【51CTO.com 獨家報道】2009年3月13日，51CTO安全頻道獲悉，EMC信息安全事業部RSA在北京宣布，正式發布新版日志信息管理平臺的***版本：enVision 4.0版。

據記者了解，此次新版的推出主要在強化了部分功能，并加以改進，增強了用戶體驗。據RSA官方介紹，作為日志信息管理平臺，enVision旨在簡化合規性、提高安全措施的執行和優化IT環境，通過對IT設備日志數據進行自動化的收集、分析、告警、審計、報告和存儲來優化IT和網絡的運行。

事實上，除了對來自所有事件源的日志數據的告警進行關聯分析，enVision平臺的目的是為了能讓組織有效地確定潛在的安全問題最有可能在哪里發生。在51CTO記者看來，其關聯分析是enVision的技術關鍵點。如管理員在IT系統中建立一個賬號，或是刪除一個賬號，這些都是符合規范的，enVision的作用在于，如果這個管理員在一個小時內建立并刪除了同一賬號，都會在enVision平臺上留下記錄，enVision會認為這個兩個行為，加上一個時間段，就是一個不符合正常行為規范的動作，然后會發出告警給相關的管理部門。這其實就是關聯分析，這也是日志數據分析的精華所在。

據介紹，***版本的enVision包含了一些增強功能，可以讓用戶將風險值分配給確定的風險，可以讓IT組織調整安全政策、流程和資源的效果。這些增強的功能目的是幫助客戶降低安全時間的響應時間，同時也提高他們的安全措施的執行人員的效率和生產力。

此外，值得一提的是，此次enVision新版本中，簡化了事件處理的流程。新版本提供了專為調查安全問題而設計的界面，分析師可以對導致事故發生的事件進行評估，并實時監控特定問題的演變。

另據記者了解，enVision作為一款日志分析管理平臺，其部署方式非常簡單，只要網絡中路由可達的位置，都可以部署enVision平臺。并且，據RSA介紹，enVision可以收集的IT設備的日志數據信息，是目前最全的，并可以制定1400多種報表策略。

【51CTO.COM 獨家特稿，轉載請注明出處及作者！】