AlienVault SIEM

AlienVault SIEM - foto 1

 

 

 

 



AlienVault jest rozwiązaniem, które umożliwia organizacjom różnych wielkości korzystanie z rozwiązań bezpieczeństwa wykrywających aktualne zagrożenia i umożliwiających odpowiedź na nie w bardzo krótkim czasie. Rozwiązania SIEM (Security Information and Event Management) zwiększają bezpieczeństwo informacji i infrastruktury informatycznej poprzez wczesne wykrywanie nadużyć i incydentów bezpieczeństwa. AlienVault koncentruje się na łatwości użytkowania i wdrożenia.

Uniwersalne oprogramowanie SIEM i narzędzia do zarządzania dziennikami zapewniają cenne informacje o bezpieczeństwie. Często jednak wymagają kosztownych i czasochłonnych działań integracyjnych. Po uzyskaniu danych musisz najczęściej przeanalizować i zapisać reguły korelacji, aby zidentyfikować zagrożenia w swoim środowisku. Wyzwania te mnożą się podczas migracji przepływu pracy i usług z lokalnej infrastruktury do publicznych środowisk chmurowych.

W przeciwieństwie do innych programów SIEM, AlienVault Unified Security Management łączy w sobie potężne możliwości zarządzania SIEM i logowaniem z innymi kluczowymi narzędziami bezpieczeństwa - w tym wykrywaniem zasobów, oceną zagrożeń i wykrywaniem włamań. Wszystko to w celu scentralizowanego monitorowania bezpieczeństwa Twojej chmury i środowisk hybrydowych za pomocą tylko jednej konsoli. 

Główne funkcjonalności:

 

• Asset Discovery - aktywne i pasywne wykrywanie sieci

• Vulnerability Assessment – aktywne skanowanie sieci, stałe monitorowanie zagrożeń

• Threat Detection - IDS sieci i hosta, monitorowanie integralności plików

• Behavioral Monitoring - analiza przepływu sieciowego, normalizacja logów

• SIEM - zarządzanie logami, korelacja zdarzeń SIEM, analiza i raportowanie

AlienVault Unified Security Management (USM) oprócz wszystkich funkcjonalności światowej klasy SIEM, zawiera także podstawowe funkcje bezpieczeństwa na jednej platformie - bez dodatkowych opłat za funkcje. Skoncentrowanie się na łatwości użycia i przyspieszeniu czasu sprawia, że platforma USM idealnie nadaje się dla organizacji o rożnych kształtach i rozmiarach. 

Platforma AlienVault Unified Security Management zapewnia:

• ujednolicone monitorowanie bezpieczeństwa

• intuicyjne zarządzanie zdarzeniami i raportowanie

• nieprzerwaną ochronę przed zagrożeniami

• szybkie wdrażanie

• szeroki wachlarz funkcji zabezpieczeń w jednej konsoli

Mechanizmy bezpieczeństwa

 

Vulnerability Assessment - dzięki analizie podatności na zagrożenia w sieci, możesz znaleźć słabe punkty w najważniejszych zasobach i podjąć działania naprawcze, zanim cyberprzestępcy wykorzystają je do sabotowania firmy lub kradzieży danych. Częste aktualizacje aplikacji i zmiany konfiguracji mogą wprowadzać luki w zabezpieczeniach i narażać Cie na ataki, nawet jeśli Twoje zabezpieczenia są aktualne. Aby zapewnić bezpieczeństwo danych, należy regularnie skanować systemy i urządzenia w celu wykrycia podatności w miarę ich pojawiania się.

Asset Discovery - Już w kilka minut po instalacji użytkownik dostaje informacje dotyczące wszystkich urządzeń obsługujących protokół IP w swojej sieci, określając, jakie oprogramowanie i usługi  są na nich zainstalowane, skonfigurowane oraz pozwala na wykrycie ewentualnych luk i zagrożeń. 

Intrusion Detection - AlienVault Unified Security Management zapewnia wbudowane systemy wykrywania włamań w ramach zunifikowanej i zintegrowanej konsoli zarządzania bezpieczeństwem. Zawiera wbudowane wykrywanie intruzów (HIDS), wykrywanie włamań do sieci (NIDS), a także wykrywanie włamań do środowiska chmury publicznej. 

Behavioral Monitoring - po zainstalowaniu oprogramowania AlienVault USM, funkcja monitorowania behawioralnego rozpoczyna zbieranie danych, aby ułatwić zrozumienie działania systemu i sieci. Dzięki wbudowanemu monitorowaniu zachowania sieci, można uprościć reakcję na incydent podczas badania problemu operacyjnego lub potencjalnego incydentu bezpieczeństwa. Ponieważ rozwiązanie łączy analizę behawioralną sieci z monitorowaniem dostępności usługi, uzyskujesz pełny obraz anomalii systemu, usług i sieci. 

SIEM & Log Management - w przeciwieństwie do innych programów SIEM, AlienVault łączy w sobie potężne możliwości zarządzania SIEM i logowaniem, z innymi kluczowymi narzędziami bezpieczeństwa - w Tym wykrywaniem zasobów, oceną zagrożeń i wykrywaniem włamań. Wszystko to w celu scentralizowanego monitorowania bezpieczeństwa Twojej infrastruktury. 

 


Załączniki: