去年收購Network Intelligence公司后, EMC公司RSA部門推出了enVision解決方案��,該方案通過監(jiān)控軟件在Windows下檢測來自數據中心不同部分的日志和報告���。在市場快速發(fā)展的情況下����,EMC升級了enVision解決方案�,推出3.5版。
從交換機��、路由器��、防火墻和數據庫中檢測日志可能被認為是一件簡單的事情��,但是當你面對每秒成千上萬的事件時����,快速��、準確地判斷出與問題相關的事件就是一件非常嚴肅和困難的事情��。
據一位管理著大約250臺設備的客戶稱���,enVision解決方案讓他的工作變得輕松起來。在部署enVision解決方案前�����,他幾乎溺死在日志的海洋里�����,公司采用的AMIG防火墻每秒產生500到700個事件或報告�����,面對如此龐大的數據量�����,根本無法應對?�,F在這些事情都變得簡單多了。除了這些優(yōu)勢外��,他希望enVision解決方案能改進一些地方����,支持更多的設備以及不同廠商的反病毒軟件,例如Symantec����、McAfee����、Trend Micro。
去年���,來自Dark Reading的一份報告顯示�,大約有三分之一的公司部署了安全管理產品�����,但是供應商們在兼容性方面的進展卻非常緩慢�。
昨天,EMC透露了部分關于enVision解決方案3.5版的一些消息��。新版本不僅支持EMC的存儲設備和軟件,同時也支持第三方產品�。增加了Triage功能,可以幫助用戶快速掃描事件數據�����,來確定一些特殊的��、潛在的安全威脅�,例如DoS攻擊。同時���,EMC表示enVision解決方案的價格取決于應用功能和支持設備的數量�����,一些小的部署大約需要30000美元�����,而一些較大的數據中心可能需要上百萬美元�。
在這個市場中���,EMC的主要競爭來自于IBM的Tivoli Security Compliance和惠普銷售的netForensics的nFX安全平臺。其次,安全威脅管理專家ArcSight公司最近也宣布同甲骨文和思科達成了戰(zhàn)略協(xié)議���,為行業(yè)用戶提供安全管理解決方案����。
