For VendorsBlog
Login
AlienVault Unified Security Management™

AlienVault Unified Security Management™

1
Pitch
The AlienVault Unified Security Management (USM) platform provides five essential security capabilities in a single console, giving you everything you need to manage both compliance and threats. The AlienVault Unified Security Management (USM) platform provides five essential security capabilities in a single console, giving you everything you need to manage both compliance and threats. Understanding the sensitive nature of IT environments, we include active, passive and host-based technologies so that you can match the requirements of your particular environment. Asset Discovery Find all assets on your network before a bad actor does Active Network Scanning Passive Network Monitoring Asset Inventory Software Inventory Asset Discovery Vulnerability Assessment Identify systems on your network that are vulnerable to exploits Network Vulnerability Testing Continuous Vulnerability Monitoring Vulnerability Assessment Intrusion Detection Detect malicious traffic on your network Network IDS Host IDS File Integrity Monitoring (FIM) Threat Detection Behavioral Monitoring Identify suspicious behavior and potentially compromised systems Netflow Analysis Service Availability Monitoring Full packet capture Behavioral Monitoring SIEM Correlate and analyze security event data from across your network Log Management Event Correlation Incident Response

Features of product

Ценности Business Values
  • Ensure Security and Business Continuity
  • Reduce Costs
Описание

About Product

Функции:

единый мониторинг безопасности

простое управление безопасностью и отчетность

непрерывный мониторинг угроз

быстрое внедрение

многочисленные функции безопасности в единой консоли

5 важнейших функций безопасности:

1) Поиск активов – поиск всех активов в сети до совершения вредоносных действий

2) Мониторинг действий – определение подозрительных действий и потенциально взломанных систем

3) Vulnerability Assessment – определяет уязвимые места в сети

4) SIEM – корреляция и анализ данных о событиях безопасности в сети

5) Обнаружение угроз – обнаружение вредоносного трафика в сети

AlienVault USM предоставляет:

управление логами

продвинутую систему обнаружения угроз с более чем 2000 встроенных правил корреляции, устраняющие необходимость написания и разработки собственных правил

базу угроз (Threat Intelligence) от лаборатории AlienVault Labs, которая отвечает на критические вопросы об угрозах в сети, таких как “кто”, “что”, “зачем”, и “как”

150 + отчетов на соответствие и выявленные угрозы для прохождения аудиторских проверок

поддержку на соответствие требованиям PCI, HIPAA, GPG13, & SOX

Work flow chart

Схема