EnVision 4.0: Platforma pro správu bezpečnostních událostí od RSA

17. 3. 2009

Sdílet

RSA, bezpečnostní divize společnosti EMC, představila novou verzi platformy enVision. Tato platforma zpřístupňuje řešení pro správu bezpečnostních informací a událostí (SIEM; Security Information and Event Management) středně velkým firmám.

EnVision 4.0 podle dodavatele zajišťuje automatizovaný sběr dat z celého IS, jejich analýzu a korelaci, notifikaci, audit, tvorbu sestav a bezpečné ukládání těchto dat. Vedle toho má také umožnit odhalit místa, kde je vznik bezpečnostních incidentů nejpravděpodobnější.
RSA dále představila dva nové modely pro platformu enVision - ES-1260 a ES-3060. Jsou navrženy pro zákazníky kteří potřebují monitorovat velký počet zařízení vytvářejících jen malý objem provozu událostí. Do skupiny potenciálních zákazníků patří například maloobchodní prodejci, kteří musejí vyhovět bezpečnostních požadavkům na zpracování platebních karet.
Model ES-1260 podporuje až 600 zařízení a objem událostí v hodnotě až 1 200 událostí za sekundu. U modelu ES-3060 jsou tato čísla 1 200 zařízení a až 3 000 událostí za sekundu.

Mezi hlavní nové funkce podle RSA patří integrace s jinými produkty pro správu konfigurací a vyhodnocení slabých míst spojená s poskytováním pravidelných informací o hrozbách a slabých místech. Vylepšené byly notifikace, které upozorní analytiky v případě výskytu vysoce rizikových slabých míst nebo útoku na taková místa. Změn doznala také korelační pravidla, která po přizpůsobení konkrétnímu prostředí umožňují rozpoznat hrozby s nejvyšší prioritou.