Check Point Eventia新增多项功能 支持更简便的实时威胁调查
新增功能包括整合Eventia Analyzer 及Eventia Reporter以减低安全
数据分析与报告的成本和复杂性

在互联网安全保护领域首屈一指的Check Point 软件技术有限公司宣布其功能全面的安全信息及事件管理（SIEM）解决方案Eventia Suite推出最新版本，为SmartCenter及Provider-1提供更紧密的整合，显示了该公司致力为企业客户提供一个统一安全体系结构及简化安全事件管理工作的决心。

Eventia Suite 为Eventia Analyzer的客户提供增强报告功能，令他们可以进行更深入的威胁调查，此外，其动态更新功能可以为Eventia Analyzer增加设备支持及新增安全事件。在软件更新期间， Eventia Suite 通过Eventia Reporter 制作新报告，确保服务只会受到最小程度的影响。

目前数据超出负荷及法规遵从是全球各地企业的最大挑战，而诸如Eventia Suite 等一类SIEM解决方案能从网络不同安全设备取得原始日志数据并进行分析，同时自动对数据按照重要性排序，以便马上采取行动，减轻IT管理人员的负担。这种整合方针可以节省数千个工时，系统管理人员再不需要花费大量时间翻查各种日志来进行分析，在采用Eventia Suite的首数天内，用于分析日志的时间能大幅度减少80%。

Check Point 产品推广总监Dave Burton表示：“目前许多公司拥有不少安全设置，然而其体系结构未能整合所有部署的安全设备及管理系统。我们客户的目标是采用一个主动及简便的方针来进行安全管理。Eventia Suite 使得IT经理可以把宝贵时间集中在危险性最大的威胁，从而节省成本及资源。凭着对设备及管理系统的无缝整合，Eventia Suite为拥有复杂安全环境的客户提供涵盖整个网络的集中化全球分析及报告，大幅度提高灵活性。”

Eventia Suite是一个集Eventia Analyzer及Eventia Reporter于一身的SIEM 解决方案，旨在协助IT安全部门降低安全日志分析及报告工作的成本及复杂性。Eventia Analyzer能对Check Point产品、第三方网络及安全设备提供的日志数据进行集中化、实时的关联分析，同时自动化把安全事件按其重要性排序，以便进行果断的智能化行动。Eventia Reporter 具备中央化报告系统，能对台式电脑以至边界安全的数据进行统一的演示，提高企业的整体安全状况的可视性。

客户在其网络上部署Eventia Suite 作为其网络安全策略的一部分有下列益处：

• 简化威胁分析： Eventia Suite自动过滤各种无关数据，令系统管理人员不需要耗费时间分析来自不同来源、数不胜数的日志数据。此外，它能提供一个集中化、整合的解决方案，用于对数据进行关联分析及存储，同时提供简洁易明的报告，协助行政人员迅速察觉安全威胁或进行威胁调查。
• 支持无缝整合：能支持快速部署，为各种Check Point产品提供预先定义的安全事件、报告及本地支持，令企业能轻易地把这些解决方案整合至其现有安全配置。Eventia Analyzer也支持第三方网络及异构环境的安全设备。
• 为企业提供扩展性：为Check Point 的SmartCenter及Provider-1提供紧密的整合，卓越的性能表现及扩展性，解决拥有复杂安全环境企业的需要。

Eventia Suite 最新版本的其它特点包括：

• Eventia Analyzer 增加对第三方设备提供支持，这包括赛门铁克、Tipping Point、NetContiuum、Nortel 交换机及Sendmail等产品。
• 为Eventia Suite、SmartCenter及Provider-1提供管理人员共享简档，简化管理人员的访问管理工作、确保访问权限在整个安全网络上能一致使用。
• Eventia Suite为Provider-1提供的支持令服务供应商能为其客户提供无缝事件管理服务，而大型企业更能掌握其网络的安全状况，同时对一个大型分布式安全网络提供可扩展的报告功能。

Eventia Suite 将于2006年12月底上市，更多详情请访问
http://www.checkpoint.com/products/eventia/index.html.