Die AV USM-Konsole kombiniert eine SIEM-, eine Log-Management- sowie eine Sensor-Komponente. Außerdem runden eine API-Schnittstelle sowie die offene Threat-Datenbank Open Threat Exchange (OTX) die Plattform ab. Innerhalb des USM-Frameworks der Konsole sind mehrere Sicherheitsfunktionen miteinander verbunden:
- eine aktuelle Bestandsaufnahme,
- Schwachstellenprüfung,
- Bedrohungserkennung (Threat-Management),
- Verhaltensüberwachung sowie
- Sicherheitsinformationen (SIEM).
Diese Features überwachen zum einen Ressourcen, Daten und Anwendungen; zum anderen erkennen sie Bedrohungen und Schwachstellen des Netzwerks in Echtzeit. Die USM-Plattform beruht auf AlienVaults Projekt OSSIM (Open Source Security Information Management), einer Software Appliance für die Auswertung von Monitoring- und Logdaten. Sie unterstützt bei der Normalisierung der Datenbasis verschiedener Datenquellen. Auf dieser Basis wird eine Korrelation und Priorisierung durchgeführt, um sicherheitsrelevante Ereignisse zu identifizieren.
An Stand K68 haben Fachbesucher die Möglichkeit, mit den Experten von AlienVault ins Gespräch zu kommen und individuelle Fragen zu stellen. Wie die AV USM-Konsole arbeitet, zeigt ein Video von AlienVault auf Youtube ausführlich.