RSA、各種ログをリアルタイムに収集し分析・アラートをあげる統合ログ管理アプライアンス「RSA enVision」を発売

　RSAセキュリティは5日、全世界800以上の大企業や金融機関で採用されている統合ログ管理アプライアンス製品「RSA enVision」(エンビジョン)の国内販売を7月30日に開始すると発表した。

　ラインアップは、1拠点単体導入向けとなる「ESシリーズ」と、複数拠点導入向けの「LSシリーズ」の計2シリーズ。本体価格はESシリーズが680万円から、LSシリーズは分析用サーバと管理用サーバがそれぞれ1,720万円、収集用サーバが780万円からで、保守料金は別途、本体価格の18％となっている。

　RSA enVisionは、さまざまなネットワーク機器、サーバ、アプリケーションからすべてのログを収集可能なだけでなく、リアルタイムに分析・アラートをあげることができる統合ログ管理プラットフォーム。収集された複数のシステム・ログを相関分析することで、特定のユーザーによる不正アクセスや企業システム全般に渡るセキュリティ脅威を発見し、即時対応することが可能になるとしている。

　ログ収集には、専用データベース「LogSmart Internet Protocol Database」(IPDB)が採用されており、ログ管理にリレーショナル・データベース(RDB)を活用する他製品と比較して、高速なログの収集と高圧縮での保存が可能。また、IPDBはマルチスレッド対応でリアルタイムに並行分析処理を行うため、分析結果を迅速に活用できるのが特徴だ。

　また、保存されるログは整理したうえで暗号化されるため、改ざん防止につながるほか、企業で策定されたポリシーの順守やコンプライアンスを証明するためのレポートを自動生成することも可能となっている。

　RSA enVision各シリーズの主な特徴は以下のとおり。

●RSA enVision ESシリーズ
　・収集、管理、分析の機能を1つの筐体に収納
　・イベント処理能力：500〜7,500EPS(イベント/秒)
　・対応デバイス数：100〜1,250

●RSA enVision LSシリーズ
　・複数拠点にまたがる導入に最適なシリーズ。機能別に4種類のサーバ(分析用、管理用、ローカル収集用、リモート収集用)で構成され、必要に応じた組み合わせで配置可能
　・イベント処理能力：最大30,000EPS
　・対応デバイス数：最大3,072