RSA, de beveiligingsdivisie van EMC, presenteert vandaag de nieuwste versie van RSA enVision, het ‘drie-in-één’ logmanagementplatform voor Security Information en Event Management (SIEM). RSA enVision versie 4.0 vereenvoudigt compliance, verhoogt de efficiency en effectiviteit van security operaties, risk mitigation, IT- en netwerkoperaties door het geautomatiseerd verzamelen, analyseren, signaleren, verifiëren, rapporteren en opslaan van IT-logdata.
Door de constante ontwikkeling van security bedreigingen en de krappere budgetten voor IT-security wordt een SIEM oplossing steeds belangrijker voor het identificeren van bedreigingen en voor informatie-riskmanagement," aldus Corné van Rooij Country Lead RSA Nederland. "Om deze reden zijn van de nieuwste versie van het RSA enVision platform ook 2 nieuwe hardware modellen geconfigureerd en geprijsd voor kleine en middelgrote organisaties. Zodat ook zij ondanks krappere budgetten in hun toegenomen behoefte aan security kunnen voorzien."
Nieuw in versie 4.0
Het RSA enVision platform is uitgebreid met een groot aantal nieuwe functionaliteiten en rapportagesets die organisaties helpen de effectiviteit van security richtlijnen, – processen en – resources nauwkeuriger te onderzoeken en in te richten. Daarnaast helpt het logmanagementplatform de security incident responstijd te verlagen en de efficiency en productiviteit van security personeel te verhogen.
Andere nieuwe functionaliteiten zijn ondermeer:
– De mogelijkheid om security managers, relevante real-time informatie te leveren door:
o integratie met configuratiemanagement en vulnerability assesment oplossingen;
o verbeterde correlatieregels voor het ontdekken van ‘high priority’ bedreigingen die eenvoudig kunnen worden aangepast aan de omgeving van de klant.
– Het stroomlijnen van incident afhandelprocessen door:
o een speciale interface voor het onderzoeken van security issues, voor het evalueren van voorafgaande gebeurtenissen en het real-time monitoren van een bepaald probleem;
o closed-loop integratie met trouble ticketingsystemen. Dit versterkt de band met ondermeer service level management.
– Betere zichtbaarheid op de effectiviteit van security maatregelen door:
o uitgebreide rapporten over het ontstaan en escaleren van incidenten en hoe hier op gereageerd is;
o betere informatie omtrent assets en kwetsbaarheden waarmee security managers prioriteiten kunnen stellen.
RSA SIEM oplossingen voor kleine en middelgrote organisaties
Steeds meer organisaties besluiten SIEM technologie aan te schaffen om aan de compliancy – en IT-richtlijnen te voldoen. Veelal zijn beperkte security budgetten hiervoor echter een bottleneck. De twee nieuwe RSA enVision hardware modellen, de ES-1260 en de ES- 3060 zijn afgestemd op het budget en de infrastructuur van kleine en middelgrote organisaties. De ES-1260 ondersteunt 600 devices en 1200 gebeurtenissen per seconde en de ES- 3060 ondersteunt tot wel 1200 devices en 3000 gebeurtenissen per seconde.
