向安全分析师提供关联实时信息的能力：

　　集成了通用配置管理和漏洞评估解决方案，并提供定期的威胁和漏洞信息，以简化导入最新准确数据并将其映射至当前威胁的流程。

　　加强了告警功能，以在发现高风险漏洞，或在攻击者试图利用这些漏洞时通知分析师。

　　提供了改进的关联规则，可以很容易地适应客户的环境，以帮助检测最高优先级的威胁。

　　简化事件处理流程：

　　提供专为调查安全问题而设计的界面，分析师可以轻松地对导致事故发生的事件进行评估，并实时监控特定问题的演变。

　　向安全分析师提供更多的资产和漏洞信息，在分析师调查事件时给他们提供额外的背景信息。

　　提供与票据系统的闭环集成，自动将事件升级到故障单系统，并且在关闭后将状态送回至RSA enVision平台。这使安全措施的执行流程能更好地切合企业更广泛的运营职能，如服务级别管理。

　　安全评估、授权和集成服务：

　　利用RSA enVision支持安全措施执行的服务包括安全评估与授权服务包。额外的服务还包括与票据系统的集成，以进行事件处理、漏洞和资产管理以及定制的报告。

 　除了对来自所有事件源的日志数据的告警进行关联分析，RSA enVision平台的目的是为了能让组织有效地确定潜在的安全问题最有可能在哪里发生。

转截请注明:文章来自 pc捍卫者 http://www.pchwz.com 本站发布此文为传递更多信息之目的,不表明pc捍卫者赞同其观点