某企业随着公司规模不断扩大，IT设备不断增多，包括网络设备、服务器、数据库等，这些设备每天会产生大量的系统日志、安全日志、事件日志等，处理这些日志和事件会导致IT运维管理人员工作量巨增，经常处于被动的工作模式，同时作为一家跨国企业公司面临的严格的审计要求，现在急需一种解决方案可以实现IT设备日志及事件的统一管理、监控、汇总分析、审计报告。

RSA enVision解决方案

针对该企业反映的情况我们选择了RSA enVision安全信息与事件的集中管理解决方案，通过整合、规范和分析来自任何复杂IT系统的数据，从根本上简化了安全的管理。通过其先进的LogSmart? Internet Protocol Database?（IPDB）架构，RSA envision能从整个企业的网络、安全、主机、数据库和应用、存储层等各个方面获取所有必要数据进行基线管理、关联告警、关联分析和历史数据分析、并能以直观视图方式提供信息并进行各种报告来满足企业的各种安全和风险管理需求——从IT部门到安全部门、再到法规遵从性(例如萨班斯、PCI、内审、外审等)、风险管理及行政管理层。

RSA enVision为IT管理人员提供各种总括信息和统一视图并实现设备资产的分层管理功能。很好的实现了安全运行监控和日志审计功能，提升和丰富了某企业的安全管理架构 RSA的enVision设备在2008年被选用作为日志和IT风险管理的工具，RSA enVision成功的和大量网络设备进行集成，监控Windows主机、SUN主机、oracle数据库、防病毒服务器等设备，在2.6万条日志/秒的数据压力下表现出色。RSA enVision在日志管理以外同时提供关联告警和关联分析，重复告警抑制等功能，enVision的全部日志收集和数据压缩处理等功能深受用户好评，同时Event Explorer功能也让用户耳目一新。