AlienVault USM

Zunifikowana platforma bezpieczeństwa do wykrywania zagrożeń i reagowania na incydenty

AlienVault łączy w jednym rozwiązaniu wszystkie najważniejsze narzędzia bezpieczeństwa i wykorzystuje je do analizy zagrożeń w czasie rzeczywistym.

AlienVault USM

Nagradzane rozwiązanie do wykrywania zagrożeń i reagowania na incydenty

Automatyczne wykrywanie zasobów

Śledź dynamicznie, co jest podłączone w Twoim środowisku, także w Twojej chmurze.

Wykrywanie punktów końcowych & Reagowanie na problemy

Monitoruj nieustannie punkty końcowe swojej sieci pod kątem zagrożeń i problemów konfiguracyjnych.

Wykrywanie włamań

Wykrywaj na wczesnym etapie wszelkie zagrożenia i podejrzane działania korzystając z IDS (hostowego, sieciowego i chmurowego).

Ocena podatności

Identyfikuj luki w zabezpieczeniach i problemy z konfiguracją AWS (Amazon Web Services), które narażają Twoją organizację.

Monitorowanie aktywności użytkowników

Śledź działania użytkowników Office365, G Suite i innych krytycznych dla biznesu aplikacji działających w chmurze.

Raportowanie zgodności

Bądź zawsze gotów do audytu dzięki szablonom raportowania zgodności ze standardami i regulacjami.

Ciągła analiza zagrożeń

Zautomatyzuj wychwytywanie incydentów bezpieczeństwa dzięki stałej analizie zagrożeń prowadzonej przez laboratorium AlienVault.

Analiza kryminalistyczna & Reagowanie na incydenty

Przeprowadź szybką analizę śledczą i skutecznie badaj zagrożenia, reagując na każdy alarm.

Zarządzenia logami

Zautomatyzuj zbieranie i analizę logów oraz bezpiecznie przechowuj surowe logi w chmurze AlienVault.

AlienVault USM Anywhere (rozwiązanie chmurowe)

AlienVault AlienApps (API USM Anywhere) integruje się z rozwiązaniami bezpieczeństwa opartymi na chmurze, aby rozszerzyć możliwości wykrywania zagrożeń i orkiestracji w USM Anywhere.

Automatyczne wykrywanie zasobów

Śledź dynamicznie, co jest podłączone w Twoim środowisku, także w Twojej chmurze.

Wykrywanie punktów końcowych & Reagowanie na problemy

Monitoruj nieustannie punkty końcowe swojej sieci pod kątem zagrożeń i problemów konfiguracyjnych.

Wykrywanie włamań

Wykrywaj na wczesnym etapie wszelkie zagrożenia i podejrzane działania korzystając z IDS (hostowego, sieciowego i chmurowego).

Ocena podatności

Identyfikuj luki w zabezpieczeniach i problemy z konfiguracją AWS (Amazon Web Services), które narażają Twoją organizację.

Monitorowanie integralności plików

Bądź informowany na bieżąco o podejrzanych zmianach danych na krytycznych serwerach – zgodnie z wymaganiami PCI DSS.

Korelacja zdarzeń

Zautomatyzuj korelację zdarzeń i analizę bezpieczeństwa za pomocą AlienVault Threat Intelligence.

Monitorowanie aktywności użytkowników

Śledź działania użytkowników Office365, G Suite i innych krytycznych dla biznesu aplikacji działających w chmurze.

Monitorowanie Dark Web

Sprawdź, czy dane logowania użytkowników nie zostały wykradzione i czy nie krążą w sieci Dark Web.

Zarządzenia logami

Zautomatyzuj zbieranie i analizę logów oraz bezpiecznie przechowuj surowe logi w chmurze AlienVault.

Analiza kryminalistyczna & Reagowanie na incydenty

Przeprowadź szybką analizę śledczą i skutecznie badaj zagrożenia, reagując na każdy alarm.

Bezpieczeństwo orkiestracji

Aktualizuj na bieżąco czarne listy adresów IP i otwieraj tickety IT.

Raportowanie zgodności

Bądź zawsze gotów do audytu dzięki szablonom raportowania zgodności ze standardami i regulacjami.

Razem z AlienApps:

CENTRALIZUJ DANE O ZAGROŻENIACH

AlienApps zbiera najistotniejsze dane z infrastruktury lokalnej i chmury, a także z usług chmurowych, centralizując wykrywanie incydentów w ramach USM Anywhere. Dzięki temu badanie zagrożeń i reagowanie na nie jest łatwiejsze i bardziej efektywne.

