・多数/多様なデバイスから大容量のログデータを高速に収集し、同時に分析を実行
・大容量ログデータを高い圧縮率で暗号化して専用データベースに保存・管理し、改ざんも防止
・ログの収集対象となるデバイス側に専用エージェントは不要
・すべてのログデータをフィルタリングで減らすことなく収集し、複数機器間のイベント情報の
関連付けを自動化
・800以上のレポート・テンプレートが用意されており、各種法規制、セキュリティ事象に即した
レポートを自動的に生成
|
主な機能
|
●ベースライン機能
|
RSA enVisionがネットワークに接続された時点で、そのネットワーク上での振舞いがベースライ
ン(基準値)として確立されます。このベースラインを基準として障害発生時のアラートや、ネット
ワーク環境や振る舞いのトレンド(傾向)分析を行うことができます。
|
●相関分析による実用的なアラート
|
収集した多種多様なデバイスのイベント情報を関連付け、相関分析することにより、現在の正確
なセキュリティ状況が把握できます。セキュリティ機器と脅威のランク付けも可能で、優先順位
ワーク環境や振る舞いのトレンド(傾向)分析を行うことができます。
をつけた適切な対処を支援することができます。
|
●レポート
|
様々な法律・規制に応じた800以上のレポート・テンプレートで、状況に応じたレポートを自動
生成できます。また、各企業、組織のコンプライアンスポリシーに応じたレポートも作成できる
ので、内部統制やコンプライアンス対策に活用できます。
|
●フォレンジックとセキュリティ
|
リアルタイムなデータと過去の履歴データに対して確実にフォレンジック分析を実行できます。
各デバイスからのログデータはそのままの状態で収集され、圧縮し暗号化されて専用データベー
スに保存・管理されており、改ざんも防止します。
|
●Event Explorer
|
イベント・エクスプローラーにより、リアルタイムで動的なデータや分析結果の表示が可能です。
RSA enVisionの持つ数々の強力な機能は、お客様が抱える汎用的なニーズに対応しています。
つまり、各種セキュリティ・イベントとログ・データをリアルタイムに分析し、外部及び内部からの
脅威を管理、レポートを作成することによって、セキュリティ・ポリシーやコンプライアンスの管理や
監視といったニーズに応えることができます。
|
|
■膨大なログ情報から必要な情報を探し出し、すぐに対処することができますか?
|
企業のネットワーク環境は複雑化の一途をたどり、ログデータのボリュームや種類は増加するばかりで、
ログやイベントの分析は容易ではありません。
しかし、外部からの攻撃や、情報漏えいが起きたとき、システム管理者は即座に対処しなければ
なりません。
RSA enVisionは、セキュリティイベントに関連付けられ、相関分析された必要な情報をシステム管理者に
提供し、原因推定や対処を効率化します。
|
|
