AlienApps 
bakotech
  
AlienApps 
USM Anywhere — это расширяемая платформа, которая использует интеграцию AlienApps со сторонними решениями безопасности, мониторинга и совместной работы, чтобы расширить возможности обнаружения угроз и реагирования на инциденты. К примеру, решение интегрируется с MS Azure, Office 365, G Suite, Jira, Cisco Umbrella и другими.
 
С помощью AlienApps вы cможете:   
  • Извлекать и анализировать данные безопасности сторонних приложений 
  • Визуализировать внешние данные в графических информационных дашбордах USM Anywhere со множеством функций
  • Управлять действиями сторонних решений безопасности на основе данных об угрозах, проанализированных в USM Anywhere 
  • Использовать прогрессивные функции безопасности по мере добавления новых модулей AlienApps в USM Anywhere 
Уже сейчас существуют готовые инструменты интеграции с ведущими cloud-решениями:
 
Продвинутая безопасность и Compliance для Microsoft Azure 
  1. Обнаружение и расследование проблем безопасности Azure 
  • Немедленное обнаружение новых экземпляров и неверных конфигураций Azure 
  • Оповещения об аномальном поведении в Azure, на основании постоянно предоставляемых сведений об угрозах из AlienVault Labs 
  • Безопасное сканирование уязвимостей в облачной инфраструктуре с помощью
    облачных сенсоров 
  • Мониторинг и демонстрация соответствия требованиям безопасности Azure 
  1. Мониторинг и демонстрация соответствия требованиям безопасности Azure 
  • Развертывание за считанные минуты — как раз к следующему аудиту  
  • SIEM для создания отчетов и анализа соответствия в реальном времени (интегрировано с API REST Azure Monitor)  
  • Мониторинг соответствия безопасности Azure для PCI DSS, NERC CIP и др 
  1. Унифицированный локальный и облачный мониторинг безопасности 
  • Устранение «слепых зон», объединенный мониторинг безопасности всех активов, где бы они ни находились  
  • Обнаружение угроз и быстрое реагирование на инциденты с помощью интегрированного анализа угроз от AlienVault Labs 

Больше информации доступно по ссылке

Мониторинг действий пользователей и администраторов Office 365  в Azure AD, SharePoint Online, OneDrive и Exchange Online.  
  • Отслеживание действий пользователей и администраторов в Azure AD 
  • Мониторинг доступа к файлам и совместного использования в OneDrive и SharePoint Online  
  • Обнаружение ransomware и других угроз для O365
  • Определите изменений в настройках спама и фильтра содержимого в Exchange Online 
  • Хранение журналов для обеспечения соответствия стандартам O365
Больше информации доступно по ссылке.
 
Обнаружение угроз в отношении G Suite (ранее Google Apps), включая Drive, Docs, Gmail и другие.  
  • Мониторинг несанкционированного доступа пользователей и эскалации привилегий  
  • Мониторинг действий пользователей и администраторов  
  • Защита конфиденциальных данных на Google Диске и Gmail  
  • Аллерты об активности ransomware и другого вредоносного ПО  
  • Хранение логов G Suite для соответствия регуляторным требованиям 

Больше информации доступно по ссылке

Мониторинг, обнаружение и расследование инцидентов безопасности в AWS 
  • Немедленное обнаружение новых ресурсов или неверных конфигураций AWS
  • Обнаружение и оповещения о подозрительном поведении в AWS (например, случаи, когда инстансы поднимаются/выключаются в неположенное время)
  • Постоянный мониторинг уязвимостей

Ускорение и визуализация соответствия требованиям безопасности AWS  

  • Развертывание сервиса за считанные минуты, чтобы получить немедленный обзор, например, для оперативных задач аудита  
  • Создание подробных отчетов о безопасности и соответствии AWS для PCI DSS, ISO 27001, NERC CIP и т.д.  
Интеграция облачной AWS и локальной политики безопасности 
  • Устранение «слепых зон» путем объединения мониторинга безопасности для всех активов, где бы они ни находились  
  • Быстрое и всеохватывающее реагирование на инциденты, благодаря интегрированному анализу угроз от AlienVault Labs  
Больше информации доступно по ссылке
 
Автоматическая блокировка вредоносных доменов в Cisco Umbrella всякий раз, когда они обнаруживаются в USM Anywhere.
  • Кратчайшее время от обнаружения угроз до реагирования на угрозы, благодаря автоматизации и интеграции USM Anywhere с Cisco Umbrella
  • Экономия времени, денег и отсутствие «головной боли» при интеграции нескольких инструментов ІТ-безопасности 
  • Получение более подробной информации о своем интернет-трафике, с помощью отслеживания журналов Cisco Umbrella непосредственно в USM Anywhere 
  • Автоматизирование или иницииация ответных действий в USM Anywhere для блокировки вредоносных доменов в Cisco Umbrella
Больше информации доступно по ссылке.
 
Предварительно встроенная интеграция между USM Anywhere и Palo Alto Networks дает вам возможность обнаружения и реагирования на угрозы с обратной связью «из коробки», не требуя сложной настройки или дополнительных установок.  
  • Автоматизируйте процесс и сократите время между обнаружением угрозы и реагированием  
  • Упростите интеграции нескольких продуктов ІТ и безопасности с AlienApps «из коробки»  
  • Получите более глубокий обзор трафика вашего брандмауэра и основных угроз для вашей среды  
  • Автоматически блокируйте вредоносные IP-адреса с помощью NGFW Palo Alto Networks при обнаружении угроз в USM Anywhere  
Больше информации доступно по ссылке.  
 
