AlienVault – Opis Systemu

Platforma AlienVault’sUnified Security Management™ (USM™) usprawnia i upraszcza wykrywanie zagrożeń, reakcję na incydenty i zarządzanie spójnością dla zespołów IT z ograniczonymi zasobami, już od dnia implementacji. Wraz z niezbędnymi narzędziami kontroli bezpieczeństwa oraz wbudowanym i zintegrowanym modułem do wyszukiwania zagrożeń, AlienVault USM informuje o wszystkich zagrożeniach w sieci oraz pozwala na ich szybkie i łatwe rozwiązywanie.

Nieważne, czy niewielka lub duża, każda organizacja potrzebuje pełnego przeglądu zagrożeń:

  • Wykrywanie potencjalnych zagrożeń w środowisku
  • Szybka reakcja na incydenty oraz ich dokładna analiza
  • Pomiar, zarządzania i raportowanie zgodności (PCI, HIPAA, ISO, i inne)
  • Optymalizacja obecnych rozwiązań zabezpieczeń i minimalizacja ryzyka

AlienVault’s Unified Security Management zapewnia pełny przegląd zabezpieczeń dzięki wykorzystaniu pięciu niezbędnych rozwiązań na jednej zunifikowanej platformie sterowanej przy pomocy pojedynczej konsoli zarządzania:

  • Asset Discovery – aktywne i pasywne wykrywanie sieci
  • Vulnerability Assessment – aktywne skanowanie sieci, stałe monitorowanie zagrożeń
  • Threat Detection – IDS sieci i hosta, monitorowanie integralności plików
  • Behavioral Monitoring – analiza przepływu sieciowego, normalizacja loga, monitoring dostępności serwisu
  • SIEM – zarządzanie logami, korelacja zdarzeń SIEM, analiza i raportowanie

Zintegrowane wykrywanie zagrożeń

System wykrywania zagrożeń maksymalizuje efektywność każdego programu monitorującego bezpieczeństwa poprzez dostarczanie regularnie uaktualnianych dyrektyw zbieżności. Dyrektywy zbieżności analizują wszelkie dane zdarzeń ze wszystkich źródeł danych oraz dokładnie podpowiadają, które z zagrożeń są najniebezpieczniejsze dla sieci w tym momencie i jak je usunąć. Eksperci od zagrożeń spędzają dla godziny czasu na badaniu najnowszych nadużyć, szkodliwego oprogramowania typu malware, technik ataku oraz złośliwych adresów IP. Swoje kompetencje zawarli oni w ponad 2000 dostosowanych dla klienta dyrektywach zgodnych z platformą USM, dając możliwość wykrywania i reagowania na zagrożenia natychmiast po implementacji naszych rozwiązań.

Zespół Wykrywania Zagrożeń AlienVault Labs prowadzi również Open Threat Exchange (OTX™), największe na świecie repozytorium informacji zagrożeń na zasadzie open source.

W przeciwieństwie do innych serwisów danych zagrożeń, które umożliwiają dostęp jedynie wybranym, OTX jest otwarte dla każdego. Inżynierowie testują i potwierdzają dane zagrożenia gwarantując, że OTX zawiera jedynie najskuteczniejsze rozwiązania w sytuacji zagrożenia.

Zunifikowane zarządzanie bezpieczeństwem: Jak to działa?

Wszystkie produkty AlienVault USM posiadają poniższe komponenty dostępne jak hardware lub wirtualne zastosowania:

  • Czujnik USM – rozmieszczony wzdłuż  sieci zbiera logi w celu zapewnienia pięciu niezbędnych możliwości zapewniających pełne przegląd sieci pod względem bezpieczeństwa.
  • Serwer USM – zbiera i przetwarza informacje zebrane przez Czujniki oraz pozwala na zarządzanie, raportowanie oraz administrowanie za pomocą pojedynczej konsoli sterującej.
  • Logger USM – bezpiecznie archiwizuje dane logów zdarzeń nieprzetworzonych danych w celu działań w sprawach kryminalnych oraz zgodności upoważnień.
  • USM All-in-One – łączy komponenty Serwer, Czujników i Loggerów w jeden pojedynczy system.

Opcje ustawienia idealnie dostosowane do sieci

Wszystkie produkty AlienVault USM dostępne są w przeróżnych modelach, w zależności od rozmiaru, skali i wymagań konfiguracji. Aby jeszcze bardziej ułatwić zadania, bez względu na wybraną opcję ustawienia, każdy komponent AlienVault działa w identyczny sposób i jest w pełni kompatybilny z innymi modelami, minimalizując koszty szkolenia. Na przykład, można ustawić Serwer AlienVault USM jako hardware, Czujniki jako wirtualne narzędzia a logger jako hardware, jeżeli jest to idealne rozwiązanie dla biznesu. Ważnym jest, że niezależnie, gdzie znajdują się cenne dane, czy jak wygląda sieć firmy, zawsze inżynier ma pełny przegląd systemu bezpieczeństwa – wszystko w jednym miejscu.

Natychmiastowa skalowalność. Bez konieczności wprowadzania zupełnie nowej wersji sprzętu komputerowego.

Produkty USM All-in-One to Czujnik, Logger oraz Serwer. Można łatwo i szybko rozszerzyć te instalacje osiągając poziom zabezpieczeń produktów USM Standard lub USM Enterprise, gdzie specjalnie dedykowane systemy będą wykonywać niezbędne funkcje.

Dodatkowo, można natychmiast uaktualnić każdy z produktów USM w razie zmiany środowiska i potrzeb firmy. Zacznając od małej sieci by rozwijać ustawienia systemu bezpieczeństwa, korzystając z potęgi rozwiązań oferowanych przez Unified Security Management.