AlienVault Unified Security Management

AlienVault jako zunifikowana platforma do zarządzania bezpieczeństwem i wykrywania zagrożeń jest rozwiązaniem, które umożliwia organizacjom różnych wielkości korzystanie z rozwiązań bezpieczeństwa wykrywających aktualne zagrożenia i umożliwiających odpowiedź na nie w bardzo krótkim czasie.

Obok funkcjonalności tradycyjnego systemu SIEM, AlienVault Unified Security Management (USM) posiada wszystkie niezbędne funkcje bezpieczeństwa zintegrowane w jednej platformie w celu zapewnienia organizacjom kompleksowej ochrony przed zaawansowanymi zagrożeniami, bez dodatkowych opłat. AlienVault skoncentrowany jest na łatwości użytkowania i wdrożenia, dlatego jest idealny dla średnich organizacji z ograniczonym budżetem i zasobami.

Platforma AlienVault Unified Security Management zapewnia:

  • ujednolicone monitorowanie bezpieczeństwa

  • proste zarządzanie zdarzeniami i raportowanie

  • nieprzerwaną ochronę przed zagrożeniami

  • szybkie wdrażanie

  • liczne funkcje zabezpieczeń zintegrowane w jednej konsoli

GŁÓWNE FUNKCJONALNOŚCI:

Asset Discovery

> aktywne i pasywne wykrywanie sieci

W ciągu kilku minut od instalacji użytkownik otrzymuje informacje odnośnie wszystkich urządzeń IP z obsługą w sieci, oprogramowania, jakiej jest na nich zainstalowane, konfiguracji, ewentualnych luki i zagrożeń

Vulnerability Assessment

> aktywne skanowanie sieci, stałe monitorowanie zagrożeń

AlienVault USM™ zapewnia wbudowany system oceny podatności na zagrożenia bezpieczeństwa odpowiadając na podstawowe zapytania potrzebne do pełnej widoczności podatności sieci

Threat Detection

> IDS sieci i hosta, monitorowanie integralności plików

Dostarcza informacji o zagrożeniach w czasie rzeczywistym oraz nadaje zagrożeniom odpowiednie priorytety – dla łatwiejszej ich identyfikacji. Ułatwia to rozpoznanie ofiary ataku, atakujących oraz ich metody i zamiary.

Behavioral Monitoring

> analiza przepływu sieciowego, normalizacja logów

Funkcja monitorowania zachowania rozpoczyna zbieranie danych, które pomagają zrozumieć stan systemu i aktywności sieciowej. Korzystanie z wbudowanego monitorowania zachowania sieci można uprościć do reagowania na incydenty badając problem operacyjny lub potencjalny incydent bezpieczeństwa.

SIEM

> zarządzanie logami, korelacja zdarzeń SIEM, analiza i raportowanie

Umożliwia wykrywanie anomalii w zachowaniach użytkownika, sieci i aplikacji oraz rozpoznaje wzorce aktywności reprezentatywne dla coraz bardziej wyrafinowanych zagrożeń.