https://newera17031.activehosted.com/index.php?action=social&chash=19de10adbaa1b2ee13f77f679fa1483a.2906&nosocial=1
https://newera17031.activehosted.com/index.php?action=social&chash=19de10adbaa1b2ee13f77f679fa1483a.2906&nosocial=1

觀點

鎖定中型企業SIEM 可同步事件監控與法規遵循

2009 / 04 / 06
何依玟
鎖定中型企業SIEM 可同步事件監控與法規遵循
為降低企業在不景氣下,仍需面臨內外不斷演變之威脅,RSA推出enVision 4.0,其具有整合性的3合1記錄管理解決方案,以單一硬體設備提供資訊安全訊息、法規遵循以及事件管理(SIEM),並藉由自動化收集、分析、警示、監控、回報及記錄資料儲存等技術,讓資訊系統及網路維護運作流程達到最佳化。

RSA台灣區總經理邱宇指出,儘管DLP議題發酵,但隨著IT預算縮減,企業應審慎評估公司內重要核心資產,再予以保護。因此,對於能協助精準預測企業潛在危機,並能即時預防,係現階段企業主所需要的。envision 4.0除能定期提供最新弱點威脅,並進行資料的更新管理外,也在log分析及事件追蹤上做更多的延伸,像是過去都是分為2段介面,一段是web,包含監控產出的圖表,另一段則是Event Explorer,執行事件調查的動作。RSA大中華區技術顧問黃惠美指出,過去要建立監控中心,必須要開啟兩個介面,增加企業用戶的不便;而envision 4.0則係所有事件調查分析放置於Event Explorer,只要開啟,便能同步進行圖表監控與事件調查工作,讓管理者便於評估各項系統攻擊風險,進而決定優先處理等級。

黃惠美也提及,政府單位及製造業為通過ISO 27001驗證,有較多相關法規遵循的需求,而RSA產品早已將法規遵循及log管理功能整合,因此現有許多單位在導入ISMS時,便會使用envision 4.0加以協助,產出報表,讓使用單位方便及簡單建置。邱宇進一步指出,去年至今,envision 4.0市場較預估成長近3倍,而今年RSA更將主打 envision 4.0,讓客戶利用較少的花費,仍可滿足資安及法規遵循之需求。