1、产品简介
RSA enVision安全信息和事件管理平台(有些客户叫“日志管理平台”或“统一日志管理系统”)收集从网络设备、安全和企业应用,到主机、桌面和存储设备的所有数据,与遵规和安全解决方案一起融入智能的ENVISION系统中。
关键字:日志收集、分析、压缩存储、安全事件告警、关联告警、法规遵从
2、目标客户
|
用户类型
需求点
|
金融行业
|
国企、央企
|
上市公司
|
互联网用户
|
备注
|
|
企业内控需求(证监会、保监会、银监会)
|
ü
|
|
|
|
|
|
等级保护、评级
|
ü
|
ü
|
ü
|
|
|
|
安全审计
|
ü
|
ü
|
ü
|
|
|
|
安全运维
|
|
|
|
ü
|
|
|
安全预警
|
ü
|
ü
|
|
|
|
|
回溯取证
|
|
|
|
ü
|
|
|
防止攻击
|
|
|
|
ü
|
|
|
账号泄漏
|
|
|
|
ü
|
|
|
域账号锁定
|
ü
|
ü
|
ü
|
ü
|
|
|
日志存储、压缩
|
ü
|
ü
|
ü
|
ü
|
|
备注:上表可以根据具体情况进行更新
3、销售切入点
l 用户IT信息系统设备规模不小于50台
l IT信息相关人员不少于5人并且应该有专门的负责信息安全专员
l 企业法规遵从和合规性需求
l 信息安全运维需求
4、产品选型
根据用户IT系统规模、IT设备数量、EPS每秒事件数确定,主要分为ES系列和LS系列。ES系列(三合一产品,包括:收集、分析、存储)属于独立部署适用于中小型客户(1000台设备以下),LS系列为分布式部署,适用于大中型客户最高可支持(3万台设备和30万EPS)。
ES系列:用于独立部署
|
IT设备数量
|
支持事件数/秒(EPS)
|
ES系列选型
|
|
备注
|
|
50-200台
|
500-1000
|
ES 560、ES1060
|
|
|
|
200-750台
|
1000-5000
|
ES2560、ES5060
|
|
|
|
750-1250台
|
5000-7500
|
ES 7560
|
|
|
|
>1250台
|
>7500
|
LS系列
|
|
|
LS系列:分布式部署方式
分为远程采集服务器、本地采集服务器、应用服务器、数据库服务器。比较难以说明,需要具体遇到相应的案例具体分析。
|
LS系列
|
LS A60
|
LS D60
|
LC L605
|
LS L610
|
LS R601
|
LS R602
|
|
描述
|
应用服务器
|
数据库服务器
|
本地采集设备
|
本地采集设备
|
远程采集器设备
|
远程采集器设备
|
|
支持事件数/秒(EPS)
|
N/A
|
30,000
|
5,000
|
10,000
|
1,000
|
2,000
|
|
IT设备数量
|
N/A
|
3,092
|
1,500
|
2,048
|
512
|
512
|
5、enVision优势
l IPDB智能数据库实现数据的高效分析和存储
l 1400多张内置的报表,精简了审计和报告流程,满足内部和外部的合规需求
l 可处理超过30,000台设备和每秒300,000的日志信息
l 强大的管理分析功能
l 实时通知高风险事件
l RSA SecuCare 本地支持服务(说白了中文400电话)
6、成功案例
6.1联想集团---法规遵从、安全审计
用户需求:
联想集团是一家极富创新性的国际化的科技公司,由联想及原IBM个人电脑事业部所组成。作为全球个人电脑市场的领导企业,联想从事开发、制造并销售最可靠的、安全易用的技术产品及优质专业的服务,帮助全球客户和合作伙伴取得成功。随着公司在香港的上市和规模不断扩大,IT系统在日志管理和事件管理方面面临着各种法规遵从和安全审计方面需求,同时可以满足兼容未来企业安全管理平台的要求的解决方案产品。
解决方案:
针对联想集团所面临的问题,我们选择了RSA enVision安全信息与事件管理(SIEM)解决方案,通过整合、规范和分析来自任何复杂IT系统的数据,从根本上简化了安全的管理。RSA envision能从整个企业的网络、安全、主机、数据库和应用、存储层等各个方面获取所有必要数据进行基线管理、关联告警、关联分析和历史数据分析、并能以直观视图方式提供信息并进行各种报告来满足企业的各种安全和风险管理需求——从IT部门到安全部门、再到法规遵从性(例如萨班斯、PCI、内审、外审等)、风险管理及安全审计。同时RSA 提供全面的SOC解决方案Archer能够满足企业未来的扩展性需求。
设备选型:
LS系列产品包括:数据库服务器、应用服务器、采集服务器组成。
6.2中国五矿集团---安全事件管理
用户需求:
中国五矿集团公司成立于1950年,总部位于北京,是一家国际化的矿业公司,秉承“珍惜有限,创造无限”的发展理念,致力于提供全球化优质服务。
曾长期发挥中国金属矿产品进出口主渠道的作用。随着公司规模不断扩大国际化脚步加快,IT系统设备不断增多,包括网络设备、服务器、数据库等,这些设备每天会产生大量的系统日志、安全日志、事件日志等,处理这些日志和事件会导致IT运维管理人员工作量巨增,经常处于被动的工作模式,现在急需一种解决方案可以实现IT设备日志及事件的统一管理、监控告警、汇总分析、报表展示。
解决方案:
针对该企业反映的情况我们选择了RSA enVision安全信息与事件管理(SIEM)解决方案,通过整合、规范和分析来自任何复杂IT系统的数据,从根本上简化了安全的管理。
RSA enVision为IT管理人员提供各种总括信息和统一视图并实现设备资产的分层管理功能。很好的实现了安全运行监控和日志审计功能,提升和丰富了中国五矿集团的安全管理架构,RSA的enVision设备在2008年被选用作为日志和IT风险管理的工具,成功的和大量网络设备进行集成,监控Windows主机、SUN主机、oracle数据库、防病毒服务器等设备。在日志管理以外同时提供关联告警和关联分析,重复告警抑制、用户定制报表等功能,enVision的全部日志收集和数据压缩处理等功能深受用户好评。
设备选型:
ES系列 5060 支持750台设备(考虑扩展性),7500 EPS。 |
欢迎来到思力共创信息
