170 likes | 345 Views
RSA enVision – Architektura řešení. Michal Červinka Pre-Sales System Engineer SOFT-TRONIK, a.s. Kl íčové vlastnosti řešení enVision. Žádní agenti na sledovaných systémech Žádná ztráta informací Žádné nepodporované systémy. Obsah prezentace. Funkční části řešení enVision
E N D
RSA enVision – Architektura řešení Michal Červinka Pre-Sales System Engineer SOFT-TRONIK, a.s.
Klíčové vlastnosti řešení enVision • Žádní agenti na sledovaných systémech • Žádná ztráta informací • Žádné nepodporované systémy
Obsah prezentace • Funkční části řešení enVision • Zpracování dat – sběr • Zpracování dat – správa dat • Zpracování dat – analýza • Topologie řešení • Produktová řada
Funkční části enVision sestává ze 3 funkčních celků: • Collector–sbírá informace o událostech • Database–řídí přístup k uloženým informacím • Application–poskytuje uživatelům analytické nástroje
Sběr bez agentů - podporované protokoly • Syslog, Syslog NG • SNMP • Formatted log files • Comma/tab/space delimited, other • ODBC connection to remote databases • Push/pull XML files via HTTP • Windows event logging API • CheckPoint OPSEC interface • Cisco IDS POP/RDEP/SDEE B-2
Podpora „libovolných“ zařízení Přímo podporovaná zařízení • viz. http://www.rsasecured.com Universal Device Support • vlastní definice formátu
Analytické nástroje Dashboards Over 800 reports for regulatory compliance & security operations
3 4 6 2 1 7 5 Distribuované řešení - DOMAIN • MASTER SITE • SUBORDINATE SITE
LS Series 7560 5060 ES Series 2560 1060 560 Malá i velkářešení 300,000 EPS 30000 10000 7500 5000 A60 D60 L605, L610 R601, R602 2500 1000 # DEVICES 500 100 200 400 750 1250 1500 2048 30,000