RSA enVision實現綜合審計

IT審計并非新鮮的概念，然而，很多人并不了解IT審計的內涵，以為僅僅是日志審計，或者僅僅是安全審計。EMC信息安全事業部RSA中國區資深技術顧問馮崇彪認為，IT審計包含了太多的內容，任何“以點蓋面”的解釋都不全面，用戶需了解審計的全部內容，從而選擇適合的、實現綜合審計的技術和產品。

馮崇彪介紹，各行各業對審計都有需求，一方面是為了企業的內控；另一方面是外部審計的需求，如合規審計、法規遵從等。因此，審計不僅僅包括對信息安全的審計，而是一個綜合的概念。歸納起來，IT審計有兩個重點方向：一個為IT日志審計，這就是常規的對各種網絡及安全設備產生的日志進行審計；另一個是對用戶行為審計，比如網絡中的用戶在做哪些事情？回溯整個過程后能否作為舉證使用？

這兩方面實現起來都不容易，因為網絡中產生的日志包括主機、網絡、應用、存儲、安全、數據庫等六大類，如何將這些日志關聯起來、發現并確定安全的越界行為，是一個非常復雜的過程，需要許多獨特的技術，這是考驗審計產品的重要指標。從用戶的業務層面上可以看出，用戶業務對審計產品有三個層次的需求：第一個層次是對日志進行管理；第二個層次是保證安全地運維；第三個層次是滿足內控和外審的需求。

EMC信息安全事業部RSA的RSA enVision正是可滿足上述三類審計需求的安全審計解決方案。它實際上提供了一種技術手段來幫助用戶快速地將網絡中的設備日志集中到一起并實現關聯，保證安全運維、簡化合規審計。其最大的特色是可以提供各種各樣的關聯規則和合規報表，且報表可定制；其次是能把實時的事件威脅轉換成可執行的數據，創建一個閉環的事件處理流程。

“比如，發生了安全事件，負責人會進行閉環處理，先批注事件，然后由具體做事的人進行處理，處理完之后他再批示處理到什么階段，直到這個事件處理完為止，然后進行報告?！?馮崇彪介紹。這樣做的好處是不僅報告日志，還能完整地實現安全事件的處理。最后，該方案可將結果以郵件或短信的方式及時通知到每一個人，實現綜合審計的目標。