RSA enVision
RSA enVisionで解決できること
ネットワーク・セキュリティ機器やアプリケーション毎に吐き出され、
管理が煩雑になっているログの統合管理
; "ネットワーク・セキュリティ機器やアプリケーション毎に吐き出され、管理が煩雑になっているログの統合管理")
クリックすると拡大図が表示されます
- レポートの自動生成
- 各種コンプライアンス対応のために手作業で行なわれているレポート作成を自動化
※レポートテンプレート1100種類 標準搭載
- セキュリティ脅威の迅速な検知
-
不正アクセスの検出
Windowsサーバに対し、不正アクセスの傾向(大量の認証失敗)が見られる。
RSA enVisionの機能である「Alert」機能を使用。アラートテンプレートの「Windowsサーバの認証失敗」を利用して容易に設定可能。
-
不正アクセスの検出
-
複数システムのログを相関的に分析し、緊急度の高い脅威を検知し、
管理者にアラートをあげる
※ 標準テンプレート80種類
-
複数システムのログを相関的に分析し、緊急度の高い脅威を検知し、
- 特権ユーザーの行動監視
-
特権ユーザー(特定のシステムへの全権限を持ったユーザー)の監視により、その構成変更履歴を記録。
従って、コンプライアンスの証明を求められた時にはいつでも対応できる。
-
特権ユーザー(特定のシステムへの全権限を持ったユーザー)の監視により、その構成変更履歴を記録。
- リアルタイムモニタリング
-
ネットワーク・セキュリティ機器、アプリケーションのリアルタイムモニタリング
ダッシュボードによる様々な観点からの状況監視
-
ネットワーク・セキュリティ機器、アプリケーションのリアルタイムモニタリング
- ログ保管のためのストレージ容量の節約
-
独自データベース LogSmart IPDB による、ハイパフォーマンズなデータ収集と高圧縮技術によるデータ・ストレージ容量の節約…生ログを約95%圧縮
WORM: Write Once Read Many
一度だけ書込みが可能な追記型方式により、データベース格納後の改竄を防止
-
独自データベース LogSmart IPDB による、ハイパフォーマンズなデータ収集と高圧縮技術によるデータ・ストレージ容量の節約…生ログを約95%圧縮