【51CTO.com 獨(dú)家報(bào)道】2009年3月13日，51CTO安全頻道獲悉，EMC信息安全事業(yè)部RSA在北京宣布，正式發(fā)布新版日志信息管理平臺(tái)的***版本：enVision 4.0版。

據(jù)記者了解，此次新版的推出主要在強(qiáng)化了部分功能，并加以改進(jìn)，增強(qiáng)了用戶體驗(yàn)。據(jù)RSA官方介紹，作為日志信息管理平臺(tái)，enVision旨在簡(jiǎn)化合規(guī)性、提高安全措施的執(zhí)行和優(yōu)化IT環(huán)境，通過(guò)對(duì)IT設(shè)備日志數(shù)據(jù)進(jìn)行自動(dòng)化的收集、分析、告警、審計(jì)、報(bào)告和存儲(chǔ)來(lái)優(yōu)化IT和網(wǎng)絡(luò)的運(yùn)行。

事實(shí)上，除了對(duì)來(lái)自所有事件源的日志數(shù)據(jù)的告警進(jìn)行關(guān)聯(lián)分析，enVision平臺(tái)的目的是為了能讓組織有效地確定潛在的安全問(wèn)題最有可能在哪里發(fā)生。在51CTO記者看來(lái)，其關(guān)聯(lián)分析是enVision的技術(shù)關(guān)鍵點(diǎn)。如管理員在IT系統(tǒng)中建立一個(gè)賬號(hào)，或是刪除一個(gè)賬號(hào)，這些都是符合規(guī)范的，enVision的作用在于，如果這個(gè)管理員在一個(gè)小時(shí)內(nèi)建立并刪除了同一賬號(hào)，都會(huì)在enVision平臺(tái)上留下記錄，enVision會(huì)認(rèn)為這個(gè)兩個(gè)行為，加上一個(gè)時(shí)間段，就是一個(gè)不符合正常行為規(guī)范的動(dòng)作，然后會(huì)發(fā)出告警給相關(guān)的管理部門。這其實(shí)就是關(guān)聯(lián)分析，這也是日志數(shù)據(jù)分析的精華所在。

據(jù)介紹，***版本的enVision包含了一些增強(qiáng)功能，可以讓用戶將風(fēng)險(xiǎn)值分配給確定的風(fēng)險(xiǎn)，可以讓IT組織調(diào)整安全政策、流程和資源的效果。這些增強(qiáng)的功能目的是幫助客戶降低安全時(shí)間的響應(yīng)時(shí)間，同時(shí)也提高他們的安全措施的執(zhí)行人員的效率和生產(chǎn)力。

此外，值得一提的是，此次enVision新版本中，簡(jiǎn)化了事件處理的流程。新版本提供了專為調(diào)查安全問(wèn)題而設(shè)計(jì)的界面，分析師可以對(duì)導(dǎo)致事故發(fā)生的事件進(jìn)行評(píng)估，并實(shí)時(shí)監(jiān)控特定問(wèn)題的演變。

另?yè)?jù)記者了解，enVision作為一款日志分析管理平臺(tái)，其部署方式非常簡(jiǎn)單，只要網(wǎng)絡(luò)中路由可達(dá)的位置，都可以部署enVision平臺(tái)。并且，據(jù)RSA介紹，enVision可以收集的IT設(shè)備的日志數(shù)據(jù)信息，是目前最全的，并可以制定1400多種報(bào)表策略。

【51CTO.COM 獨(dú)家特稿，轉(zhuǎn)載請(qǐng)注明出處及作者！】