安全趋势：日志管理渐成主流

　　近日，财政部、证监会、审计署、银监会、保监会联合发布了我国第一部《企业内部控制基本规范》，意味着中国会计审计领域的又一重大改革举措。该基本规范将于2009年7月1日起首先在上市公司范围内施行，并鼓励非上市的其他大中型企业执行。有专家称之为中国版的“塞班斯法案”，并认为是中国市场规则与国际融合的信号之一。

　　本着对于规范的理解，RSA推出了新一代适应此规定的enVison日志安全管理系统，为国内的上市企业带来了新的管理方式。

　　在任何IP网络中，几乎每一个设备都会针对所传输的通信流量、所发生的交易、以及所执行的活动生成日志。日志对于安全可靠的使用网络非常重要，可帮助用户优化安全、业务连续性和网络性能，协助组织遵从政府、行业内和内部的法规。不过日志数据的容量非常惊人，且随着企业发展持续地增长，其保留期限也变得越来越长。如何对海量日志进行有效保留，并满足企业基于日志的新需求，已成为日志安全管理的发展方向。

　　据介绍，RSA enVision日志安全管理解决方案将简化合规性、加强安全和消除风险、优化I T和网络运营作为核心。事实上，整个enVision平台是一个用于安全信息和事件管理(SIEM)的可扩展、高度可用的解决方案。它能够自动搜集、全天候捕获网络上的所有日志数据，持续不断地记录并存储由网络中的任何设备所生成的每一个日志事件，同时确保每个日志事件都是完整的、准确的和可核查的。

　　RSA enVision 的三大功能基于已收集的日志数据。在简化合规性方面，1100多种内置的图形和表格报告，涵盖了大量的用户定义问题和所有全球主要的法规遵从。enVision平台根据观查基准自动生成不合规告警，从而简化并流化了合规性程序。当网络中任一设备宕机或病毒侵袭时，系统可即时告警，还可通过关联性分析发现和预警安全风险。总而言之，RSA enVision平台给组织提供了一个独立的，集成3合1的日志管理解决方案，其通过自动化的收集、分析、告警、审计、报告和所有日志的安全存储来简化合规性，加强安全和减轻风险，优化IT和网络的运营。

　　通过使用RSA enVision 3合1日志管理解决方案，意味着用户可以从同一个软件包中获得三种解决方案：合规性审计员可获取一组完整的真实且可核查的数据，以满足用户获取报告的要求;利用提供的实时可视性和对可疑网络活动和敏感网络漏洞的了解，风险管理和安全运营人员能够更好地保护网络、数据和资产;IT和网络管理员拥有在网络中已经发生和正在发生的所有事件的记录，同时还可洞察可能要发生的事件，以帮助优化网络性能。

　　一个理想的日志管理解决方案需兼顾高效性和易用性，为用户提供行之有效且易操作的方案。RSA enVision可实时收集和分析日志数据，可进行长期的存储和报告，并且不需要大量复杂的订制，同时还易于支持和维护。

　　据悉，RSA enVision内部集成了IPDB、事件管理器、预设报表、模板等多种功能。因此，RSA enVision可收据和处理超过30000台设备的每秒300000EPS的系统信息，每个分布式数据库每天都可以收集、分析和管理超过260亿次系统事件。系统采用分布式的体系结构，保证即使在广域网中断的情况下，仍可以让本地日志收集继续执行。