WIZUALIZUJ ZAGROŻENIA

AlienApps zapewnia wzbogacanie informacji o zagrożeniach i umożliwia ich analizę przy użyciu AlienVault Threat Intelligence. Dostarczane wraz z USM Anywhere interaktywne pulpity (dashboard) wizualizują zagrożenia, ułatwiając uzyskanie wglądu w trendy i identyfikację anomalii wymagających zbadania.

ORKIESTRACJA + AUTOMATYZACJA

Dzięki AlienApps, USM Anywhere działa jako platforma orkiestracji i automatyzacji bezpieczeństwa. Po wykryciu zagrożenia można przeprowadzić orkiestrację procesów badania incydentu i odpowiedzi nań, zarówno poprzez działania automatyczne, jak i czynności manualne.

SZYBSZA ODPOWIEDŹ NA ZAGROŻENIA

Gdy automatyzujesz lub ręcznie uruchamiasz reakcje na zagrożenia w usłudze USM Anywhere, możesz przekazać istotne informacje dotyczące bezpieczeństwa innym rozwiązaniom z zakresu cyberbezpieczeństwa, tworząc działający w pętli proces wykrywania i reagowania na zagrożenia. Na przykład, jeśli USM Anywhere wykryje szkodliwy adres IP, może powiadomić zaporę sieciową Palo Alto Networks, aby zablokować ten adres.

SIEM i zarzadzanie logami

Czas i koszt niezbędny do wdrożenia klasycznych rozwiązań SIEM istotnie opóźniają start systemu wykrywania zagrożeń, a tym samym uzyskanie zwrotu z inwestycji. W przeciwieństwie do innych programów SIEM, AlienVault USM łączy funkcje SIEM i zarządzania logami z innymi istotnymi narzędziami z zakresu cyberbezpieczeństwa takimi jak identyfikowanie aktywów, ocena zagrożeń i wykrywanie włamań, zapewniając tym samym szybką korelację i analizę zdarzeń bezpieczeństwa z całej sieci, a także scentralizowane monitorowanie bezpieczeństwa chmury i środowiska lokalnego z poziomu pojedynczej konsoli.

Wykrywanie i inwentaryzacja zasobów

W ciągu kilku minut od instalacji AlienVault USM Appliance dzięki wbudowanej funkcji aktywnego i pasywnego skanowania sieci pod kątem wykrywania aktywów znajduje i wizualizuje wszystkie zasoby środowiska IT. Użytkownik jest w stanie zidentyfikować w swojej sieci wszystkie urządzenia z obsługą protokołu IP, określając jakie programy i usługi są na nich zainstalowane, jak są one skonfigurowane, jakie są potencjalne luki w zabezpieczeniach i aktywne zagrożenia.

Ocena podatności

Nowe luki pojawiają się niemal codziennie w miarę zmian w środowisku IT i wynikają z błędów konfiguracyjnych, nieautoryzowanych instalacji, niebezpiecznych urządzeń końcowych i wielu innych czynników. Identyfikacja wszystkich elementów podatnych na exploity dzięki aktywnemu skanowaniu sieci i stałemu monitorowaniu podatności pozwala znaleźć słabe punkty infrastruktury IT zanim napastnicy wykorzystają je do sabotażu lub kradzieży danych i podjąć odpowiednie działania korygujące.

System automatycznego wykrywania włamań (IDS)

AlienVault USM pozwala na szybsze wykrywanie i szybsze reagowanie na zagrożenia dzięki wbudowanemu sieciowemu i hostowemu IDS oraz monitorowaniu integralności plików. USM umożliwia również zbieranie i korelowanie w jednej konsoli zdarzeń ze znajdujących się w sieci systemów IDS/IPS firm trzecich, co zapewnia kompleksową wizualizację stanu bezpieczeństwa. Dodatkowo zespół AlienVault Labs Security Research Team przesyła w sposób ciągły aktualizację informacji o zagrożeniach bezpośrednio do platformy USM. Dane te są też wspierane przez AlienVault Open Threat Exchange (OTX) - pierwszą na świecie otwartą społeczność analizy zagrożeń.

Monitorowanie behawioralne

AlienVault USM zapewnia natychmiastowe wykrywanie podejrzanych zachowań sieciowych dzięki analizie NetFlow, monitorowaniu usług i pełnemu przechwytywaniu pakietów. Natychmiast po instalacji USM uruchamia funkcję monitorowania behawioralnego, która na podstawie gromadzonych danych ze środowiska IT, określa normalny stan systemu i aktywności sieciowej. Ponieważ zaś AlienVault USM łączy analizę behawioralną z monitorowaniem dostępności usług, użytkownik uzyskuje pełny obraz anomalii działania systemu, usług i sieci.

Chcesz wiedzieć więcej:         AlienVault USM  

Opinia SC Magazine o AlienVault USM:         AV SC Magazine Award  

Zarządzaj i zautomatyzuj swoje bezpieczeństwo z AlienApps:         AlienApps