Zunifikowana platforma do zarządzania bezpieczeństwem i wykrywania zagrożeń

AlienVault jest rozwiązaniem, które umożliwia organizacjom różnych wielkości korzystanie z rozwiązań bezpieczeństwa wykrywających aktualne zagrożenia i umożliwiających odpowiedź na nie w bardzo krótkim czasie.

Obok funkcjonalności tradycyjnego systemu SIEM, AlienVault Unified Security Management (USM) posiada wszystkie niezbędne funkcje bezpieczeństwa zintegrowane w jednej platformie w celu zapewnienia organizacjom kompleksowej ochrony przed zaawansowanymi zagrożeniami, bez dodatkowych opłat. AlienVault skoncentrowany jest na łatwości użytkowania i wdrożenia, dlatego jest idealny dla średnich organizacji z ograniczonym budżetem i zasobami.

Platforma AlienVault Unified Security Management zapewnia:

  • ujednolicone monitorowanie bezpieczeństwa
  • proste zarządzanie zdarzeniami i raportowanie
  • nieprzerwaną ochronę przed zagrożeniami
  • szybkie wdrażanie
  • liczne funkcje zabezpieczeń zintegrowane w jednej konsoli

GŁÓWNE FUNKCJONALNOŚCI:

Asset Discovery – aktywne i pasywne wykrywanie sieci
W ciągu kilku minut od instalacji użytkownik otrzymuje informacje odnośnie wszystkich urządzeń IP z obsługą w sieci, oprogramowania, jakiej jest na nich zainstalowane, konfiguracji, ewentualnych luki i zagrożeń

Vulnerability Assessment – aktywne skanowanie sieci, stałe monitorowanie zagrożeń
AlienVault USM zapewnia wbudowany system oceny podatności na zagrożenia bezpieczeństwa odpowiadając na podstawowe zapytania potrzebne do pełnej widoczności podatności sieci

Threat Detection – IDS sieci i hosta, monitorowanie integralności plików
Dostarcza informacji o zagrożeniach w czasie rzeczywistym oraz nadaje zagrożeniom odpowiednie priorytety – dla łatwiejszej ich identyfikacji. Ułatwia to rozpoznanie ofiary ataku, atakujących oraz ich metody i zamiary.

Behavioral Monitoring – analiza przepływu sieciowego, normalizacja logów
Funkcja monitorowania zachowania rozpoczyna zbieranie danych, które pomagają zrozumieć stan systemu i aktywności sieciowej. Korzystanie z wbudowanego monitorowania zachowania sieci można uprościć do reagowania na incydenty badając problem operacyjny lub potencjalny incydent bezpieczeństwa.

SIEM – zarządzanie logami, korelacja zdarzeń SIEM, analiza i raportowanie
Umożliwia wykrywanie anomalii w zachowaniach użytkownika, sieci i aplikacji oraz rozpoznaje wzorce aktywności reprezentatywne dla coraz bardziej wyrafinowanych zagrożeń.

www.alienvault.com