AlienVault USM: выбирайте вариант внедрения сами

Вы можете быстро развернуть AlienVault USM как аппаратное комплекс, виртуальную машину или как облачный сервис Amazon.

Каждый компонент AlienVault может быть установлен самостоятельно. Например, Вы можете развернуть AlienVault USM-Server в качестве AMI в Amazon EC2, Sensors в виртуальной среде, и Logger. При Вы получаете полный обзор безопасности — в единой централизованной консоли.

Deployment-av

Одна сетевая инфраструктура: Платформа USM All-in-One

Этот вариант внедрения объединяет все компоненты USM в одной платформе (All-in-One) для снижения сложности и времени установки, независимо от того, выбирали Вы физическое или виртуальное исполнение. Все журналы событий объединяются в едином центре USM All-in-One, который выполняет функции сбора, агрегации, анализа, корреляции и отчетности.

deployment-single-location

Крупная сетевая инфраструктура с удаленными офисами

В крупных инфраструктурах с большим количеством событий и/или требований к производительности необходимо внедрение отдельных компонентов USM Standard или Enterprise для повышения производительности.

  • SERVER – осуществляет сбор и корреляцию собранной информации с помощью Sensor, а также является единым центром мониторинга, отчетности и администрирования.
  • LOGGER – надежно архивирует исходные данные журнала событий для расследований и соответствия Стандартам.
  • SENSOR – выполняет функцию сбора сетевых событий и обеспечивает пять основных функций безопасности.

deploment-larger-network

Сетевая инфраструктура с активами в AWS

Возможен вариант настройки Sensor в среде AWS для сбора событий на USM All-in-One компании. Sensor будет отправлять информацию о событиях через безопасное соединение VPN.

deployment-assets-aws

Хранение событий в AWS для крупной сетевой инфраструктуры

Если вы хотите, чтобы Ваши компоненты USM находились на собственном оборудовании компании и в то же время журналы событий хранились в AWS, Вы можете развернуть компоненты USM на собственном оборудовании с компонентом Logger в облаке AWS.

deployment-logs-aws

Если Вы хотите воспользоваться сервисом AlienVault одного из партнеров, Вы можете выбрать один из следующих вариантов использования:

Управление несколькими удаленными объектами

Возможен вариант управления MSSP USM компонентами (физическими или виртуальными) Вашей сети,  а хранить журналы событий, путем развертывания Logger, на сервере в SOC.

deployment-mssp-remote-sites

Управление активами в облаке и на собственном оборудовании

Другой вариант MSSP развернуть Logger в облаке Amazon вместе с Вашими активами на AWS, и направить данные о событиях из All-in-One в облачный сервис для долгосрочного хранения.

deployment-mssp-cloud-on-prem