Сбор и хранение сетевых событий

Сбор и хранение сетевых событий (SIEM) необходимый инструмент для полноценного контроля за состоянием защищенности информационных активов компании и расследования инцидентов, однако интеграция SIEM системы со сторонними системами защиты информации может требовать много усилий и оказаться дорогостоящим.

В отличии от локальных систем защиты и контроля безопасности в составе AlienVault USM уже имеются необходимые инструменты контроля безопасности, в составе которых система обнаружения вторжений (IDS), система сбора и корреляции событий (SIEM) и сканер сетевых уязвимостей (Vulnerability Scanner), мониторинг Netflow (Netflow Monitoring), которые объединены в единую платформу. Единая платформа не требует интеграции со сторонними системами защиты, что значительно снижает расходы на внедрение и поддержку системы.

"Из коробки" система уже содержит в себе свыше 3000 правил корреляции от разных источников сетевых событий и более 200 шаблонов отчетов по требованиям регуляторов (PCI DSS и т.д.). Аналитики AlienVault Labs. ежедневное обновляют базы сигнатур и правил корреляции, которые необходимы для своевременного реагирования на угрозы. Также на рынке защиты информации компания известна своей открытой системой обмена угрозами Open Threat Exchange, с помощью которой пользователи по всему миру могут обмениться угрозами и опытом по устранению.

Система AlienVault USM состоит из трех модулей: Sensor, Server и Logger. Sensor отвечает за сбор сетевых событий, Logger за хранение событий, а Server за корреляцию событий и управление всеми механизмами системы. Модульность системы позволяет увеличивать производительность системы по мере роста бизнеса компании и создать единый центр управления системой по всем территориально-распределенным объектах. А встроенная система оповещения о сетевых инцидентах и ролевая модель управления упрощает администрирование комплексом.

Компания AlienVault увеличивает территорию своей работы с каждым годом, и уже сегодня можно обратить к Российским представителям и официальным партнерам, которые готовы оказать поддержку и обучение администраторов безопасности на русском языке. Свыше 195 000 пользователей из 175 стран мира доверяют и подтверждают доступную стоимость, уникальную схему лицензирования и простоту администрирования продуктов компании AlienVault.