Az enVision a cég piacvezető, egyesített, integrált, „három az egyben” SIEM (biztonsági információ- és eseménykezelés) naplókezelési megoldása. Az RSA enVision 4.0 platform úgy készült, hogy egyszerüsítse a megfelelést, javítsa a biztonsági müveletek hatékonyságát azok kockázatának enyhítése mellett és optimalizálja az informatikai és hálózati müveleteket az IT-naplóadatok automatikus begyüjtésével, elemzésével, riasztáskezelésével, felülvizsgálatával, jelentéskezelésével és tárolásával.


Az összes eseményforrásból származó naplóadatok riasztásainak elemzésén és összevetésén túl az RSA enVision platform használatával hatékonyan azonosíthatók azok a pontok, ahol a legnagyobb a potenciális biztonsági problémák előfordulásának valószínüsége.
–„A biztonsági fenyegetések gyors evolúciója és a biztonsági szakemberekre fordítható egyre szükösebb költségvetési források együttesen azt jelentik, hogy ügyfeleink még jobban támaszkodnak SIEM-rendszerükre a fenyegetések zökkenőmentesebb azonosítása és az információs kockázatok jobb kezelése érdekében” – mondta Christopher Young, az RSA Products részlegének vezető alelnöke. –„Az RSA enVision platform egy máris iparágvezető termékként még nagyobb teljesítményü megoldást kínál, tovább bővíti a biztonsági és informatikai müveletekkel kapcsolatos szolgáltatásokat – mindezt egy megbízható biztonsági partnertől. A közepes méretü szervezetek számára beárazott és konfigurált új modellek megjelentetésével az e körbe tartozó ügyfeleinket is hozzásegíthetjük a mai ridegebb üzleti környezetben szükséges magasabb szintü biztonsági és megfelelési követelmények betartásához.”

Az RSA enVision új bővítései

Az RSA enVision legfrissebb kiadása olyan bővítéseket tartalmaz, amelyekkel kockázati érték rendelhető bizonyos fenyegetésekhez és amelyekkel az informatikai szervezetek finomhangolhatják a biztonsági irányelvek, folyamatok és erőforrások hatékonyságát. A bővítések segítségével rövidebb idő alatt lehet reagálni a biztonsági incidensekre és javítható a biztonsági szakemberek hatékonysága. Az új kiegészítő lehetőségek a következők:

Lehetőség releváns, valós idejü információk biztosítására a biztonsági elemzők számára az alábbiak révén:

• Integrált müködés az elterjedtebb konfigurációkezelő és sérülékenységfelmérő megoldásokkal. Normál fenyegetési és sérülékenységi információkat nyújt a pontos és naprakész eszköz- és eseményedatok importálási folyamatának megkönnyítéséhez, illetve ezen adatok leképezéséhez a jelenlegi fenyegetésekre.
• Tökéletesített riasztási szolgáltatások az elemzők értesítéséhez a magas kockázatú sérülékenységek felfedezésekor vagy akkor, ha támadók próbálják meg kihasználni ezeket a réseket.
• Jobb megfeleltetési szabályok, amelyek a legfontosabb fenyegetések felderítése érdekében kényelmesen hozzászabhatók a vásárló környezetéhez.

Zökkenőmentesebb incidenskezelő eljárások a következők révén:

• Kifejezetten a biztonsági problémák vizsgálatára készült felület, amelynek használatával az elemzők kényelmesen kiértékelhetik az incidenshez vezető eseményeket és valós időben követhetik az adott probléma alakulását.
• Több eszköz- és sérülékenységi információ elérhetősége, hogy a biztonsági elemzők tágabb kontextusban vizsgálhassanak egy adott incidenst.
• Közvetlen integráció a hibajegykezelő rendszerekkel: az incidensek automatikus eszkalálása ezek felé és az állapot visszaüzenése az RSA enVision platformnak a hibajegy lezárása után. Ezzel a biztonsági müveletek jobban illeszthetők a bővebb vállalati üzemeltetési szolgáltatásokhoz (például a szolgáltatásszint-felügyelethez),

A biztonsági intézkedések hatékonyságának jobb követhetősége az alábbi eszközökkel:

• Kibővített jelentések az incidensek készítésével, eszkalációjával és megoldásával kapcsolatban, hogy a biztonsági vezetőknek lehetősége legyen az incidenskezelő folyamatok szük keresztmetszeti pontjainak azonosítására.
• Bővebb eszköz- és sérülékenységi információk használata a jelentésekben, amelyek felhasználásával a biztonsági vezetők és elemzők fontossági sorrendbe tehetik a tennivalókat, kiértékelve, hogy melyik hoszt a legkiszolgáltatottabb és melyiket fenyegeti leginkább a támadás veszélye.
• A fenyegetések és támadási trendek adatainak kényelmesebb elérése nem csak a vezetők, de a tervezők számára is, akik így jobban figyelemmel kísérhetik, hogy mely biztonsági intézkedések müködnek, és mely területeken van szükség további beruházásokra.

Biztonsági felmérési, foganatosítási és integrációs szolgáltatások:

• Az RSA enVision a biztonsági szolgáltatások támogatásához biztonsági felmérési és foganatosítási szolgáltatáscsomagot biztosít, emellett hibajegykezelő rendszert kínál az incidenskezeléshez, továbbá sérülékenység- és eszközfelügyeletet és egyedi jelentéskezelést.

A Depository Trust and Clearing Corporation átláthatóbbá tette a kiemelt prioritású eszközöket fenyegető kockázatokat

Az RSA enVision előnyeit sikeresen kihasználó szervezetek egyike a Depository Trust and Clearing Corporation (DTCC). A szervezet olyan megoldást keresett, amellyel a hálózati és informatikai infrastruktúrában az összes eseményforrásból összegyüjtheti, elemezheti, összevetheti a naplóadatokat, ugyanakkor egyesítetten kezelheti a valós idejü fenyegetési, sérülékenységi, IT-eszköz- és környezeti adatokat. Az RSA enVision 4.0 használatával a DTCC gyorsan és teljeskörüen kezelheti a kiemelt kockázatú biztonsági problémákat. Az ilyen folyamatok automatizálása hozzásegítette a céget az informatikai müveletek hatékonyságának növeléséhez, a biztonság javításához, ugyanakkor az általános költségek csökkentéséhez.

–„Az RSA enVision terméke hatékony módszert kínál a biztonsági eseményadatok nagy tömegben végzett elemzésének automatizálásához” – Jim Routh, a DTCC információbiztonsági igazgatója. –„Az enVision 4.0 bevezetése után a biztonsági részleg munkatársai jobban átlátják a teljes cég müködését, könnyebben figyelemmel kísérhetik a kiemelt prioritású eszközök sérülékeny pontjait és kockázati tényezőit. Mostantól megtehetik, hogy a legfontosabb problémákra koncentrálnak, illetve arra, hogyan alkalmazhatják és hangolhatják az irányelveket, eljárásokat és beruházásokat jobban az általános biztonsági kockázatok enyhítése és a hatékonyság javítása érdekében.”