AlienVault USM

Zunifikowana platforma bezpieczeństwa dla wykrywania zagrożeń i reakcji na incydenty

AlienVault łączy w jednym rozwiązaniu wszystkie najważniejsze narzędzia bezpieczeństwa i wykorzystuje je do analizy zagrożeń w czasie rzeczywistym.

SIEM i zarzadzanie logami

Czas i koszt niezbędny do wdrożenia klasycznych rozwiązań SIEM istotnie opóźniają start systemu wykrywania zagrożeń, a tym samym uzyskanie zwrotu z inwestycji. W przeciwieństwie do innych programów SIEM, AlienVault USM łączy funkcje SIEM i zarządzania logami z innymi istotnymi narzędziami z zakresu cyberbezpieczeństwa takimi jak identyfikowanie aktywów, ocena zagrożeń i wykrywanie włamań, zapewniając tym samym szybką korelację i analizę zdarzeń bezpieczeństwa z całej sieci, a także scentralizowane monitorowanie bezpieczeństwa chmury i środowiska lokalnego z poziomu pojedynczej konsoli.

Wykrywanie i inwentaryzacja zasobów W ciągu kilku minut od instalacji AlienVault USM Appliance dzięki wbudowanej funkcji aktywnego i pasywnego skanowania sieci pod kątem wykrywania aktywów znajduje i wizualizuje wszystkie zasoby środowiska IT. Użytkownik jest w stanie zidentyfikować w swojej sieci wszystkie urządzenia z obsługą protokołu IP, określając jakie programy i usługi są na nich zainstalowane, jak są one skonfigurowane, jakie są potencjalne luki w zabezpieczeniach i aktywne zagrożenia.

  +48 22 638 31 45

Lubimy rozmawiać :ˉ)

Ocena podatności Nowe luki pojawiają się niemal codziennie w miarę zmian w środowisku IT i wynikają z błędów konfiguracyjnych, nieautoryzowanych instalacji, niebezpiecznych urządzeń końcowych i wielu innych czynników. Identyfikacja wszystkich elementów podatnych na exploity dzięki aktywnemu skanowaniu sieci i stałemu monitorowaniu podatności pozwala znaleźć słabe punkty infrastruktury IT zanim napastnicy wykorzystają je do sabotażu lub kradzieży danych i podjąć odpowiednie działania korygujące.

System automatycznego wykrywania włamań (IDS) AlienVault USM pozwala na szybsze wykrywanie i szybsze reagowanie na zagrożenia dzięki wbudowanemu sieciowemu i hostowemu IDS oraz monitorowaniu integralności plików. USM umożliwia również zbieranie i korelowanie w jednej konsoli zdarzeń ze znajdujących się w sieci systemów IDS/IPS firm trzecich, co zapewnia kompleksową wizualizację stanu bezpieczeństwa. Dodatkowo zespół AlienVault Labs Security Research Team przesyła w sposób ciągły aktualizację informacji o zagrożeniach bezpośrednio do platformy USM. Dane te są też wspierane przez AlienVault Open Threat Exchange (OTX) - pierwszą na świecie otwartą społeczność analizy zagrożeń.

Monitorowanie behawioralne

AlienVault USM zapewnia natychmiastowe wykrywanie podejrzanych zachowań sieciowych dzięki analizie NetFlow, monitorowaniu usług i pełnemu przechwytywaniu pakietów. Natychmiast po instalacji USM uruchamia funkcję monitorowania behawioralnego, która na podstawie gromadzonych danych ze środowiska IT, określa normalny stan systemu i aktywności sieciowej. Ponieważ zaś AlienVault USM łączy analizę behawioralną z monitorowaniem dostępności usług, użytkownik uzyskuje pełny obraz anomalii działania systemu, usług i sieci.

Chcesz wiedzieć więcej:         AlienVault USM  

Opinia SC Magazine o AlienVault USM:         AV SC Magazine Award