AlienVault Unified Security Management ™ (USM) система управления, контроля и обеспечения информационной безопасности с возможностями сбора и корреляции событий безопасности (SIEM) в режиме реального времени, IDS, анализа NetFlow, анализа и оценки уязвимостей в соответствии требованиям PCI DSS, HIPAA, ISO 27002, SOX, GPG 13 и другие.

В отличие от традиционных SIEM решений или продуктов, обеспечивающих «точечную» безопасность, AlienVault USM обеспечивает:

  • Единый, скоординированный мониторинг безопасности
  • Простое управление задачами безопасности и отчетность
  • Непрерывный мониторинг угроз
  • Быстрое и простое развертывание
  • Менеджмент информационной безопасности в единой консоли

Преимущества единой системы управления информационной безопасностью

5 основных возможностей обеспечения защиты

AlienVault Unified Security Management ™ (USM) платформа обеспечивает пять основных необходимых возможностей обеспечения безопасности, предоставляя администраторам необходимые инструменты для совместного управления угрозами и соответствию требований Стандартов и Регуляторов. Также USM включает в себя активные и пассивные технологии обеспечения защиты, с помощью которых возможно реализовать индивидуальной подход и политику безопасности к каждой ИТ-структуре.

Обнаружение активов

  • Активное сетевое сканирование
  • Пассивный сетевой мониторинг
  • Инвентаризация активов
  • Инвентаризация программных приложений
  • Обнаружение сетевых активов

asset-discovery-sml

Поведенческий мониторинг

  • Корреляция сетевых событий
  • Netflow анализ
  • Сервис мониторинга доступно
  • Прослушивание сетевого трафика
  • Поведенческий мониторинг

behavioral-monitoring-sml

Сбор и анализ данных

  • SIEM
  • Анализ инцидентов
  • Отчетность и система оповещения
  • Определения угроз и минимизации рисков

vulnerability-assessment-sml

Анализ сетевых уязвимостей

  • Анализ сетевых угроз
  • Мониторинг уязвимостей в режиме
    реального времени

security-intelligence-sml

Обнаружение угроз

  • Обнаружение вторжений в сети (Network IDS)
  • Обнаружение вторжений хоста  (Host IDS)
  • Обнаружение вторжений в беспроводной сети (Wireless IDS)
  • Контроль целостности файлов
  • Детектор угроз

threat-detection-sml

Полная картина о состоянии безопасности и информационных угрозах вместе с AlienVault USM

AlienVault USM предоставляет

Проведение сбора необходимых данных, нормализация и корреляция информации c помощью различных технологических решений довольно сложно реализуемый процесс, требующий финансовые вложения, время и интеллектуальные активы. Откройте для себя новый путь решения Ваших проблем вместе с AlienVault.

Полная отчетность и оперативное реагирование

Возможности системы обеспечения безопасности AlienVault USM значительно снижают затраты на внедрение, позволяя получить общую картину о состоянии безопасности Вашей компании уже через час. Тысячи нормализованных событий и правил построенных в системе, а также возможность создания пользовательских правил корреляции событий, позволят быстро ответить на такие вопросы, как:

  • Что свидетельствует о нарушении данных?
  • Как предотвратить выход служб из строя и распространение угроз в сети?
  • Соответствуют ли правила безопасности требованиям? Что необходимо изменить?
  • На чем мы должны акцентировать внимание, чтобы быть готовым к проверке
    нашей компании на следующей неделе?

Получение полной отчетности в день развертывания

В первый день установки вы сможете:

  • Расставить риски по степени критичности в зависимости от степени угроз и уязвимостей
  • Получить отчетность о степени критичности рисков и уязвимостях в информационных активах
  • Обнаружить угрозы в журнале брандмауэра и операционных системах
  • Получить доказательства из журналов сетевых событий
  • Получить отчет о выполнении требований: PCI DSS, HIPAA, ISO 27002, SOX, GPG 13 и другие.

Хотите узнать еще больше? Скачайте 30-дневную пробную версию

Сканирование. Обнаружение. Реагирование вместе с USM.

 

usm-overview-diagram_rus

Международные награды и рейтинги

fortigate-awards