惡意活動,揪出相關的破壞者,特別是躲藏在企業內部的有心人士。
另外企業雖然已經導入各式各樣的資訊安全設備,但是所有日誌記錄與報表格式皆不統一,使得管理者除了另行採購或建置日誌伺服器之外,還需要花費大量時間研讀分析各項資安日誌,結果還不保證一定是正確的。
根據各項資安研究報告顯示,現在外部入侵者已經不再是危害企業的主要項目,相反的是以資料外洩與內部員工破壞為主的資安威脅。過往企業都著重於防禦外部入侵,但縱使添置了防火牆、 IPS 、內容過濾或是其他相關安全設備,卻也承受不起內部員工透過隨身碟輕鬆地就將整個資料庫帶走的危害。
因此藉由 enVision 平台的協助,管理者可以省去建置日誌伺服器的工作,並且透過各項整合分析、先期預警系統與自動化回應機制,管理者能夠省下檢視報告所需之大量的時間,能夠即時瞭解各項異常或不合理的行為狀態,強化對內部網路的瞭解程度,不至於發生「長城內烽火蔓延」的窘境。
而事實上,除了提供 enVision 管理平台之外,RSA 也推出資料遺失防護 (Data Loss Prevention, DLP) 解決方案,此款產品是在去年初推出,而在經過一年的研發與改良,在今年 RSA 會議中宣佈推出 DLP 7.0,可以提高工作效率、簡化工作流程同時有效地與其他產品整合,更加強企業內部的安全稽核與保護能力。