AlienVault Unified Security Management™ (USM) – платформа All-In-One разработанная для обеспечения малых и средних организаций возможностями эффективно защищать себя от современных передовых угроз.
В отличие от традиционных SIEM или отдельных продуктов, AlienVault USM предоставляет:
- единый мониторинг безопасности
- простое управление безопасностью и отчетность
- непрерывный мониторинг угроз
- быстрое внедрение
- многочисленные функции безопасности в единой консоли
AlienVault Unified Security Management™ (USM) включает в себя 5 важнейших функций безопасности для совместного управления угрозами и соответствия нормативным требованиям. Понимая, что современные ИТ-инфраструктуры очень чувствительны к внедрению решений, разработчик использует активные, пассивные и хост-технологии так, чтобы не нарушить соответствие существующим требованиям.
Поиск активов – поиск всех активов в сети до совершения вредоносных действий:
- активное сетевое сканирование
- пассивное сетевое сканирование
- контроль активов сети
Мониторинг действий – определение подозрительных действий и потенциально взломанных систем:
- анализ Netflow
- сервис доступности мониторинга
- полный захват пакетов
Vulnerability Assessment – определяет уязвимые места в сети:
- тестирование сети на уязвимости
- непрерывный мониторинг уязвимостей
SIEM – корреляция и анализ данных о событиях безопасности в сети:
- log management
- корреляция событий
- реагирование на инциденты
- отчетность и оповещение
Обнаружение угроз – обнаружение вредоносного трафика в сети:
- сетевая IDS (Network-based IDS)
- локальная IDS (Host-based IDS)
- контроль целостности файлов (FIM)
AlienVault USM предоставляет:
- управление логами
- продвинутую систему обнаружения угроз с более чем 2000 встроенных правил корреляции, устраняющие необходимость написания и разработки собственных правил
- базу угроз (Threat Intelligence) от лаборатории AlienVault Labs, которая отвечает на критические вопросы об угрозах в сети, таких как “кто”, “что”, “зачем”, и “как”
- 150 + отчетов на соответствие и выявленные угрозы для прохождения аудиторских проверок
- поддержку на соответствие требованиям PCI, HIPAA, GPG13, & SOX