鎖定中型企業SIEM 可同步事件監控與法規遵循

2009 / 04 / 06

何依玟

為降低企業在不景氣下，仍需面臨內外不斷演變之威脅，RSA推出enVision 4.0，其具有整合性的3合1記錄管理解決方案，以單一硬體設備提供資訊安全訊息、法規遵循以及事件管理(SIEM)，並藉由自動化收集、分析、警示、監控、回報及記錄資料儲存等技術，讓資訊系統及網路維護運作流程達到最佳化。

RSA台灣區總經理邱宇指出，儘管DLP議題發酵，但隨著IT預算縮減，企業應審慎評估公司內重要核心資產，再予以保護。因此，對於能協助精準預測企業潛在危機，並能即時預防，係現階段企業主所需要的。envision 4.0除能定期提供最新弱點威脅，並進行資料的更新管理外，也在log分析及事件追蹤上做更多的延伸，像是過去都是分為2段介面，一段是web，包含監控產出的圖表，另一段則是Event Explorer，執行事件調查的動作。RSA大中華區技術顧問黃惠美指出，過去要建立監控中心，必須要開啟兩個介面，增加企業用戶的不便；而envision 4.0則係所有事件調查分析放置於Event Explorer，只要開啟，便能同步進行圖表監控與事件調查工作，讓管理者便於評估各項系統攻擊風險，進而決定優先處理等級。

黃惠美也提及，政府單位及製造業為通過ISO 27001驗證，有較多相關法規遵循的需求，而RSA產品早已將法規遵循及log管理功能整合，因此現有許多單位在導入ISMS時，便會使用envision 4.0加以協助，產出報表，讓使用單位方便及簡單建置。邱宇進一步指出，去年至今，envision 4.0市場較預估成長近3倍，而今年RSA更將主打 envision 4.0，讓客戶利用較少的花費，仍可滿足資安及法規遵循之需求。

envision 4.0 法規遵循 SIEM