AlienVault Unified Security Management™ (USM) je sveobuhvatna platforma za odbranu od savremenih naprednih kiber pretnji, namenjena srednjim preduzećima i organizacijama.

Za razliku od tradicionalnih SIEM sistema i rešenja za zaštitu, AlienVault USM pruža:

  • Objedinjen i koordinisan bezbednosni monitoring, 
  • Jednostavno upravljanje bezbednosnim događajima i kreiranje izveštaja
  • Kontinuiran threat intelligence
  • Brza implementacija
  • išestruke bezbednosne funkcije bez upotrebe višestrukih konzola.

 

 

5 bezbednosnih funkcija u objedinjenoj konzoli

AlienVault Unified Security Management (USM) platforma pruža pet osnovnih bezbednosnih funkcija u objedinjenoj konzoli omogućava upravljanje odbranom od pretnji i proveru usklađenosti. Uzimajući u obzir osetljivu prirodu IT okruženja. u sistem su uključene aktivne, pasivne i host-based tehnologije pružajući tako mogućnost prilagođenja svakom okruženju.

Otkrivanje resursa

Pronalazi sve resurse u svom mrežnom okruženju pre zlonamernih aktera:

  • Aktivno mrežno skeniranje
  • Pasivni nadzor mreže
  • Inventar resursa
  • Inventar softvera
Bihejvioralni nadzor

Identifikacija sumnjivog ponašanja i potencijalno kompromitovanih sistema:

  • Netflow analiza
  • Nadzor dostupnosti servisa
  • Pun uvid u saobraćaj
Procena

Identifikuje ranjive sisteme u mreži:

  • Testiranje mrežnih ranjivosti
  • Kontinualni nadzor ranjivosti
SIEM

Vrši korelaciju i analizu bezbednosnih događaja kroz mrežu;

  • Upravljanje logovima
  • Korelacija događaja
  • Odziv na incident
  • Izveštavanje i alarmi
Detekcija upada

Detekcija malicioznog saobraćaja u vašoj mreži

  • Mrežni IDS
  • Host IDS
  • File Integrity Monitoring (FIM)