去年收購Network Intelligence公司后, EMC公司RSA部門推出了enVision解決方案�,該方案通過監(jiān)控軟件在Windows下檢測來自數(shù)據(jù)中心不同部分的日志和報(bào)告�����。在市場快速發(fā)展的情況下����,EMC升級了enVision解決方案���,推出3.5版���。
從交換機(jī)、路由器�����、防火墻和數(shù)據(jù)庫中檢測日志可能被認(rèn)為是一件簡單的事情���,但是當(dāng)你面對每秒成千上萬的事件時(shí)����,快速�����、準(zhǔn)確地判斷出與問題相關(guān)的事件就是一件非常嚴(yán)肅和困難的事情����。
據(jù)一位管理著大約250臺設(shè)備的客戶稱,enVision解決方案讓他的工作變得輕松起來�。在部署enVision解決方案前,他幾乎溺死在日志的海洋里����,公司采用的AMIG防火墻每秒產(chǎn)生500到700個(gè)事件或報(bào)告,面對如此龐大的數(shù)據(jù)量�,根本無法應(yīng)對。現(xiàn)在這些事情都變得簡單多了��。除了這些優(yōu)勢外���,他希望enVision解決方案能改進(jìn)一些地方���,支持更多的設(shè)備以及不同廠商的反病毒軟件���,例如Symantec、McAfee�、Trend Micro。
去年����,來自Dark Reading的一份報(bào)告顯示,大約有三分之一的公司部署了安全管理產(chǎn)品��,但是供應(yīng)商們在兼容性方面的進(jìn)展卻非常緩慢����。
昨天,EMC透露了部分關(guān)于enVision解決方案3.5版的一些消息�����。新版本不僅支持EMC的存儲(chǔ)設(shè)備和軟件�����,同時(shí)也支持第三方產(chǎn)品���。增加了Triage功能��,可以幫助用戶快速掃描事件數(shù)據(jù)�����,來確定一些特殊的���、潛在的安全威脅,例如DoS攻擊���。同時(shí)�,EMC表示enVision解決方案的價(jià)格取決于應(yīng)用功能和支持設(shè)備的數(shù)量�����,一些小的部署大約需要30000美元�,而一些較大的數(shù)據(jù)中心可能需要上百萬美元。
在這個(gè)市場中����,EMC的主要競爭來自于IBM的Tivoli Security Compliance和惠普銷售的netForensics的nFX安全平臺。其次�,安全威脅管理專家ArcSight公司最近也宣布同甲骨文和思科達(dá)成了戰(zhàn)略協(xié)議,為行業(yè)用戶提供安全管理解決方案。
