AlienVault® USM Anywhere™
1
  
AlienVault® USM Anywhere™
 
AlienVault® USM Anywhere™ — это многофункциональная платформа управления информационной безопасностью, которая централизует и упрощает обнаружение угроз, реагирование на инциденты и управление соблюдением стандартов в облачных и локальных средах. 
 
USM Anywhere объединяет основные технологии безопасности — управление активами, оценку уязвимости, обнаружение вторжений (сеть, хост и облако), реагирование на инциденты, корреляцию SIEM и управление журналами, а также отчетность. USM Anywhere собирает, анализирует, проверяет и консолидирует информацию об угрозах и предоставляет администраторам результат работы в эффективном и интеллектуально обогащенном виде для надлежащего реагирования на инциденты. 
 
alienvault_usm_anywhere_bakotech
 
  • Первым типичным вариантом использования USM Anywhere является обнаружение угроз, идентификация внешних и внутренних атак организации, таких как заражения вредоносными программами, фишинг-атаки, атаки аутентификации с использованием brute-force и эскалации привилегий, а также идентификация существующих уязвимостей, требующих исправления. 
  • Второй вариант использования — реагирование на инциденты, так как платформа предоставляет подробную информацию о том, откуда происходит атака, что именно было атаковано и какой использовался метод, а также рекомендации по устранению проблемы. 
     
  • Третий вариант применения — это управление соблюдением регуляционных правил и политик, таких как ISO2700x, PCI DSS, HIPAA и GDPR, чтобы гарантировать, что средства управления работают должным образом. 
В USM Anywhere используются продвинутые механизмы анализа и корреляции на основе правил, которые постоянно анализируют вашу среду на предмет угроз и автоматически обнаруживают и связывают модели поведения от внешне разрозненных, но связанных событий, для выявления и оповещения об аномалиях и угрозах. Это особенно полезно для компаний с небольшими ИТ-подразделениями с ограниченными ресурсами, у которых может не хватить времени или опыта для выявления и смягчения атак.  
В свою очередь, атаки могут исходить не только от злонамеренных участников, внешних по отношению к вашей организации, использующих malware, brute-force атаки, фишинг и зараженные сайты, но и от доверенных инсайдеров, которые могут эскалировать привилегии, совместно использовать контент вне организации, загружать конфиденциальные данные на флэш-накопитель или устанавливать несанкционированное программное обеспечение на активы вашей компании. 
 
 
 
Первая имплементация USM Anywhere обычно занимает менее часа, что особенно полезно для компаний с ограниченными ресурсами и временем. Поскольку USM Anywhere является продуктом SaaS, нет необходимости беспокоиться о развертывании дорогостоящего оборудования и инфраструктуры в вашем центре обработки данных. Все, что вам нужно сделать — это развернуть свой первый сенсор USM Anywhere в среде, которую вы хотите контролировать. Причем это может быть как on-premise инфраструктура, так и виртуальные или даже облачные среды. После этого сенсор позаботится обо всех потребностях в мониторинге, включая подключение и анализ активов в этой среде, использование собственных API-интерфейсов и встроенных средств мониторинга безопасности для проверки сетевого трафика, сбора данных событий по syslog или сбора собственных данных в облаке, и затем будет безопасно передавать в USM Anywhere события, размещенные в защищенном облаке AlienVault. В течение нескольких минут после установки сенсора вы можете просмотреть состояние безопасности своей среды и исследовать выявленные угрозы и аномалии. 
 
Вы можете установить сенсоры USM Anywhere для мониторинга облачных сред Amazon Web Services (AWS) или Microsoft Azure, а также облачных сервисов, таких как Microsoft Office 365 и G Suite. Для on-premise инфраструктур виртуальные сенсоры доступны для Microsoft Hyper-V и VMware, которые могут контролировать вашу физическую и виртуальную ИТ-инфраструктуру. Физическими и гостевыми операционными системами, включая Windows и Linux, также можно управлять с помощью интегрированного агента, такого как osquery, либо путем пересылки событий в сенсор USM Anywhere.  
 
Ни одно из решений по мониторингу безопасности не обеспечит абсолютную безопасность вашей ИТ-инфраструктуры, однако USM Anywhere максимально приблизит вас к тому, чтобы оставаться в курсе угроз — благодаря постоянно обновляемой информации об угрозах.
Группа исследований безопасности AlienVault Labs — это специальная команда экспертов по информационной безопасности, которая анализирует данные об угрозах для доставки обновленной информации о них пользователям AlienVault. Дополнением к исследованию команды являются данные от AlienVault Open Threat Exchange® (OTX), сообщества из более чем 80 000 участников из 140+ стран, которые ежедневно предоставляют более 3 миллионов индикаторов угроз. 
 
Расширенное управление безопасностью с помощью AlienApps™  
USM Anywhere — это расширяемая платформа, которая использует интеграцию AlienApps со сторонними решениями безопасности, мониторинга и совместной работы, чтобы расширить возможности обнаружения угроз и реагирования на инциденты. 
 
С помощью AlienApps вы сможете:  
  • извлекать и анализировать данные безопасности сторонних приложений;  
  • визуализировать внешние данные в графических информационных дашбордах USM Anywhere со множеством функций;  
  • управлять действиями сторонних решений безопасности на основе данных об угрозах, проанализированных в USM Anywhere;  
  • использовать прогрессивные функции безопасности по мере добавления новых модулей AlienApps в USM Anywhere.  
     
alienvault_USManywhere_bakotech
 
Если у вас есть вопросы по поводу решений AlienVault, пожалуйста, пишите нам на alienvault@bakotech.com