RSAenVision优势分析.doc

为什么选择RSA enVision 易于布署和维护无需安装任何代理 ENVISION设备为硬件产品(Appliance)，且无需在用户的系统和设备中安装任何代理（Agentless）保证在生产环境中无缝平滑实施。与其它SIEM产品相比，极大的降低了系统实施的复杂度和降低维护工作量。 ENVISION可通过AIM（AOL Instant Messenger）、运行命令、SMTP、SNMP 、Syslog和Text File等多种协议和工具，将事件预警实时通知管理员。 针对目前许多产品告警频度高的缺陷，让维护人员无所适从，ENVISION提供了告警抑制功能，对短时间内的重复告警进行抑制，帮您区分清楚哪些是您真正需要的告警。 性能优势 ENVISION系统的接入不影响现有应用主机、网络设备和安全设备的性能。ENVISION对于象辽宁移动这样庞大的机构可以收据和处理超过30,000台设备的每秒300,000EPS的系统信息，每个分布式数据库每天都可以收集、分析和管理超过260亿的系统事件。 领先的非关系型数据库技术 ENVISION所采用的数据库为IPDB，是新一代的智能数据库。数据库每天自动进行三次备份，管理员也可直接运行备份命令，即时备份数据库，且ENVISION所有服务无需停止。 通过IPDB技术可以实现在无代理环境下对辽宁移动所关心的非标准电信级设备日志顺利的识别、采集和分析。 IPDB进行数据收集时比传统的关系型数据库具备收集效率高，100％日志收集不丢失数据，而关系型数据库会有数据丢失且效率低，告警反映滞后等缺点。理想的SIEM系统日志采集应该是100％完整的。由于传统数据库的信息插入（insertion）瓶颈* ，所以，尽管号称可以收集所有的数据，可是在实时分析和数据响应方面，其它的SIEM产品无法与ENVISION媲美。 硬件结构优势 ENVISION多年来专注致力于基于硬件（Appliance）平台的SIEM产品。我们正在提供的第三代系列产品，为客户提供一揽子解决方案，强大的高可用性和企业级性能特色。我们多年的优势包括： 固化的操作系统（Hardened OS） 经过认证的盒内应用（run on box）连续性和稳定性，包括电源和备份切换 RAID ENVISION针对特定的用户需求提供了可扩展的硬件设备，而不是为所有模型提供单一的产品 实施简单，Appliance上电即用，功能模块化，不像软件SIEM产品需要专门开发 在LS系列中，ENVISION的分析服务器（A-SRV）、数据服务器（D-SRV）和收集器（Collector）的产品模块均为硬件设备（Appliance）。而相关厂家为软件产品，或仅有收集器模块为硬件。在产品性能和稳定性方面不如专业的ENVISION Appliance。 数据保存的优势 enVision高效压缩数据，无需大容量的在线存储。而相关的SIEM产品可能需要至少15TB的在线存储。 可选存储集成- enVision支持多种主流存储系统和产品。并且作为EMC的成员，ENVISION将得到EMC的全力支持。 ENVISION事件探测是下一代的日志浏览技术，提供更加丰富的功能，允许实时查看原数据（RAW DATA） 安全性优势 ENVISION独有的IPDB数据库，底层自动对数据进行压缩、加密和分析。所有数据均加密存储在IPDB中，LS分布式部署时，数据传输由IPDB进行管理，网络传输时所有数据内容也为加密数据。 易用性 ENVISION设备为硬件产品(Appliance)，部署简易，上电即用。管理员可通过直联CONSOLE口、远程桌面和WEB浏览器等多种方式进行管理和维护。 内置大量的标准报表和预警模板，用户可直接根据菜单操作即可获得所需的报表。根据国际领先的产品部署应用经验，预设了大量的关联分析功能类，管理员可根据相关类设置关联规则，并直接运行生成即时预警监控。 丰富、强大的权限分配和控制管理，与分组策略结合，可定义不同层次用户的访问权限。如最高管理层、中层经理和操作员，均可看到系统设定的自己感兴趣的报表内容。 扩展和集成优势 ENVISION作为国际领先的专业厂商，为大企业高端用户提供了LS系列解决方案产品。ENVISION LS通过级联部署，可扩展性良好。 目前支持超过100多种设备，包括各主流的主机系统、网络设备、安全设备和存储设备等，并对旧设备或其它未在列表中的设备提供UDS（Universal Device Support）接口支持接入。 本地支持优势 RSA进入中国多年，在国内各代表处设有多名原厂技术支持工程师，为客户项目实施、技术支持、售后保障等提供全面的、及时的、有效的技术支持服务。 而且，RSA作为EMC的信息安全事业部，充分发挥EMC庞大的中国服务支持团队优势，充