AlienVault USM — комплексное решение, которое включает пять основных инструментов для контроля информационной безопасности: сбор и агрегация сетевых событий (SIEM система); обнаружение вторжений (HIDS, NIDS); оценка уязвимостей (Vulnerability Assessment); мониторинг сетевых действий (Behavioral monitoring); поиск сетевых активов (Asset Discovery).
AlienVault USM доступно даже для самых маленьких компаний, так как система лицензируется от 25 хостов. Развернуть AlienVault USM можно как программно-аппаратный комплекс (физический сервер), виртуальный образ или как облачный сервис Amazon EC2. И в отличии от традиционных SIEM, решение AlienVault USM не требует дополнительных инструментов безопасности, которые многие компании не могут себе позволить. Единый подход к контролю безопасности показывает вектор движения сетевого события с пяти механизмов, что повышает уровень осведомленности о критически важных угрозах.
По сравнению с другими SIEM системами USM состоит из трех основных модулей: Server, Logger, Sensor. Server выполняет нормализацию и корреляцию событий, Logger отвечает за хранение и поиск событий, а Sensor за сбор сетевых событий. По мере роста бизнеса модули можно расширять и тиражировать по территориально-распределенной сетевой инфраструктуре компании.
В основу работы SIEM USM заложено 3000+ правил корреляции событий и свыше 200 шаблонов отчетов «из коробки» по требованиям стандартов безопасности PCI-DSS, HIPAA, NERC CIP, GLBA и FISMA. Более того имеется возможность добавления собственных правил корреляции и создания шаблонов отчетности. Поддерживается технологии интеграции с известными во всем мире разработчиками средств защиты информации, в числе которых Cisco, Splunk, McAfee, Антивирус Касперского, Dr.Web и т.д.
По сравнению с традиционными SIEM системами управление всеми механизмами контроля в USM выполняется из единой консоли, что сокращает человеческие ресурсы на управление системой и поддержку. А ролевая модель управления системой поможет выстроить взаимоотношения между отделом информационных технологий, информационной безопасности и руководством.
SIEM AlienVault отличается простотой использования и развертывания, что делает его идеально подходящим для средних организаций с ограниченным техническими ресурсами и бюджетом. Тысячи клиентов во всем мире доверяют и подтверждают простату использования и доступность SIEM системы.