PCI DSS

SIEM & Log Management

Ускорьте процесс обнаружения угроз и согласуйте его с полноценной SIEM и ключевыми инструментами безопасности.

Узнайте как AlienVault USM упрощает работу с SIEM and log management.

Интерактивная Демонстрация

Полноценная SIEM, И Даже Несколько Больше

Специализированные SIEM системы или инструменты управления логами предоставляют ценную информацию, но часто требуют дорогостоящих усилий для интеграции, например, чтобы принести в лог-файлы из различных источников, таких, как управление активами, оценка уязвимости и IDS продукции. В составе платформы AlienVault USM, SIEM уже интегрирован с другими инструментами, которые необходимы для полного обеспечения информационной безопасности, упрощая и ускоряя процесс обнаружения угроз, реагирования на инциденты и управление соответствием.

Полностью Интегрированная SIEM за 1 день.

Значительно упростите внедрение SIEM и получите наиболее ценную информацию в вашей среде с помощью платформы All-In-One, которая включает все необходимые функции безопасности, управляемые из единой консоли, и работающие совместно для обеспечения наиболее полной картину о состоянии Вашей безопасности.

  • SIEM / корреляция событий
  • Поиск активов и инвентаризация
  • Оценка Уязвимостей
  • Обнаружение Вторжений
  • Мониторинг NetFlow трафика
  • Актуальные базы угроз от команды лаборатории AlienVault Labs
  • Обзор возникающих угроз и подозрительных действий в реальном времени с помощью OTX, первого в мире открытого сообщества угроз, которое включает совместную защиту с действенной и актуальной базой угроз

Результат за День

Внедрите AlienVault USM и Вы увидите
активные угрозы в течении дня.
Скачайте Пробную Версию >

  • Более 2,000+ Директив Корреляции
    Поставляется с более чем 2000 встроенных директив корреляции, и вам не придется тратить часы на их создание самостоятельно.
  • Постоянная Осведомленность
    Непрерывное обновления от лаборатории AlienVault Labs включают новый директивы корреляции, сигнатуры угроз, инструкции по их устранению и многое другое.

Доверяют более тысячи клиентов.

National Bank of Commerce Sena Ziosk
Pepco Holdings, Inc
Subaru Nasdaq
Focus Brands Hard Rock
Abel & Cole airwatch Braves
eHarmony Massage Envy MMG Insurance Caribou Coffee

Посмотрите всех клиентов >

Уведомления об Угрозах

Prioritize with Kill Chain Taxonomy

The promise of SIEM software is particularly powerful—collecting data from disparate technologies, normalizing it, centralizing alerts, and correlating events to tell you exactly what to focus on. Unfortunately, achieving and maintaining the promise of SIEM is time-consuming, costly, and complex.

AlienVault USM builds in all the security capabilities you need plus a centralized alarm dashboard that utilizes the Kill Chain Taxonomy to focus your attention on the most important threats. It breaks attacks out into five threat categories that help you understand attack intent and threat severity, based on how they’re interacting with your network.

  • System Compromise – Behavior indicating a compromised system.
  • Exploitation & Installation – Behavior indicating a successful exploit of a vulnerability or backdoor/RAT being installed on a system.
  • Delivery & Attack – Behavior indicating an attempted delivery of an exploit.
  • Reconnaissance & Probing – Behavior indicating a bad actor attempting to discover information about your network.
  • Environmental Awareness – Behavior indicating policy violations, vulnerable software, or suspicious communications.

Определите Подозрительные Сервисы Взаимодействующие с Вашей Сетью

Indicated by the OTX ‘Atomic’ logo, alarms and events associated with known Indicators of Compromise (IoCs) are highlighted throughout USM. This allows you to prioritize and triage security events that contain data linked to malicious activity.

Снижайте ложные срабатывания

Скоррелируйте данные IDS многочисленных инструментов обеспечения безопасности для снижение ложных (false positive) срабатываний, и повышения точности сигналов тревоги и уведомлений.

Полные Данные об Угрозах

Просмотрите тип атаки, номер события, длительность, источник и назначения IP адресов, и другое.

Автоматические Уведомления

Установите e-mail уведомления и внедрите такие сервисы как SMS оповещения.

Управление Процессами

Создавайте заявки после уведомлений, передавайте их в работу пользователям и интегрируйте с внешними системами заявок.

Проанализируйте и Детализируйте Данные об Угрозах В Единой Консоли

Ускорьте работу реагирования на инциденты с помощью анализа связанных деталей об угрозах в единой консоли. Просмотрите директиву события, индивидуальные события, инициирующие директивы событий, и уровень корреляции правила директив.

Вы можете кликнуть на любое событие для и рассмотреть такие детали как:

  • Нормализованное событие
  • SIEM информацию
  • Репутацию IP адреса источника и назначения
  • Базу знаний о событиях
  • Полезная нагрузка пакетов инициировавших событие

Поиск SIEM Событий

Посмотрите события хранящиеся в базе, фильтруйте для получения подробных данных, сортируйте события по именам, IP адресам и другое.

Проверьте захват пакетов

Используйте встроенный инструмент захвата пакетов для захвата интересующего трафика и анализа в режиме офлайн.

Проверьте Активы и Уязвимости

Идентифицируйте, является ли атака актуальной, путем сопоставления уязвимостей с вредоносным трафиком.

Изучайте Сырые Логи

Выполняйте поиск любых сырых логов (raw logs), связанных с оповещением системы. Вы так же можете отфильтровать по временному промежутку и шаблонам поиска, и экспортировать данные логов в виде текстового файла.

Обнаруживайте Последние Угрозы с
Помощью Обновления Базы Угроз

Самостоятельный поиск игроз и поддержание инструментов SIEM, IDS, и Оценки Уязвимостей для обнаружения самых последних угроз не является тривиальной. Передайте возможность делать тяжелую работу нам.

Команда лаборатории AlienVault Labs наполняет вашу платформу USM последними данными об угрозах, так что Вы сможете сфокусироваться на обнаружении и реагированию на наиболее критичные проблемы в Вашей сети.

Исследовательская лаборатория угроз AlienVault Labs тратит бесчисленное количество часов сопоставляя из «Вне» различные виды атак, последние угрозы, подозрительные действия и уязвимости, по всему периметру информационных угроз. Они используют возможности сервиса OTX, крупнейшего в мире открытого источника угроз для полного понимания тенденций атак и вредоносных действий.

AlienVault Labs обеспечивает восемь наборов правил:

  • Сетевые IDS сигнатуры
  • Хостовые IDS сигнатуры
  • Сигнатуры поиска активов
  • Сигнатуры оценки уязвимостей
  • Правила корреляции
  • Модуль отчетности
  • Динамические шаблоны реагирования на инциденты
  • Новые плагины источников данных

Узнайте Подробней о SIEM и Управлению Логами:

Просмотрите все ресурсы


Вебинар Стоимость Триал >ЧатNeed help?