金牌获得者 RSA enVision RSA公司是EMC的安全事业部 RSA是EMC公司的安全事业部,其enVision产品赢得了最高的荣誉。该SIEM(security information and event management,安全信息和事件管理)产品在几个方面,特别在集成能力及与现有系统、设备及应用的兼容性上获得了好评。读者们还喜欢该产品的事件关联能力,细粒度和灵活的策略定义。 enVision提供了实时的安全告警、监控和深度挖掘(drill-down)取证功能,从而为安全团队提供了跨物理、虚拟和混杂IT环境的威胁可视性。
该软件设计旨在将原始日志数据变成可操作的安全……
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
金牌获得者
RSA enVision
RSA公司是EMC的安全事业部
RSA是EMC公司的安全事业部,其enVision产品赢得了最高的荣誉。该SIEM(security information and event management,安全信息和事件管理)产品在几个方面,特别在集成能力及与现有系统、设备及应用的兼容性上获得了好评。读者们还喜欢该产品的事件关联能力,细粒度和灵活的策略定义。
enVision提供了实时的安全告警、监控和深度挖掘(drill-down)取证功能,从而为安全团队提供了跨物理、虚拟和混杂IT环境的威胁可视性。该软件设计旨在将原始日志数据变成可操作的安全情报,帮助公司将网络安全和合规遵从工作流水化并提高效率。管理员可以将它作为一个洞悉终端用户行为和定位潜在合规违反事件的工具。
今年,RSA为enVision增添了好几个功能来帮助客户针对某些威胁确定风险值,以便完善他们安全规划的有效性。新的功能包括改进的关联规则、告警能力,使更多的资产和漏洞数据可供安全分析师使用,并且与故障票据系统形成闭环的集成。其它的功能还包括专门用于调查安全问题的界面,使得对于分析师来说更加容易评估导致事故的事件和监控问题。
“需要强大的报表工具来保持合规要求,有效地管理数据以便阐明合规性,并辨识潜在的问题......SIEM工具是开启这一切的关键,这也解释了为什么在最近几年我们已经看到市场上大型IT基础设施和安全厂商对小型SIEM厂商的吞并”。——Quocirca公司的分析师和主管Bob Tarzey
银牌获得者
HP/ArcSight ESM(惠普/ArcSight企业安全管理)
铜牌获得者
Tripwire Log Center(Tripwire日志中心)
相关推荐
-
Azure Sentinel增加AI驱动SIEM以加强云安全
微软确信其最新的公共云工具将提升其Azure云平台的安全性,并可赶超竞争对手,例如AWS和谷歌。 微软的新工具 […]
-
云时代:“SIEM即服务”,你怎么看?
向云服务的迁移给试图应对海量数据的企业带来不少挑战。而新出现的“SIEM即服务”的出现展示出,云安全领域是动态变化的,而且在此领域更为有趣的许多发展都有望在未来几年崭露头角。
-
SIEM功能如何用于实时分析?
很多企业主要依靠安全信息和事件管理技术(SIEM)来生成周期性、集中的安全报告,这些报告用于合规性目的以及对攻击事件事后检测及调查。不过,大多数SIEM平台其实还能够执行实时分析……
-
QRadar SIEM:以安全智能保护企业资产和信息远离高级威胁
IBM Security QRadar SIEM 可整合在网络各处分散的数千个设备、终端和应用中的日志源事件数据。它对原始数据执行直接的标准化和关联化活动,以区分实际威胁和错误判断。