RSA enVision Security Information and Event Management (SIEM)

Усовершенствования платформы RSA enVision SIEM разработаны для повышения скорости и простоты обработки специальных запросов к данным журналов, а также для расширения возможностей управления отчетами. Теперь с целью расследования инцидентов и реагирования на них клиенты могут выдавать запросы к большим объемам данных журналов, причем обработка этих запросов происходит до 10 крат быстрее, чем при использовании предыдущей версии платформы. Платформа RSA enVision 4.1 разработана таким образом, что при централизованном развертывании RSA enVision ES способна работать как полностью виртуальная машина, а при распределенном внедрении RSA enVision LS можно использовать виртуальные сборщики данных. Эти усовершенствования позволяют заказчикам реализовать скоординированную систему безопасности и соблюдения нормативов в виртуальной и физической инфраструктуре. Благодаря улучшению производительности специальных запросов в платформе RSA enVision 4.1 повышаются скорость и гибкость, которые крайне важны для расследований и экспертизы на основе журналов событий.

Платформа RSA enVision – это продукт «три в одном», выполняющий 3 основные задачи:

• управление защищённостью сети и инцидентами безопасности для обеспечения соответствия регуляторам;
• усиление безопасности и предупреждение рисков;
• оптимизация работы IT-структуры и использования сетевых ресурсов.

RSA enVision осуществляет автоматический сбор, анализа, оповещение, аудит, отчётность и хранение информации о работе всей IT-структуры.