AlienVault Unified Security Management
AlienVault jako zunifikowana platforma do zarządzania bezpieczeństwem i wykrywania zagrożeń jest rozwiązaniem, które umożliwia organizacjom różnych wielkości korzystanie z rozwiązań bezpieczeństwa wykrywających aktualne zagrożenia i umożliwiających odpowiedź na nie w bardzo krótkim czasie.
Obok funkcjonalności tradycyjnego systemu SIEM, AlienVault Unified Security Management (USM) posiada wszystkie niezbędne funkcje bezpieczeństwa zintegrowane w jednej platformie w celu zapewnienia organizacjom kompleksowej ochrony przed zaawansowanymi zagrożeniami, bez dodatkowych opłat. AlienVault skoncentrowany jest na łatwości użytkowania i wdrożenia, dlatego jest idealny dla średnich organizacji z ograniczonym budżetem i zasobami.
Platforma AlienVault Unified Security Management zapewnia:
GŁÓWNE FUNKCJONALNOŚCI:
Asset Discovery
> aktywne i pasywne wykrywanie sieci
W ciągu kilku minut od instalacji użytkownik otrzymuje informacje odnośnie wszystkich urządzeń IP z obsługą w sieci, oprogramowania, jakiej jest na nich zainstalowane, konfiguracji, ewentualnych luki i zagrożeń
Vulnerability Assessment
> aktywne skanowanie sieci, stałe monitorowanie zagrożeń
AlienVault USM™ zapewnia wbudowany system oceny podatności na zagrożenia bezpieczeństwa odpowiadając na podstawowe zapytania potrzebne do pełnej widoczności podatności sieci
Threat Detection
> IDS sieci i hosta, monitorowanie integralności plików
Dostarcza informacji o zagrożeniach w czasie rzeczywistym oraz nadaje zagrożeniom odpowiednie priorytety – dla łatwiejszej ich identyfikacji. Ułatwia to rozpoznanie ofiary ataku, atakujących oraz ich metody i zamiary.
Behavioral Monitoring
> analiza przepływu sieciowego, normalizacja logów
Funkcja monitorowania zachowania rozpoczyna zbieranie danych, które pomagają zrozumieć stan systemu i aktywności sieciowej. Korzystanie z wbudowanego monitorowania zachowania sieci można uprościć do reagowania na incydenty badając problem operacyjny lub potencjalny incydent bezpieczeństwa.
SIEM
> zarządzanie logami, korelacja zdarzeń SIEM, analiza i raportowanie
Umożliwia wykrywanie anomalii w zachowaniach użytkownika, sieci i aplikacji oraz rozpoznaje wzorce aktywności reprezentatywne dla coraz bardziej wyrafinowanych zagrożeń.