1 / 17

RSA enVision – Architektura řešení

RSA enVision – Architektura řešení. Michal Červinka Pre-Sales System Engineer SOFT-TRONIK, a.s. Kl íčové vlastnosti řešení enVision. Žádní agenti na sledovaných systémech Žádná ztráta informací Žádné nepodporované systémy. Obsah prezentace. Funkční části řešení enVision

winter
Download Presentation

RSA enVision – Architektura řešení

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. RSA enVision – Architektura řešení Michal Červinka Pre-Sales System Engineer SOFT-TRONIK, a.s.

  2. Klíčové vlastnosti řešení enVision • Žádní agenti na sledovaných systémech • Žádná ztráta informací • Žádné nepodporované systémy

  3. Obsah prezentace • Funkční části řešení enVision • Zpracování dat – sběr • Zpracování dat – správa dat • Zpracování dat – analýza • Topologie řešení • Produktová řada

  4. Funkční části enVision sestává ze 3 funkčních celků: • Collector–sbírá informace o událostech • Database–řídí přístup k uloženým informacím • Application–poskytuje uživatelům analytické nástroje

  5. Zpracování dat – sběr

  6. Sběr bez agentů - podporované protokoly • Syslog, Syslog NG • SNMP • Formatted log files • Comma/tab/space delimited, other • ODBC connection to remote databases • Push/pull XML files via HTTP • Windows event logging API • CheckPoint OPSEC interface • Cisco IDS POP/RDEP/SDEE B-2

  7. Výhoda LogSmart IPDB– rychlost ukládání

  8. Podpora „libovolných“ zařízení Přímo podporovaná zařízení • viz. http://www.rsasecured.com Universal Device Support • vlastní definice formátu

  9. Zpracování dat - správa

  10. Výhoda LogSmart IPDB - komprese

  11. Zpracování dat - analýza

  12. Analytické nástroje Dashboards Over 800 reports for regulatory compliance & security operations

  13. Single Appliance řešení – ES Series

  14. Multi-appliance řešení – LS Series

  15. 3 4 6 2 1 7 5 Distribuované řešení - DOMAIN • MASTER SITE • SUBORDINATE SITE

  16. LS Series 7560 5060 ES Series 2560 1060 560 Malá i velkářešení 300,000 EPS 30000 10000 7500 5000 A60 D60 L605, L610 R601, R602 2500 1000 # DEVICES 500 100 200 400 750 1250 1500 2048 30,000

  17. Thank you!

More Related