Программное обеспечение AlienVault

 

 

О компании

AlientVault является инновационной компанией, разработавшей совершенно новое решение - Open Source SIEM AlienVault, названное OSSIM™, созданное в 2003, имеющее более 250 000 загрузок в 170 странах — наиболее широко используемый SIEM, предлагающий в мире. OSSIM - большая начальная точка для любого заинтересованного пониманием, как работает и как может быть использован весь дополненный и расширенный функционал USM™ может быть использован для обеспечения полной безопасности любой IT среды.

Unified Security Management™ (USM™)

Основанный на доказанных средствах управления безопасностью и последнем интеллекте угрозы, Unified Security Manager AlienVault (USM™) – платформа, обеспечивающая простой и максимально и возможный путь к организации бюджета и служебной безопасности, чтобы адресовать управление соответствием и угрозой. С существенными возможностями безопасности, уже встроенными, USM помещает видимость безопасности класса предприятия в пределах легкой досягаемости служб безопасности, которые должны сделать больше с меньше.

Unified Security AlienVault Management™ (USM™) обеспечивает быстрый и рентабельный возможность к организациям с ограниченной службой безопасности и бюджетом, для адресации потребностями управления соответствиями и угрозами. Со всеми существенными встроенными средствами управления безопасностью AlienVault USM предоставляет полную видимость безопасности в пределах быстрой и легкой досягаемости служб безопасности, которые должны сделать больше с меньшими затратами. Всем организациям необходимо иметь доступ к:

идентификации появляющихся угроз в их среде; проведению полных исследований и быстрой реакции на инциденты; управлению и ведению отчетов по соответствиям (PCI, HIPAA, ISO, и т.д.); оптимизации существующей безопасности и устранению угроз. AlienVault's Unified Security Management обеспечивают полную видимость безопасности, обеспечивая пять существенных элементов безопасности в объединенной платформе: Asset discovery – Активное и пассивное исследование сетей. Vulnerability assessment – активное сканирование сетей и непрерывный контроль уязвимостей. Threat detection - IDS, основанные на узлах IDS (HIDS), мониторинг целостности данных и т.д. Behavioral monitoring – анализ netflow, нормализация журналов и т.д. Security intelligence – управление журналом, корреляция SIEM событий и т.д. Все эти возможности уже встроены и готовы к управлению через консоль и элементу создания отчетов.

Unified Security Management: How it Works

AlienVault USM включает в себя три основных компонента:

• USM Sensors – развернутый по всей Корпоративной сети для введения журнала событий и предоставления пяти существенных элементов безопасности в объединенной платформе.
• USM Server – корреляция информации собранной с помощью USM Sensor и предоставление прозрачного управления, отчетности и администрирования.
• USM Logger – securely archives raw event log data for forensic investigations and compliance mandates.

Immediate Scalability. No Forklift Upgrades

Решение USM All-in-One включает в себя все три основных компонента: USM Sensor, USM Logger, and USM Server. Установленные компоненты можно легко расширить до USM Standard or USM Enterprise решений, где эти компоненты будут выполнять данные функции.

 

Информация о конфигурации, имеющихся USM решений.

1. 1 AlienVault USM All-in-One включает в себя USM Server, USM Sensor, and USM Logger.
2. The AlienVault USM Standard and USM Enterprise предлагают более гибкую масштабируемость и увеличенную производительность, конфигурируя три компонента (USM Server, USM Sensor, and USM Logger).

Нуждаетесь в виртуальных решениях USM? Рекомендуемые спецификации для Вашей виртуальной вычислительной среды:

Нуждаетесь в hardware решении? Ниже представлены аппаратные спецификации наших физических устройств:

*Remote Sensor может быть развернут, как автономное устройство.