1
  
AlienVault Unified Security Management™ (USM)

AlienVault Unified Security Management™ (USM) – платформа All-In-One разработанная для обеспечения малых и средних организаций возможностями эффективно защищать себя от современных передовых угроз.
В отличие от традиционных SIEM или отдельных продуктов, AlienVault USM предоставляет:

  • единый мониторинг безопасности
  • простое управление безопасностью и отчетность
  • непрерывный мониторинг угроз
  • быстрое внедрение
  • многочисленные функции безопасности в единой консоли

AlienVault Unified Security Management™ (USM) включает в себя 5 важнейших функций безопасности для совместного управления угрозами и соответствия нормативным требованиям. Понимая, что современные ИТ-инфраструктуры очень чувствительны к внедрению решений, разработчик использует активные, пассивные и хост-технологии так, чтобы не нарушить соответствие существующим требованиям.

Поиск активов – поиск всех активов в сети до совершения вредоносных действий:

  • активное сетевое сканирование
  • пассивное сетевое сканирование
  • контроль активов сети

Мониторинг действий – определение подозрительных действий и потенциально взломанных систем:

  • анализ Netflow
  • сервис доступности мониторинга
  • полный захват пакетов

Vulnerability Assessment – определяет уязвимые места в сети:

  • тестирование сети на уязвимости
  • непрерывный мониторинг уязвимостей

SIEM – корреляция и анализ данных о событиях безопасности в сети:

  • log management
  • корреляция событий
  • реагирование на инциденты
  • отчетность и оповещение

Обнаружение угроз – обнаружение вредоносного трафика в сети:

  • сетевая IDS (Network-based IDS)
  • локальная IDS (Host-based IDS)
  • контроль целостности файлов (FIM)


AlienVault USM предоставляет:

  • управление логами
  • продвинутую систему обнаружения угроз с более чем 2000 встроенных правил корреляции, устраняющие необходимость написания и разработки собственных правил
  • базу угроз (Threat Intelligence) от лаборатории AlienVault Labs, которая отвечает на критические вопросы об угрозах в сети, таких как “кто”, “что”, “зачем”, и “как”
  • 150 + отчетов на соответствие и выявленные угрозы для прохождения аудиторских проверок
  • поддержку на соответствие требованиям PCI, HIPAA, GPG13, & SOX