iLenta

Система контроля защиты информационных активов

12 сентября 2016, 11:27 |
Система контроля защиты информационных активов AlienValt USM объединяет сразу несколько механизмов безопасности, и в отличии от threat intelligence локальных систем безопасности, лаборатория по поиску угроз AlienVault Labs, поставляет сразу восемь наборов в платформу USM.
Комплекс наборов threat intelligence значительно экономит технические и человеческие ресурсы, которые обычно задействованы в проведении собственных исследований по поиску возникающих угроз.

Обновление базы сигнатур обеспечивает максимальную эффективность системы мониторинга безопасности, которое «из коробки» входит в состав AlienVault USM:

Правила корреляция сетевых событий - USM «из коробки» включает 2000+ встроенных правил, которые преобразуют сырые события в нормализованную информацию об угрозах, путем объединения событий с разных механизмов защиты;

Сетевые сигнатуры IDS – новейшие сигнатуры для обнаружения вредоносного трафика в сети;

Локальные сигнатуры IDS -  новейшие угрозы для обнаружения угроз на критически важных системах;

Обновление базы сигнатур для обнаружения активов -  данные для обнаружения новейших операционных систем, приложений, а также данных об устройстве;

Базы данных сигнатур для оценки сетевых уязвимостей - обнаружение уязвимостей в информационных системах;

Отчетность – обновление шаблонов встроенных отчетов для обзора информационной среды и соответствия требованиям аудиторских проверок;

Динамические шаблоны реагирования на инциденты – шаблоны реагирования на каждый инцидент; Обновления плагинов для сторонних источников событий – плагины для интеграции с источниками событий безопасности.

Компания AlienVault создала первую в мире собственную открытую систему обмена информационными угрозами пользователями во всем мире Open Threat Exchange (OTX). В настоящее время она насчитывает более 47 000 участников из 140 странах мира. OTX позволяет любому пользователю в сообществе безопасности активно обсуждать, исследования, проверки и обмена последними данными threat intelligence, тенденций и методов укрепления защиты, помогая другим сделать то же самое.

Доступная стоимость и схема лицензирования системы позволяют приобрести систему даже на 25 активных хостов, при этом скорость обработки событий 1000 EPS. Стабильно численность сотрудников компании увеличивается и уже сегодня Российские представители компании и официальные партнеры оказывает техническую поддержку пользователям на русском языке.