Das kalifornische Unternehmen AlienVault bietet die einzige offene und kollaborative Unified Security Management-Plattform, die alle erforderlichen Komponenten vereint, um die Sichtbarkeit der Vorgänge in einem Unternehmensnetzwerk bestens zu erreichen.
Das Securtiy Information & Event Management System (SIEM) verhindert effizient Missbrauch und stellt die Compliance im Unternehmen sicher.
Die USM-Plattform basiert auf dem Open-Source-Projekt OSSIM und vereint die 30 besten Sicherheits-Tools und fünf wesentlichen Sicherheitsfunktionen in einer einzigen Management-Konsole. Damit haben Unternehmen jeder Art und Größe einen einzigartigen Überblick über den gesamten Security-Stack.
Kernmerkmale
USM Plattform (AV USM)
- Alle relevanten Sicherheits-Tools und -Funktionen in einer Management-Box
- Einzigartiger Überblick über den gesamten Security-Stack
- Kombiniert Echtzeit-Überwachung und Kontextinformationen über Bedrohungen, Schwachstellen, Benutzer, Ressourcen, Daten und Anwendungen
- Nahtloses Zusammenarbeiten der Security-Tools
- Kostengünstig und ohne großen Zeitaufwand zu integrieren
- Entwickelt für einfache und schnelle Compliance-Umsetzung
- Echtzeit-Logs für die Einhaltung gesetzlicher Vorgaben
- Erkennt alle kritischen Assets
- Schwachstellenanalyse
- Erkennt Bedrohungen über WLAN, Host-basierende und Netzwerk-Intrusion-Detection-Systeme
- Monitoring von Störungen und Angriffen sowie Überwachung der Dateiintegrität
- SIEM Korrelation, Incident Management, Reporting und Alarmierung
- Echtzeit-Dashboard mit den Compliance-Status
- Erreichen einer maximalen Transparenz in kürzester Zeit
- Indentifiziert und inventarisiert alle kritischen Assets im Unternehmen
- Regelmäßige Schwachstellenanalysen
- Erkennt Bedrohungen über WLAN, Host-basierende und Netzwerk-Intrusion-Detection-Systeme
- Monitoring von Störungen und Angriffen sowie Überwachung der Dateiintegrität
- SIEM Korrelation, Incident Management, Reporting und Alarmierung
- Dynamische Ereignis-Validierung, um die Korrelation zu verbessern und Fehlalarme zu verhindern
- Integrierte forensische Fähigkeiten, wie full packet capture und Shell-Code-Analyse