AlienVault USM Anywhere
  
AlienVault USM Anywhere

AlienVault Unified Security Management (USM) Anywhere


AlienVault® USM Anywhere™ přináší pokročilou detekci hrozeb, reakci na incidenty a compliance s definovanými standardy napříč cloud, on-premise a hybridními prostředími. Oproti některým jiným řešením USM Anywhere představuje funkčně ucelený produkt, nabízející základní balík funkcí v rámci jediné platformy: asset discovery, správa zranitelností, detekce a prevence průniků, behaviorální monitoring, SIEM, správu logů a také nepřetržitou threat intelligence. S USM Anywhere tak ušetříte čas, peníze a lidské zdroje jinak potřebné k nasazení a správě několika různých bezpečnostních produktů.

Důvody, proč tisíce zákazníků zvolilo právě AlienVault USM Anywhere:

  • Šetříte čas a peníze díky několika funkcím v jednom řešení
  • Centralizovaný a snadný bezpečnostní monitoring všech Vašich prostředí
  • Ochrana proti hrozbám nasazená v řádu minut – ne měsíců
  • Máte přehled o tom, co se děje – prioritizované real-time varování a méně falešných poplachů
  • AlienApps pro chytřejší orchestraci a automatizaci reakcí na incidenty
  • Jste připraveni na compliance audit díky zabudovaným compliance reportům
  • Neutrácíte za drahý hardware, škálovatelné cloud řešení pro nižší TCO
  • Žádné skryté poplatky. Platíte tak, jak rostete – flexibilní cenotvorba a model předplatného

 

Odlišnosti Unified Security Management®

Několik základních funkcí dostupné z jednoho panelu

USM Anywhere přináší vše, co potřebujete k efektivní detekci hrozeb, reakci na incidenty a compliance management. Vše dostupné ze sjednocené platformy. Z jednoho panelu AlienVault USM můžete provádět monitoring, zkoumat a reagovat na hrozby, jednoduše a efektivně. Pro každé varování máte podrobné informace zobrazené v kontextu - zařízení, zranitelnosti, metody a události spojené s daným bezpečnostním incidentem. To Vám umožňuje reagovat podstatně rychleji, oproti manuálnímu hledání souvislostí na základě dat z několika samostatných řešení.

Asset Discovery

Objevte, kdo a co je připojeno

  • Zařízení používající API
  • Síťová zařízení
  • Software a služby

Správa zranitelností

Zjistěte, jaké zranitelnosti představují riziko zneužití a kompromitace

  • Hledání síťových zranitelností
  • Hledání cloud zranitelností
  • Assessment cloud infrastruktury

Prevence průniků

Buďte informovaní, když dojde k podezřelé aktivitě

  • Cloud IDS
  • Síťová IDS
  • Host IDS
  • File Integrity Monitoring

Behaviorální monitoring

Identifikujte podezřelé chování a potencionální systémovou kompromitaci

  • Monitoring uživatelské aktivity
  • Cloud přístupové logy (Azure: Monitor, AWS: CloudTrail, S3, ELB)
  • AWS VPC Flow monitoring
  • Přístupové logy zařízení
  • Přístupové logy VMware

SIEM & správa logů

Korelujte, analyzujte a reagujte na bezpečnostní události

  • Korelace událostí
  • Reakce na incidenty
  • Integrace AlienVault Open Threat Exchange® dat
  • 12měsíční raw log retence

 

Centralizovaná security visibility do všech Vašich prostředí

USM Anywhere používá specificky vyvinutých cloud senzorů k monitorování Vašich Amazon Web služeb a Microsoft Azure Cloud prostředí, VMware a Hyper-V virtuálních senzorů pro monitoring Vaší vritualizované a fyzické on-premise infrastruktury. Jejich prostřednictvím jsou sbírána bezpečnostní data a posílána do AlienVault cloudu k analýze, korelaci hrozeb a do zabezpečené, compliance-ready data storage.

Centralizovaný monitoring v USM Anywhere Vám dává silné detekční schopnosti odhalovat hrozby napříč cloud a on-premise. Napomáhá k odstranění bezpečnostně slepých míst a získání opět kontroly nad IT. A to i v případě, kdy přesunete pracovní vytížení a služby z lokálního data centra do cloudu. Pořád máte jistotu nepřerušené security visibility.

 

Threat Intelligence

Většina týmů nemá neomezené zdroje ke zkoumání nejnovějších hrozeb. Právě proto tu je AlienVault Labs Security Research tým, který za Vás hledá nejnovější metody útoků a zranitelností, jež mohou narušit Vaši bezpečnost. Tento tým analyzuje stovky tisíc vzorků hrozeb denně a automaticky aktualizuje Vaše USM prostředí o aktuální IDS signatury, korelační pravidla, návody na vyčištění atd.

Za účelem hlubšího pohledu na trendy útoků, AlienVault Labs Security Research tým využívá Open Threat Exchange® (OTX™) – první skutečná open threat intelligence komunita na světě. Členové této komunity jsou bezpečnostní výzkumníci a IT profesionálové, kteří úzce spolupracují a sdílejí informace o hrozbách.

 

Organizace a automatizace s AlienApps

USM Anywhere představuje platformu, kterou je možné rozšiřovat o AlienApps – modulární software komponenta integrující se do USM Anywhere. Moduly rozšiřují, organizují a automatizují funkčnost mezi USM Anywhere a produkty třetích stran. AlienApps Vám umožňují:

  • Sbírat kritická data z Vaší on-premise a cloud infrastruktury, včetně cloud služeb
  • Analyzujte data obohacená o nejnovější data od AlienVault Threat Intelligence
  • Organizujte a automatizujte šetření a reakce na incidenty
  • Získáte novou úroveň ochrany, AlienApps jsou do USM Anywhere přidávány podle aktuálního vývinu hrozeb