AlienVault SIEM

AlienVault SIEM - foto 1

 

 

 

 



AlienVault
jest rozwiązaniem, które umożliwia organizacjom różnych wielkości korzystanie z rozwiązań bezpieczeństwa wykrywających aktualne zagrożenia i umożliwiających odpowiedź na nie w bardzo krótkim czasie. Rozwiązania SIEM (Security information and event management) zwiększają bezpieczeństwo informacji i infrastruktury informatycznej poprzez wczesne wykrywanie nadużyć i incydentów bezpieczeństwa. AlienVault koncentruje się na łatwości użytkowania i wdrożenia.

Obok funkcjonalności tradycyjnego systemu SIEM, AlienVault Unified Security Management (USM) posiada wszystkie niezbędne funkcje bezpieczeństwa zintegrowane w jednej platformie, bez dodatkowych opłat. AlienVault skoncentrowany jest na łatwości użytkowania i wdrożenia, dlatego jest idealny dla średnich organizacji z ograniczonym budżetem i zasobami.

Główne funkcjonalności:

• Asset Discovery - aktywne i pasywne wykrywanie sieci
• Vulnerability Assessment – aktywne skanowanie sieci, stałe monitorowanie zagrożeń
• Threat Detection - IDS sieci i hosta, monitorowanie integralności plików
• Behavioral Monitoring - analiza przepływu sieciowego, normalizacja logów
• SIEM - zarządzanie logami, korelacja zdarzeń SIEM, analiza i raportowanie

 


AlienVault Unified Security Management (USM) to zintegrowana platforma zaprojektowana w celu zapewnienia ogranizacjom kompleksowej ochrony przed zaawansowanymi zagrożeniami, bez ponoszenia dodatkowych opłat. AlienVault skoncentrowany jest na łatwości użytkowania i wdrożenia, dlatego jest idealny dla średnich organizacji z ograniczonym budżetem i zasobami.

  • Platforma AlienVault Unified Security Management zapewnia:

    • • ujednolicone monitorowanie bezpieczeństwa
    • • proste zarządzanie zdarzeniami i raportowanie
    • • nieprzerwaną ochronę przed zagrożeniami
    • • szybkie wdrażanie
    • • liczne funkcje zabezpieczeń zintegrowane w jednej konsoli

 

5 mechanizmów bezpieczeństwa:


Asset Discovery
 - aktywne i pasywne wykrywanie sieci

W ciągu kilku minut od instalacji użytkownik otrzymuje informacje odnośnie wszystkich urządzeń IP z obsługą w sieci, oprogramowania, jakie jest na nich zainstalowane, konfiguracji, ewentualnych luki i zagrożeń

Behavioral Monitoring

Funkcja monitorowania zachowania rozpoczyna zbieranie danych, które pomagają zrozumieć stan systemu i aktywności sieciowej. Korzystanie z wbudowanego monitorowania zachowania sieci można uprościć do reagowania na incydenty badając problem operacyjny lub potencjalny incydent bezpieczeństwa.

Vulnerability Assessment

AlienVault USM™ zapewnia wbudowany system oceny podatności na zagrożenia bezpieczeństwa odpowiadając na podstawowe zapytania potrzebne do pełnej widoczności podatności sieci

SIEM

Umożliwia wykrywanie anomalii w zachowaniach użytkownika, sieci i aplikacji oraz rozpoznaje wzorce aktywności reprezentatywne dla coraz bardziej wyrafinowanych zagrożeń.

Threat Detection

Dostarcza informacji o zagrożeniach w czasie rzeczywistym oraz nadaje zagrożeniom odpowiednie priorytety – dla łatwiejszej ich identyfikacji. Ułatwia to rozpoznanie ofiary ataku, atakujących oraz ich metody i zamiary. 


Załączniki: