AlienVault
Unified Security Management

Teljes IT biztonsági felügyelet és log management egy konzolban

Unified Security Management™ (USM) egy olyan közép- és nagyvállalatok számára tervezett “all-in-one” IT biztonsági platform, ami  hatékonyan felveszi a kesztyűt napjaink szofisztikált fenyegetéseivel szemben.

A hagyományos SIEM és egyéb specifikus biztonsági termékekkel ellentétben az AlienVault USM lehetőséget kínál:

    • Teljes biztonsági felügyeletre és rálátást informatikai környezetünk állapotára
    • Egyszerű és hatékony biztonsági esemény menedzsmentre, incidenskezelésre és jelentéskészítésre
    • A fenyegetettségek folyamatos felderítésére
    • Gyors telepítésre, skálázhatóságra
    • Sokrétű biztonsági funkciókra egyéb konzolok bevonása nélkül

Ingyenes próbaverzió letöltése

AlienVault Unified Security Management:

Jobb fenyegetettség azonosítás a hatékonyabb reakciókért

 

 

 

A rendszer célja, hogy egy egyszerűen kezelhető egységesített fenyegetés azonosító és compliance menedzselési megoldást nyújtson. Minden szükséges biztonsági funkció bele van építve egyetlen Unified Security Management™ platformba, ami egyetlen perc alatt képes a fenyegetések felderítésére az AlienVault Labs és az Open Threat Exchange™ -ből amik a világ legnagyobb tömeg forrású, együttműködésekből származó fenyegetettség gyűjteménye.
Eredményként egy olyan robosztus megoldást biztosít, amely teljes biztonsági rálátást ígér a rendszerre.

AJÁNLATKÉRÉS

Az egységesített biztonsági menedzsment különbségei

5 alapvető biztonsági funkció egyetlen konzolból

Az AlienVault Unified Security Management™ (USM) platformja biztosítja azt az öt alapvető biztonsági funkciót, amiknek a segítségével a szabályzati megfelelés és a fenyegetettségek menedzselése is megoldható. Megértve az IT környeztek érzékeny természetét integráltak aktív, passzív és hoszt alapú technológiákat is, így minden rendszernek képesek megfelelni.

Eszközök felderítése

    • Aktív hálózati szkennelés
    • Passzív hálózati monitorozás
    • Eszköz leltár
    • Hoszt alapú szoftver leltár

AlientVault USM

Viselkedés monitorozás

    • Hálózati forgalom elemzés
    • Szolgálatatások rendelkezésre állásának monitorozása
    • Minden csomag elfogása
    • Logok összegyűjtése

AlientVault USM

Biztonsági felderítés

    • SIEM korreláció
    • Esemény kezelés
    • Jelentések és riasztások

AlientVault USM

Sérülékenységi vizsgálat

    • Hálózati sérülékenységek tesztelése
    • Folyamatos sérülékenység monitoring

AlientVault USM

Fenyegetés azonosítás

    • Hálózati IDS
    • Hoszt IDS
    • Vezeték nélküli IDS
    • Fájlok integritásának monitoringja

AlientVault USM

Több, mint egy SIEM rendszer

– ez az egységesített biztonsági menedzsment!

A hagyományos SIEM megoldások azt ígérik, hogy minden igényt ki tudnak elégíteni, de azt az utat a legtöbben nem engedhetik meg maguknak. Ezek a rendszerek más már bevezetett biztonsági technológiák által biztosított adatokat elemezik és integrálják, de a legtöbb vállalatnál nem vagy csak hiányosan találhatóak meg ezek a technológiák, így egy plusz invesztíciót igényelnek.

Az AlienVault USM más utat biztosít. Amellett, hogy a hagyományos SIEM rendszerek minden funkcióját tartalmazza, az alapvető biztonsági képességei is megvannak ahhoz, hogy képes legyen ilyen funkciót egyéb eszközök lététől függetlenül egyetlen platform alól ellátni.

Főbb funkciók:

  • Beépített vezeték nélküli IDS
  • Beépített hálózati forgalom figyelő
  • Minden csomag begyűjtése
  • Fájl integritás monitoring
  • Sérülékenységi vizsgáló
  • Folyamatos fenyegetettség figyelés
  • Egységesített menedzsment konzol a biztonsági technológiák monitorozásához

 

AJÁNLATKÉRÉS

 

Felmérés, azonosítás és válaszreakció

az USM segítségével

A hálózat felmérése, az eszközök, a szolgáltatások és a sérülékenységek  felderítése céljából

Az USM termék egyetlen perc alatt telepíthető funkciói – aktív hálózati szkenner, passzív hálózati monitorozó, eszköz leltározó, hoszt alapú szoftver leltározó – a hálózatban lévő minden eszközre rálátást biztosítanak és arra, hogy milyen szoftver lett rátelepítve, hogyan lett konfigurálva, sérülékeny-e, vagy aktív támadás alatt van-e. Így azonnali választ lehet adni a következő kérdésekre:

    • Milyen eszközök vannak a hálózatban?
    • Mit csinálnak a felhasználók?
    • Milyen sérülékenységek vannak a hálózatban?
    • Próbálta-e már támadó bejutni a rendszerbe?
    • Vannak-e aktív fenyegetettségek a hálózatomon?

A legfrissebb fenyegetések azonosítása

Az elfoglalt IT csoportnak, nincs ideje és forrása fenyegetések után kutatni. Nem is az ő dolguk. Az AlienVault Labs biztonsági specialistái folyamatosan monitoroznak, analizálnak, reverse engineering-elnek és jelentenek a szofisztikált nulladik napi fenyegetettségekről, mint a malwarek, botnet-ek, phising kampányok, stb.

Más egycélú fenyegetettség felderítő és felügyeleti eszközökkel szemben az AlienVault Labs Threat Intelligence nyolc koordinált szabályrendszert biztosít, feltöltve az Open Threat Exchange kollektív erejével. AlienVault Labs Threat Intelligence kihasználja a beépített USM biztonsági képességeit, a legújabb fenyegetések azonosítására, aminek az eredménye a támadási technikák legszélesebb körben történő azonosítása, a hatékonyan informált reakciók és defenzív stratégiáért.

Fenyegetések gyors azonosítása és gyors compliance

Ellentétben más, csak preventív biztonsági eszközökkel(pl.: tűzfal, antivírus, stb.) és az egycélú monitoring rendszerekkel(SIEM, IDS, sérülékenységi vizsgáló, log elemző, stb.) az  AlienVault’s USM platformja egységesített közelíti meg a fenyegetések azonosítását és a compliance menedszelését.

Nincsenek hamis ígértek, hogy az USM platform 100%-os védelmet biztosít, inkább gyors fenyegetés azonosítást és gyors compliance-et, az egységesített és koordinált biztonsági monitoring képességi által.

PCI, HIPAA, Sarbanes-Oxley és egyéb más compliance rendelkezés, sok helyen folyamatban vagy tervben lévő probléma számos ügyfélnél. Az AlienVault USM a következőkkel teszi egyszerűbbé compliance feladatokat:

    • Gyorsan és egyszerűen biztosítja a compliance követelményekenek megfelelő szükséges biztonsági technológiákat
    • Lehetőséget ad a megfelelőségi követelmények által előírt teljesítmények meghatározására, mint a meghatalmazott sérülékenységi vizsgálatok, hozzáférés felügyeletek, naplózás és a logok megőrzése
    • Lehetőséget ad, teljesítmény biztosítására és menedzselésére  a folyó compliance feladatoknál
    • Biztosítja a releváns compliance jelentéseket  sikeres audithoz segítve ezzel a menedzsmentet

 

AJÁNLATKÉRÉS

 

Fedezze fel a legegyszerűbb utat, a teljes biztonsági rálátás és reakciókész fenyegetettség kezelés eléréséhez

Az AlienVault USM kiszolgálja igényeit
Teljes rálátást nyerni a biztonságra időigényes, komplex és költséges tud lenni. Összegyűjteni a megfelelő adatokat, aggregálni azokat, normalizálni és korrelálni az eltérő technológiákat a biztonsági helyzet teljes képéért nem éppen triviális. Fedezze fel az új utat az AlienVault-al.

Teljes rálátás az azonnali válaszokért
Az alapvető biztonsági funkciók beépítettsége végett az AlienVault USM képes jelentősen csökkenteni a komplexitást és csökkenteni a telepítési időt, így egy óra alatt el lehet jutni a telepítéstől az első betekintésig. A beépített korrelációs szabályok ezreivel és az egyedi szabályok készítésének lehetőségével azonnali válasz kapható például olyan kérdésekre, mint:

    • Mi történik jelen pillanatban, ami jele lehet az adatszivárgásnak?
    • Mit kell azonnal tenni, hogy a megakadályozza az üzemszünetek vagy rosszindulatú malwarek szaporodását?
    • Jól végzik a biztonsági felügyeleti eszközök a dolgukat, vagy újra kell a védelmet őket konfigurálni?
    • Mire kell fókuszálni, hogy készen legyen minden a jövő héten történő auditra?

Azonnali eredmény egy nap alatt
A telepítés első napjától lehetőség van:

    • Rangsorolja a kockázatokat a reputációk korrelációján  keresztül a fenyegetettségek súlyosságán és az eszközök sérülékenységén.
    • Futtatható kockázatfelmérő és sérülékenységi jelentés készíthető az érintett eszközökről.
    • Azonosítja fenyegetettségeket a tűzfal logok és a Windows események korrelációjából.
    • Logelemző, forensic nézetet biztosít
    • A technológia telepíthető, hogy megfeleljen a követelményrendszereknek: PCI DSS, HIPAA, ISO 27002, SOX, GPG 13, stb

 

Töltse le most a 30 napig használható ingyenesen próbaverziót és tesztelje saját környezetében.


Kérje egyedi árajánlatunkat!

Ajánlatkérés


To Top