Bezpieczeństwo IT

System klasy SIEM AlienVault

AlienVault Unified Security Management™ to system klasy SIEM (Security Information and Event Management), który przyspiesza, usprawnia i upraszcza wykrywanie zagrożeń, reaguje na incydenty bezpieczeństwa oraz zarządza spójnością danych już od pierwszego dnia implementacji.

Wraz z niezbędnymi narzędziami kontroli bezpieczeństwa oraz wbudowanym i zintegrowanym modułem do wyszukiwania zagrożeń, AlienVault USM daje pełen obraz wszystkich zagrożeń w sieciach komputerowych, jednocześnie pozwalając na szybkie i łatwe reagowanie na incydenty bezpieczeństwa IT.


Każda organizacja potrzebuje pełnej wiedzy o zagrożeniach:

  • Wykrywanie wszystkich zagrożeń pojawiających się w całym środowisku IT
  • Szybka reakcja na incydenty oraz ich dokładna analiza
  • Pomiar, zarządzanie i raportowanie zgodnie z normami: (PCI, HIPAA, ISO i inne)
  • Optymalizacja obecnych rozwiązań zabezpieczeń i minimalizacja ryzyka

 

Dzięki pięciu podstawowym mechanizmom bezpieczeństwa AlienVault USM zapewnia
pełne, ujednolicone monitorowanie bezpieczeństwa, proste zarządzanie zdarzeniami i ich
raportowanie oraz nieprzerwaną ochronę przed zagrożeniami przy jednocześnie bardzo
szybkim wdrożeniu wszystkich komponentów systemu.

  • Asset Discovery - aktywne i pasywne wykrywanie sieci
  • Vulnerability Assessment - aktywne skanowanie sieci, stałe monitorowanie zagrożeń
  • Intrusion Detection System - IDS sieci i hosta, monitorowanie integralności plików
  • Behavioral Monitoring - analiza przepływu sieciowego, normalizacja logów
  • SIEM - zarządzanie logami, korelacja zdarzeń SIEM, analiza i raportowanie

AlienVault Labs’ Threat Intelligence to dedykowana usługa, która stale podnosi i maksymalizuje efektywność monitorowania bezpieczeństwa poprzez zapewnienie regularnej aktualizacji zdarzeń i korelacji logów oraz

wykrywanie włamań. Stała aktualizacja umożliwia platformie AlienVault USM całościowe analizowanie wielu danych o zdarzeniach, uwzględniając wszystkie urządzenia i aplikacje, oraz pozwala określić dokładnie które z nich stanowią największe zagrożenia dla sieci. Eksperci AlienVault poświęcają wiele godzin na badanie najnowszych i nieznanych zagrożeń, takich jak złośliwy kod w oprogramowaniu, techniki ataku oraz włamań, dzięki czemu system automatycznie reaguje na wszystkie zdarzenia i zagrożenia. Baza danych posiada bibliotekę ponad 2000 zdarzeń dostarczanych wraz z platformą USM, co eliminuje potrzebę samodzielnego przeprowadzania własnych badań i tworzenia zasad korelacji, dając pełną możliwość wykrywania i reagowania na zagrożenia już od pierwszego dnia używania systemu.

 

AlienVault Labs Threat Research Team – umożliwia również wymianę danych o zagrożeniach płynących z całego świata poprzez Open Threat Exchange(OTX). Jest to pierwsza na świecie otwarta baza danych, która jest tworzona poprzez społeczność ludzi zajmujących się bezpieczeństwem IT. Umożliwia ona współpracę oraz dostęp do wspólnych badań na temat pojawiających się zagrożeń. OTX integruje się z platformą AlienVault USM i dzięki takiemu rozwiązaniu umożliwia zwiększyć bezpieczeństwo IT i przy okazji pozwala tworzyć własne mechanizmy obronne, ulepszać je i jednocześnie udostępniać innym podnosząc poziom bezpieczeństwa do wysokiego poziomu.

Unified Security Management: Jak to działa?
Wszystkie produkty AlienVault USM zawierają trzy główne składniki. Są one dostępne zarówno w wersji hardware, jak i software:

  • USM Sensor - jest implementowany w całej sieci w celu zbierania logów
  • oraz jest niezbędny do pełnego obrazu sieci, zapewnia również pięć
  • podstawowych funkcji bezpieczeństwa
  • USM Server - koreluje informacje zebrane przez USM Sensor, zapewnia
  • ujednolicone zarządzanie, raportowanie i administrowanie
  • USM Logger - bezpiecznie archiwizuje wszystkie logi w sposób
  • nieprzetworzony
  • USM All-in-One - łączy wszystkie komponenty Sensor, Server i Logger
  • w jeden spójny system

 

Opcje wdrożenia, które można dostosować do Twojej sieci

Wszystkie produkty AlienVault USM są dostępne w różnych wersjach, w zależności od rozmiaru i wielkości oraz wymagań konfiguracyjnych Twojej sieci. Żeby było to łatwe, bez względu na to którą opcję wybierzesz, każdy komponent AlienVaulta działa w taki sam sposób i jest w pełni kompatybilny z wszystkimi innymi komponentami, ograniczając koszty wdrożenia. Na przykład, całą platformę AlienVault można podzielić tak, że serwer AlienVault USM można wdrożyć jako urządzenie sprzętowe, USM Sensor jako urządzenie wirtualne,
a z kolei USM Logger jako urządzenie fizyczne, jeśli tego wymaga Twoja infrastruktura IT. Ważną rzeczą jest to, że bez względu na to gdzie znajduje się Twoja sieć, jak duża ona jest i jak ona wygląda, masz pełny obraz bezpieczeństwa tej sieci poprzez webową centralną konsolą zarządzającą. Dodatkowo, wszystkie produkty AlienVault USM możesz aktualizować na bieżąco, wraz ze zmianą i ewolucją twojego środowiska oraz potrzeb. Wykorzystaj siłę Unified Security Management od pierwszego dnia implementacji systemu.

 

W razie jakichkolwiek pytań prosimy o kontakt z działem handlowym:


dh@silpol.pl

tel. (61) 8942981