Hoja de Datos del Producto

Resumen de la Plataforma RSA enVision

Qu es?
Los analistas, incluso Gartner, coinciden en que la plataforma RSA enVision es la solucin lder en el mercado para Informacin de Seguridad y Administracin de Eventos (SIEM). Brinda a las organizaciones una solucin de administracin de logs nica e integrada 3 en 1 para simplificar el cumplimiento de normas, mejorar la seguridad y la mitigacin de riesgos, y optimizar TI y las operaciones en red mediante recopilacin, anlisis, alerta, auditora, reporting y seguridad del almacenamiento de informacin de todos los logs de manera automatizada.

Qu hace?
La plataforma RSA enVision recopila todos los logs de eventos generados por dispositivos IP dentro de su red, hace archiving de copias de los datos de manera permanente, procesa los logs en tiempo real y genera alertas cuando observa patrones de comportamiento sospechosos. La consola intuitiva permite que los administradores consulten el volumen completo de datos almacenados, y el software analtico avanzado convierte el complejo conjunto de datos raw no estructurado en informacin estructurada, lo que proporciona datos tiles a los administradores con el fin de brindarles ayuda en tres reas principales: Simplificacin del Cumplimiento de Normas. Los administradores pueden recopilar automticamente datos de log sobre la actividad de usuario, aplicacin, archivo y red que pueden ayudar a simplificar considerablemente los procesos de cumplimiento de normas. Ms de 1.100 informes incluidos se adaptan a los actuales requerimientos especficos de cumplimiento de normas. Asimismo, la solucin simplifica el cumplimiento de normas con cualquier legislacin futura, dado que almacena todos los datos de log sin filtracin ni normalizacin y los protege contra alteraciones, lo que proporciona una fuente de datos archivados autntica y verificable. Seguridad Mejorada y Mitigacin de Riesgos. Con alertas de seguridad de eventos en tiempo real, monitoreo y desglose de la funcionalidad forense, la plataforma brinda a los administradores una visin clara de la informacin relevante. Dado que los administradores pueden ver y comprender las amenazas y riesgos, permite tomar medidas ms efectivas para mitigar dichos riesgos.

Optimizacin de TI y Operaciones de Red. Los datos de log administrados constituyen la mejor fuente de informacin sobre el performance de la infraestructura y el comportamiento del usuario. El personal de soporte de TI puede aprovechar la plataforma RSA enVision para controlar y administrar los logs de actividades para servidores, equipos de red y plataformas de almacenamiento de informacin e incluso monitorear los activos de red, la disponibilidad y el estado de las personas, el hardware y las aplicaciones de negocio. Brinda una herramienta forense inteligente para la resolucin de problemas de infraestructura y la proteccin de recursos de infraestructura, asiste a los administradores de TI en operaciones de mesa de ayuda y ofrece visibilidad granular de comportamientos especficos de usuarios finales.

Cmo funciona?
La plataforma RSA enVision permite obtener logs de decenas de miles de dispositivos al mismo tiempo: incluyendo servidores Windows, firewalls Check Point y routers Cisco sin necesidad de agentes de software de cliente. Esto garantiza que All the Data se recopile continuamente, todo el tiempo. La funcionalidad de reporting, tendencias y bases de RSA enVision proporciona a TI y los administradores de red una visin general grfica a largo plazo de los eventos de seguridad y performance, lo que mejora la efectividad de planificacin y reduce la carga de trabajo. La plataforma se puede implementar como una solucin plug and play independiente o como parte de una arquitectura distribuida escalable de alta disponibilidad para enfrentar las demandas de las redes empresariales ms grandes. Cualquiera sea la opcin que elija, incluimos todos el software que necesitar sin costo adicional. La administracin basada en Web y la tecnologa RSA enVision Event Explorer, nuestra herramienta analtica de alta inteligencia, proporcionan un control intuitivo y un anlisis forense mejorado, profundo y detallado. Cuando se implementa como una solucin independiente (con la gama ES) permite que una aplicacin autnoma de seguridad consolidada haga todo, incluso recopilacin de datos, administracin, anlisis y almacenamiento de informacin. Cuando se implementa en una arquitectura distribuida (con la gama LS), permite implementar mltiples aplicaciones dedicadas cuando se requieren realizar funciones clave. Los recopiladores locales y remotos renen datos. Los servidores de datos administran los datos. Los servidores de aplicaciones realizan anlisis y reporting. Los datos mismos se pueden almacenar mediante almacenamiento de informacin de conexin directa, en lnea, near-line u offline de la cartera completa de almacenamiento de informacin de EMC.

