附：RSA官方新版enVision审计平台新闻稿（原版，未改动）

　　RSA发布新版enVision ?提高IT安全执行效率和效果

　　RSA推出的enVision ?新设备旨在使安全信息和事件管理能更轻松地被中型企业所承受

　　2009年3月13日-RSA, EMC（纽约证券交易所：EMC）信息安全事业部今天宣布增强版的RSA enVision ?，即市场领先的，用于安全信息事件管理（SIEM）的"3合1"集成日志管理解决方案。RSA enVision 4.0平台旨在简化合规性，提高安全措施执行和风险减缓的效率和效果，通过对IT日志数据进行自动化的收集、分析、告警、审计、报告和存储来优化IT和网络的运行。

　　除了对来自所有事件源的日志数据的告警进行关联分析，RSA enVision平台的目的是为了能让组织有效地确定潜在的安全问题最有可能在哪里发生。

　　"安全威胁的快速演变以及对安全专业人员预算的紧缩，意味着我们的用户更加倚重于他们的SIEM系统，以更好地进行威胁确认和信息风险管理"，RSA产品部高级副总裁Christopher Young说。"RSA enVision平台通过增强的安全和IT执行能力，在其业界领先的产品中为用户带来一个由其值得信赖的安全合作伙伴提供的更加强大的解决方案。通过提供为中型组织定价和配置的新模块，我们可以帮助这些客户在今天更加紧缩的预算背景下满足他们更高的安全性和合规性要求。"

　　RSA enVision ?4.0的增强功能

　　最新版本的RSA enVision包含了一些增强的功能：可以让用户将风险值分配给确定的风险，可以让IT组织调整安全政策、流程和资源的效果。这些增强的功能旨在帮助客户降低安全事件的响应时间，同时提高他们的安全措施执行人员的效率和生产力。其他的新功能包括：

　　向安全分析师提供关联实时信息的能力：

　　集成了通用配置管理和漏洞评估解决方案，并提供定期的威胁和漏洞信息，以简化导入最新准确数据并将其映射至当前威胁的流程。

　　加强了告警功能，以在发现高风险漏洞，或在攻击者试图利用这些漏洞时通知分析师。

　　提供了改进的关联规则，可以很容易地适应客户的环境，以帮助检测最高优先级的威胁。

　　简化事件处理流程：

　　提供专为调查安全问题而设计的界面，分析师可以轻松地对导致事故发生的事件进行评估，并实时监控特定问题的演变。

　　向安全分析师提供更多的资产和漏洞信息，在分析师调查事件时给他们提供额外的背景信息。

　　提供与票据系统的闭环集成，自动将事件升级到故障单系统，并且在关闭后将状态送回至RSA enVision平台。这使安全措施的执行流程能更好地切合企业更广泛的运营职能，如服务级别管理。

　　提高安全措施有效性的可视性：

　　针对事件如何创建、升级和响应，提供了更加强大的报告，这可以让安全管理人员能够确定事件处理流程中的瓶颈。

　　在报告中提供了更为丰富的资产和漏洞信息，帮助安全管理人员和分析师评估哪台主机存在着最严重的漏洞或存在着最大的攻击风险，从而对活动作出优先排序。

　　使管理人员和架构师可以更好的访问风险和攻击趋势信息，以确定哪些安全控制措施正发挥着功效，哪些地方需要追加投资。

　　安全评估、授权和集成服务：

　　利用RSA enVision支持安全措施执行的服务包括安全评估与授权服务包。额外的服务还包括与票据系统的集成，以进行事件处理、漏洞和资产管理以及定制的报告。（摘要）