【51CTO.com 獨家報道】2009年3月13日，51CTO安全頻道獲悉，EMC信息安全事業(yè)部RSA在北京宣布，正式發(fā)布新版日志信息管理平臺的***版本：enVision 4.0版。

據(jù)記者了解，此次新版的推出主要在強(qiáng)化了部分功能，并加以改進(jìn)，增強(qiáng)了用戶體驗。據(jù)RSA官方介紹，作為日志信息管理平臺，enVision旨在簡化合規(guī)性、提高安全措施的執(zhí)行和優(yōu)化IT環(huán)境，通過對IT設(shè)備日志數(shù)據(jù)進(jìn)行自動化的收集、分析、告警、審計、報告和存儲來優(yōu)化IT和網(wǎng)絡(luò)的運行。

事實上，除了對來自所有事件源的日志數(shù)據(jù)的告警進(jìn)行關(guān)聯(lián)分析，enVision平臺的目的是為了能讓組織有效地確定潛在的安全問題最有可能在哪里發(fā)生。在51CTO記者看來，其關(guān)聯(lián)分析是enVision的技術(shù)關(guān)鍵點。如管理員在IT系統(tǒng)中建立一個賬號，或是刪除一個賬號，這些都是符合規(guī)范的，enVision的作用在于，如果這個管理員在一個小時內(nèi)建立并刪除了同一賬號，都會在enVision平臺上留下記錄，enVision會認(rèn)為這個兩個行為，加上一個時間段，就是一個不符合正常行為規(guī)范的動作，然后會發(fā)出告警給相關(guān)的管理部門。這其實就是關(guān)聯(lián)分析，這也是日志數(shù)據(jù)分析的精華所在。

據(jù)介紹，***版本的enVision包含了一些增強(qiáng)功能，可以讓用戶將風(fēng)險值分配給確定的風(fēng)險，可以讓IT組織調(diào)整安全政策、流程和資源的效果。這些增強(qiáng)的功能目的是幫助客戶降低安全時間的響應(yīng)時間，同時也提高他們的安全措施的執(zhí)行人員的效率和生產(chǎn)力。

此外，值得一提的是，此次enVision新版本中，簡化了事件處理的流程。新版本提供了專為調(diào)查安全問題而設(shè)計的界面，分析師可以對導(dǎo)致事故發(fā)生的事件進(jìn)行評估，并實時監(jiān)控特定問題的演變。

另據(jù)記者了解，enVision作為一款日志分析管理平臺，其部署方式非常簡單，只要網(wǎng)絡(luò)中路由可達(dá)的位置，都可以部署enVision平臺。并且，據(jù)RSA介紹，enVision可以收集的IT設(shè)備的日志數(shù)據(jù)信息，是目前最全的，并可以制定1400多種報表策略。

【51CTO.COM 獨家特稿，轉(zhuǎn)載請注明出處及作者！】