Qu opciones estn disponibles? Existe una amplia gama de aplicaciones ES y LS disponibles. Todas ellas estn basadas en la misma plataforma de hardware con licencia para cumplir los requerimientos especficos del negocio. Para elegir el producto que ms le conviene, analice la cantidad de dispositivos de red que debe monitorear y la cantidad de eventos por segundo que debe procesar. Serie ES
Descripcin

ES 560
Dispositivo de SIEM independiente 500 EPS

ES 1060
Dispositivo de SIEM independiente 1.000 EPS

ES 2560
Dispositivo de SIEM independiente 2.500 EPS

ES 5060
Dispositivo de SIEM independiente 5.000 EPS

ES 7560
Dispositivo de SIEM independiente 7.500 EPS

Eventos sostenidos PS Cant. mxima de dispositivos por producto

100

200

400

750

1,250

Usuarios simultneos de RSA enVision

10

12

14

Usuarios simultneos de Event Explorer (incluidos/mximo)

1/5

2/5

3/5

4/5

5/5

Almacenamiento de informacin

300 GB internos

300 GB internos

300 GB internos

Requiere almacenamiento de informacin externo

Requiere almacenamiento de informacin externo

Serie LS
Descripcin

LS A60
Dispositivo de servidor de aplicaciones

LS D60
Dispositivo de servidor de bases de datos

LS L605
Aplicacin de recopilacin local

LS L610
Aplicacin de recopilacin local

LS R601
Aplicacin de recopilacin remota

LS R602
Aplicacin de recopilacin remota

Eventos sostenidos PS Cant. mxima de dispositivos por producto

ND

30.000 EPS

5.000 EPS

10.000 EPS

1.000 EPS

2.000 EPS

ND

3,072/6144*

1,500

2,048

512

1024

Usuarios simultneos de RSA enVision

16

ND

ND

ND

ND

ND

Usuarios simultneos de Event Explorer (incluidos/mximo)

5/15

ND

ND

ND

ND

ND

Almacenamiento de informacin

RSA enVision NAS3500

Especificaciones del Producto

ENTORNO OPERATIVO Microsoft Windows 2003 Server incorporado con seguridad consolidada como opcin estndar. Redundancia de Hardware ES: RAM con proteccin ECC. LS: RAM de bfer completo de 8 GB. ES/LS: ventiladores con capacidades hot-swap redundantes, fuentes de alimentacin y discos con proteccin RAID-1. MONITOREO Y ADMINISTRACIN AMBIENTAL Administracin IPMI 2.0 fuera de banda. Administracin de dispositivos remota 100% headless. CONEXIN A REDES ES: (2) puertos 10/100/1000TX Ethernet incluidos, hasta (6) a travs de interfaces de red adicionales. LS: (6) puertos 10/100/1000TX Ethernet. OPCIONES DE ALMACENAMIENTO DE INFORMACIN De conexin directa de 2,75 TB utilizables (consulte la hoja de datos de DAS2000 de RSA enVision). Conectado en red de 3,5 TB a 7 TB utilizables (consulte la hoja de datos de NAS3500 de RSA enVision). APROBACIN REGLAMENTARIA Y DE AGENCIAS Certificacin ISO9002, UL 1950, CSA22.2 no. 950, EN 60950, FCC Parte 15 - Clase A, ICES-003 EN55024:1998, EIN55022:1998, EN50082-1, VCCI V-3/2000.4, AS/NZS3548.

SOFTWARE DE APLICACIN Plataforma RSA enVision, con RSA enVision LogSmart IPDB; correlacin en lnea y en tiempo real con generacin automtica de puntuacin de amenazas; soporte de dispositivo universal; ms de 1.100 informes estndar con asistente de informes completos; herramienta de anlisis forense y visualizacin avanzada de Event Explorer; administracin de polticas de retencin, soporte para almacenamiento de informacin en niveles y proteccin de ILM de RSA enVision. OPCIONES DE ALIMENTACIN Fuentes de alimentacin redundantes de 400 W con uso compartido de carga. Conmutacin automtica de 120/240 voltios. FSICA 74,4 x 44,5 x 8,6 cm (29,3 x 17,5 x 3,4 in) (P x A x A). Incluye rieles deslizantes de montaje en rack (requiere rack de 4 postes). Peso: 24,5 kg (59 lb). GARANTA Garanta de hardware por 90 das, extensible a 5 aos con acuerdo de mantenimiento activo.

2008 RSA Security Inc. Todos los derechos reservados. RSA, enVision, All the Data, Event Explorer y el logotipo de RSA son marcas comerciales registradas o marcas comerciales de RSA Security Inc. en los Estados Unidos y en otros pases. EMC es una marca registrada de EMC Corporation. Todos los dems productos y servicios mencionados son marcas comerciales de sus respectivas empresas.

3IN1 DS 0208