RSA enVision日志管理平台助力企业合规安全审计

CNET科技资讯网 6月27日 北京报道（文/孙莹）内控与合规审计越来越受到企业和相关监管部门的重视，法规遵从、企业内控成为IT业界的热点话题和发展趋势。

各个行业都有审计安全的需求，日志审计作为其中一个重要内容，企业对其主要有三个层次的需求：即统一的日志管理；保证安全的运维；满足内控和外部审计的要求。RSA的 enVision解决方案，针对上述企业需求特点有步骤的帮助企业实现高效日志管理、简化安全审计。

RSA enVision解决方案作为3合1的日志管理平台，聚焦企业合规性、安全性及IT和网络运行，能够简化企业合规、审计，提高安全性、消除风险，并优化IT和网络运行。

日志审计很重要

EMC信息安全事业部RSA中国区资深技术顾问冯崇彪表示，RSA enVision解决方案，实际上是提供一种技术手段，帮助企业快速的把现有网络里的设备日志集中收到一起，同时在这个日志基础上去保证安全运维，简化合规审计。

RSA中国区资深技术顾问冯崇彪

enVision提供各种各样合规的报表，提供关联规则，帮助企业快速满足合规以及内控的要求，同时在系统内部保证安全运维，如果是有安全事件或安全威胁存在，enVision可以快速告警，以邮件或短信等方式及时通知到每一个人，与企业工作流的系统关联起来，把实时事件威胁转换成可执行的数据，并创建闭环的事件处理流程，报告安全管理效率。

冯崇彪强调，实际上日志审计对于企业来说是非常重要、非常基础的一个方面，特别是在安全事件的发现、以及安全事件的追溯、审计的追溯这方面非常重要。RSA enVision解决方案的意义在于，满足企业日志集中管理，然后同时保证安全运维，遵规运维，满足内外部审计需要。性能好，支持设备广，存储空间占用小，实施比较简单等等这些都是用户选择RSA enVision的原因所在。

据介绍，在enVision解决方案里有两个难点，一方面是关联分析，企业希望能够在现有系统里根据不同设备的情况去关联出来安全事件，对企业来说，如果没有很强的安全意识或安全概念，很难做到这一点，需要RSA的专家去帮助客户，这里面有很多经验的东西来分享。此外对于一些新设备的接入，比如上一套系统，或系统设备、网络设备，要怎样快速的接进来，这方面也是RSA需要帮客户所做的。

值得一提的是，enVision解决方案提供非侵入式的可扩展部署，在企业现有系统上不安装任何软件，如果要扩展直接加硬件就可以。enVision提供不同的硬件方式，例如分布式、集中式等，是看企业具体设备数，按照总量去部署。

有别于SOC/SAS

谈及enVision与SOC的区别，冯崇彪指出，SOC安全运维中心是个很大的概念，专门在安全运维方面做的比较深比较多比较全，比如资产脆弱性管理、资产管理、工作流管理，覆盖的非常大，囊括的东西非常多非常全，需要与企业很多应用做集成，与企业现有的所有系统关联起来，包括内部应用系统都要做，一般实施起来周期会非常长，而且很难做成功。

而RSA enVision解决方案主要做SIEM安全信息和事件管理，满足企业大量日志集中管理的需求，并提供报表和内外合规的要求，在安全运维上，enVision主要是对企业现有系统里的安全事件做到及时告警。

冯崇彪解释，enVision针对企业需求有三个主要步骤，第一步首先要满足客户集中日志管理，提供相应报表或报告，第二步，在此基础上满足企业合规、内控及外审要求，第三步，再去考虑本身的安全运维，增强本身IT运营的安全，这个步骤与SOC有点像。

而相较于SAS安全审计系统，他表示，SAS比较偏向于行为的审计，与enVision的日志审计是不一样的。

法规遵从是过程

冯崇彪坦言，在国内来看，安全审计解决方案其实更多的是偏重于安全运维这一块。国内有很多合规与国外不一样，国外合规要求更严格一点，国内合规更多是一些指导性的东西，或者是一些指南、指引或相关的通知，行业性的一些东西，对于企业本身的约束性没有那么强。所以在国内相对来说，安全审计会更偏向于安全运维，而在国外更偏向于合规审计。

他认为，法规遵从实际上是一个过程，随着网络的发展，IT的发展，网络上的威胁越来越多，相应的监管部门会面临压力，监管是否得利，监管是否有作为。随着互联网的发展，黑客技术不提高，并慢慢形成地下产业链，对于监管部门或企业内部的内控部门来讲，也会在这方面更加加强和重视，并将出台越来越多的合规要求。

安全是一个整体

近期发生了多起黑客攻击事件，冯崇彪指出，安全事件的出现是难免的，有一句俗话说树大招风，规模较大的企业可能面临的攻击更多一些，黑客获得的经济利益也会更多。安全永远是相对的，黑客也在进步，有时可以说是防不胜防，说不好哪个环节比较薄弱一些，就给黑客可乘之机。

他强调，安全是一个整体，需要很多方面的努力，黑客越来越厉害，企业需要考虑到各个层面更多方面的安全，根据不同的情况，需要综合考虑。不能说就做一个安全保险箱或做一个牢固的大门和窗户就可以把房子保护好，就像大楼要有保安，有监控设备，进门需要门禁，进各个屋子还需要防盗门，低楼层还需要装上防护网。

冯崇彪建议，企业需要整体的安全考虑，传统的安全防范已经有了，在此基础上可能需要有更多的防护措施，比如安全信息事件管理、数据防泄露、基于风险的或基于支持的认证、相应的交易监控，完整的IP治理工具、网络监控系统等等，从点的防护到面的防护都要考虑全。