RSA enVision – Architektura řešení
Michal Červinka
Pre-Sales System Engineer
SOFT-TRONIK, a.s.
Klíčové vlastnosti řešení enVision
Žádní agenti na sledovaných systémech
Žádná ztráta informací
Žádné nepodporované systémy
Obsah prezentace
Funkční části řešení enVision
Zpracování dat – sběr
Zpracování dat – správa dat
Zpracování dat – analýza
Topologie řešení
Produktová řada
Funkční části
enVision sestává ze 3 funkčních celků:
Collector – sbírá informace o událostech
Database – řídí přístup k uloženým informacím
Application – poskytuje uživatelům analytické nástroje
Zpracování dat – sběr
Sběr bez agentů - podporované protokoly
> Syslog, Syslog NG> SNMP > Formatted log files
>Comma/tab/space delimited, other> ODBC connection to remote databases> Push/pull XML files via HTTP> Windows event logging API> CheckPoint OPSEC interface> Cisco IDS POP/RDEP/SDEE
> Syslog, Syslog NG> SNMP > Formatted log files
>Comma/tab/space delimited, other> ODBC connection to remote databases> Push/pull XML files via HTTP> Windows event logging API> CheckPoint OPSEC interface> Cisco IDS POP/RDEP/SDEE
B-2
Výhoda LogSmart IPDB – rychlost ukládání
Podpora „libovolných“ zařízení
Přímo podporovaná zařízení
viz. http://www.rsasecured.com
Universal Device Support
vlastní definice formátu
Zpracování dat - správa
Výhoda LogSmart IPDB - komprese
Zpracování dat - analýza
Over 800 reports forregulatory compliance& security operations
Dashboards
Analytické nástroje
Single Appliance řešení – ES Series
Multi-appliance řešení – LS Series
Distribuované řešení - DOMAIN
MASTER SITE
SUBORDINATE SITE 12
5
6
43
7
Malá i velká řešení
EPS
500
1000
2500
5000
10000
30000
# DEVICES
7500
300,000
100 200 400 750 1250 1500 2048 30,000
ES Series
LS Series
560
5060
2560
1060
7560
A60D60
L605, L610R601, R602
Thank you!