Мониторинг и контроль конечных точек с помощью Carbon Black  (включая Cb Protection и Cb Response) 
 
Благодаря встроенным средствам обеспечения безопасности и функциям автоматического реагирования вы можете сократить время от обнаружения угроз до реагирования без каких-либо трудоемких действий, обычно требующихся для интеграции нескольких ІТ-инструментов безопасности.  
  • Кратчайшее время от обнаружения угроз до реагирования на угрозы благодаря автоматизации и интеграции USM Anywhere с Carbon Black  
  • Экономия времени, денег и отсутствие головной боли при интеграции нескольких инструментов ІТ-безопасности  
  • Получение более подробной информации о действиях и изменениях, обнаруженных в конечных точках Cb Protection.  
  • Автоматизация или инициация ответных действий в USM Anywhere для изоляции зараженных систем с помощью Cb Response  
Больше информации доступно по ссылке
 
С помощью AlienApp™ для Jira вы можете создавать и отслеживать задания Jira непосредственно из AlienVault® USM Anywhere™, что позволяет легко, быстро и эффективно отслеживать жизненный цикл ваших действий по реагированию на инциденты даже в рамках нескольких групп безопасности и ИТ-отделов. Из любого оповещения, события или уязвимости, обнаруженных в USM Anywhere, вы можете создать новое задание в Jira, которое собирает соответствующие данные об угрозах, необходимые для эффективного реагирования. Вы также можете автоматизировать создание новых заданий в Jira в ответ на угрозы, обнаруженные в USM Anywhere, чтобы еще больше сократить время между обнаружением и реагированием.
  • Ускорьте TTR (time to resolution) с помощью простого, быстрого и автоматизированного способа сбора и запуска действий по реагированию на инциденты в Jira 
  • Объедините группы обеспечения безопасности и ІТ-специалистов вокруг вашего плана реагирования на инциденты, используя существующую инсталляцию Jira 
  • Мониторьте весь жизненный цикл угроз — от обнаружения и до устранения — из одной консоли  
Больше информации доступно по ссылке.
 
AlienApp™ для Okta  позволяет отслеживать действия пользователей и обнаруживать угрозы для вашего аккаунта Okta непосредственно из USM Anywhere. Обеспечивает глубокий контроль безопасности для действий Okta с единым входом в систему и многофакторной аутентификации (MFA) ваших пользователей, помогая вам защитить учетные данные пользователей посредством раннего обнаружения угроз и быстрого реагирования..  
 
AlienApp for Okta, поставляемый «из коробки» в USM Anywhere, расширяет ваши возможности безопасности без обычных сложностей интеграции нескольких инструментов ІТ и безопасности. USM Anywhere поможет обнаружить кражу учетных данных пользователя, злоупотребления, нарушения правил и другие угрозы вашей учетной записи Okta, предупредив вас про:  
  • Подозрительные или аномальные изменения в учетных записях, профилях и разрешениях пользователей Okta  
  • Действия по аутентификации с известного вредоносного хоста  
  • Попытки обойти политики многофакторной аутентификации  
  • Повторные сбои входа в систему и возможные атаки методом перебора  
  • Повышение административных привилегий и другие изменения на уровне администратора  
Больше информации доступно по ссылке.
 
Будьте предупреждены, когда корпоративные учетные данные ваших пользователей или персональные учетные данные ваших руководителей и привилегированных пользователей обнаружены в т.н. Dark Web, чтобы вы могли предпринять немедленные действия для предотвращения взлома. AlienApp for Dark Web Monitoring использует технологию SpyCloud для мониторинга Dark Web, чтобы определить, были ли украдены учетные данные ваших пользователей, такие как адреса электронной почты, имена пользователей и пароли. В случае обнаружения USM Anywhere предупреждает вас, чтобы вы могли быстро отреагировать на инцидент еще до факта компрометации.
 
С AlienApp for Dark Web Monitoring вы можете:  
  • Защититься от взлома с ранним обнаружением скомпрометированных учетных данных пользователя
  • Следить за Dark Web и проверять корпоративные учетные данные ваших пользователей
  • Защитить личных данных высококвалифицированных руководителей и привилегированных пользователей
  • Получать оповещения, как только в Dark Web будут обнаружены скомпрометированные учетные данные пользователя 
Больше информации доступно по ссылке
 
Кроме того:    
С помощью AlienApp для SonicWall  вы получите более полную картину безопасности вашей среды. Собирайте и анализируйте данные журнала из SonicWall Unified Threat Management (UTM) и получайте оповещения о вторжениях..  
 
Детальный мониторинг событий WatchGuard Unified Threat Management (UTM) в USM Anywhere. Анализируйте данные журнала, получайте оповещения о вторжениях и визуализируйте события безопасности на предварительно созданной панели мониторинга.
 
Мониторинг за деятельностью McAfee EPO непосредственно в USM Anywhere. Анализируйте данные журнала из EPO и будьте в курсе вторжений, вредоносных IP-адресов, подозрительных действий и многого другого. 
 
 
Контролируйте безопасность конечных точек с AlienApp для Cylance. Собирайте и анализируйте данные журнала CylancePROTECT, чтобы обнаруживать и предупреждать об угрозах в вашей среде.  
 
Если у вас есть вопросы по поводу решений AlienVault, пожалуйста, пишите нам на alievault@bakotech.com.