金牌获得者

　　RSA enVision

　　RSA公司是EMC的安全事业部

　　RSA是EMC公司的安全事业部，其enVision产品赢得了最高的荣誉。该SIEM(security information and event management，安全信息和事件管理)产品在几个方面，特别在集成能力及与现有系统、设备及应用的兼容性上获得了好评。读者们还喜欢该产品的事件关联能力，细粒度和灵活的策略定义。

　　enVision提供了实时的安全告警、监控和深度挖掘(drill-down)取证功能，从而为安全团队提供了跨物理、虚拟和混杂IT环境的威胁可视性。该软件设计旨在将原始日志数据变成可操作的安全情报，帮助公司将网络安全和合规遵从工作流水化并提高效率。管理员可以将它作为一个洞悉终端用户行为和定位潜在合规违反事件的工具。

　　今年，RSA为enVision增添了好几个功能来帮助客户针对某些威胁确定风险值，以便完善他们安全规划的有效性。新的功能包括改进的关联规则、告警能力，使更多的资产和漏洞数据可供安全分析师使用，并且与故障票据系统形成闭环的集成。其它的功能还包括专门用于调查安全问题的界面，使得对于分析师来说更加容易评估导致事故的事件和监控问题。

　　“需要强大的报表工具来保持合规要求，有效地管理数据以便阐明合规性，并辨识潜在的问题......SIEM工具是开启这一切的关键，这也解释了为什么在最近几年我们已经看到市场上大型IT基础设施和安全厂商对小型SIEM厂商的吞并”。——Quocirca公司的分析师和主管Bob Tarzey

　　银牌获得者

　　HP/ArcSight ESM(惠普/ArcSight企业安全管理)

　　HP

　　铜牌获得者

　　Tripwire Log Center(Tripwire日志中心)

　　Tripwire

　　TechTarget中国原创内容，原文链接：http://www.searchsecurity.com.cn/showcontent_53152.htm?lg=t