Решения

Система контроля состояния информационной безопасности

Назначение
Анализ происходящего в сети предприятия и выявление аномальной и подозрительной активности.
Категория
Информационная безопасность  
Отрасли применения
Государственный сектор   Банки и финансовые структуры   Телекоммуникационные компании   Производственные предприятия   Топливно-энергетические предприятия   Транспорт   Торговля   Образование  

Платформа RSA enVision обеспечивает сбор всех журнальных файлов со всех IP-устройств Вашей сети, при этом постоянно архивирует копии всех полученных данных, обрабатывает журналы в режиме реального времени и генерирует оповещения при обнаружении подозрительного поведения пользователей или устройств.

Администраторы через интуитивно понятную инструментальную панель управления могут делать запросы по всему объему сохраненных данных, а развитое аналитическое программное обеспечение преобразует совокупную массу неструктурированных исходных данных в структурированную информацию, формализуя происходящее с целью помочь администраторам в трех главных областях:

  • Упрощение соблюдения отраслевых нормативов;
  • Повышение безопасности и снижение рисков;
  • Оптимизация функционирования IT- и сетевой инфраструктуры.

Платформа RSA enVision позволяет извлекать журнальные файлы одновременно из десятков тысяч устройств, включая Windows®-серверы, межсетевые экраны Checkpoint® и маршрутизаторы Cisco® без установки на них агентов. Это гарантирует, что все данные (AlltheData™) собираются непрерывно и в полном объеме.

В то же время набор функциональных возможностей по мониторингу базовых уровней эксплуатации, тенденций, а также генераторы отчетов предоставляют администраторам ретроспективные (в том числе графические) обзоры сетевой производительности и событий безопасности, благодаря чему улучшается эффективность планирования и одновременно снижается трудоемкость данного процесса.

Вы можете развернуть платформу RSA enVision либо как автономное «plug-andplay» решение, либо как часть масштабируемой отказоустойчивой распределенной архитектуры, характерной для крупномасштабной корпоративной сети. Вне зависимости от выбранного решения, оно будет включать в себя все необходимое программное обеспечение и не потребует каких-либо дополнительных затрат.

Архитектура RSA envision

Вендоры, поставляющие данное решение
  • RSA, The Security Division of EMC