Հայաստանի Հանրապետություն
Azərbaycan
Република България 
Bosna i Hercegovina 
Česká republika
Eesti Vabariik
საქართველოს
Republika Hrvatska 
Kosovo 
Қазақстан 
Кыргыз Республикасы 
Latvija
Lietuva
Magyarország 
Moldova 
Република Македонија 
România 
Rzeczpospolita Polska
Република Србија 
Российская Федерация 
Republika Slovenija 
Slovensko
Тоҷикистон
Türkmenistan
Україна
AlienVault® USM Anywhere™ — это многофункциональная платформа управления информационной безопасностью, которая централизует и упрощает обнаружение угроз, реагирование на инциденты и управление соблюдением стандартов в облачных и локальных средах.
USM Anywhere объединяет основные технологии безопасности — управление активами, оценку уязвимости, обнаружение вторжений (сеть, хост и облако), реагирование на инциденты, корреляцию SIEM и управление журналами, а также отчетность. USM Anywhere собирает, анализирует, проверяет и консолидирует информацию об угрозах и предоставляет администраторам результат работы в эффективном и интеллектуально обогащенном виде для надлежащего реагирования на инциденты.
- Первым типичным вариантом использования USM Anywhere является обнаружение угроз, идентификация внешних и внутренних атак организации, таких как заражения вредоносными программами, фишинг-атаки, атаки аутентификации с использованием brute-force и эскалации привилегий, а также идентификация существующих уязвимостей, требующих исправления.
- Второй вариант использования — реагирование на инциденты, так как платформа предоставляет подробную информацию о том, откуда происходит атака, что именно было атаковано и какой использовался метод, а также рекомендации по устранению проблемы.
- Третий вариант применения — это управление соблюдением регуляционных правил и политик, таких как ISO2700x, PCI DSS, HIPAA и GDPR, чтобы гарантировать, что средства управления работают должным образом.
В USM Anywhere используются продвинутые механизмы анализа и корреляции на основе правил, которые постоянно анализируют вашу среду на предмет угроз и автоматически обнаруживают и связывают модели поведения от внешне разрозненных, но связанных событий, для выявления и оповещения об аномалиях и угрозах. Это особенно полезно для компаний с небольшими ИТ-подразделениями с ограниченными ресурсами, у которых может не хватить времени или опыта для выявления и смягчения атак.
В свою очередь, атаки могут исходить не только от злонамеренных участников, внешних по отношению к вашей организации, использующих malware, brute-force атаки, фишинг и зараженные сайты, но и от доверенных инсайдеров, которые могут эскалировать привилегии, совместно использовать контент вне организации, загружать конфиденциальные данные на флэш-накопитель или устанавливать несанкционированное программное обеспечение на активы вашей компании.
Первая имплементация USM Anywhere обычно занимает менее часа, что особенно полезно для компаний с ограниченными ресурсами и временем. Поскольку USM Anywhere является продуктом SaaS, нет необходимости беспокоиться о развертывании дорогостоящего оборудования и инфраструктуры в вашем центре обработки данных. Все, что вам нужно сделать — это развернуть свой первый сенсор USM Anywhere в среде, которую вы хотите контролировать. Причем это может быть как on-premise инфраструктура, так и виртуальные или даже облачные среды. После этого сенсор позаботится обо всех потребностях в мониторинге, включая подключение и анализ активов в этой среде, использование собственных API-интерфейсов и встроенных средств мониторинга безопасности для проверки сетевого трафика, сбора данных событий по syslog или сбора собственных данных в облаке, и затем будет безопасно передавать в USM Anywhere события, размещенные в защищенном облаке AlienVault. В течение нескольких минут после установки сенсора вы можете просмотреть состояние безопасности своей среды и исследовать выявленные угрозы и аномалии.
Вы можете установить сенсоры USM Anywhere для мониторинга облачных сред Amazon Web Services (AWS) или Microsoft Azure, а также облачных сервисов, таких как Microsoft Office 365 и G Suite. Для on-premise инфраструктур виртуальные сенсоры доступны для Microsoft Hyper-V и VMware, которые могут контролировать вашу физическую и виртуальную ИТ-инфраструктуру. Физическими и гостевыми операционными системами, включая Windows и Linux, также можно управлять с помощью интегрированного агента, такого как osquery, либо путем пересылки событий в сенсор USM Anywhere.
Ни одно из решений по мониторингу безопасности не обеспечит абсолютную безопасность вашей ИТ-инфраструктуры, однако USM Anywhere максимально приблизит вас к тому, чтобы оставаться в курсе угроз — благодаря постоянно обновляемой информации об угрозах.
Группа исследований безопасности AlienVault Labs — это специальная команда экспертов по информационной безопасности, которая анализирует данные об угрозах для доставки обновленной информации о них пользователям AlienVault. Дополнением к исследованию команды являются данные от AlienVault Open Threat Exchange® (OTX), сообщества из более чем 80 000 участников из 140+ стран, которые ежедневно предоставляют более 3 миллионов индикаторов угроз.
Расширенное управление безопасностью с помощью AlienApps™
USM Anywhere — это расширяемая платформа, которая использует интеграцию AlienApps со сторонними решениями безопасности, мониторинга и совместной работы, чтобы расширить возможности обнаружения угроз и реагирования на инциденты.
С помощью AlienApps вы сможете:
- извлекать и анализировать данные безопасности сторонних приложений;
- визуализировать внешние данные в графических информационных дашбордах USM Anywhere со множеством функций;
- управлять действиями сторонних решений безопасности на основе данных об угрозах, проанализированных в USM Anywhere;
- использовать прогрессивные функции безопасности по мере добавления новых модулей AlienApps в USM Anywhere.
Если у вас есть вопросы по поводу решений AlienVault, пожалуйста, пишите нам на alienvault@bakotech.com.
