Security Information and Event Management

Unsere einheitliche Sicherheitsplattform ist so angelegt, dass auch komplexe Aktivitätsmuster in Ihrem Netzwerk zugeordnet werden können. Durch die stetige Versorgung mit den neuesten Informationen aus den AlienVault Labs wird von der AV-USM gezielt Alarm ausgelöst, sobald verdächtige Aktivitäten entdeckt werden. Falschpositive Ergebnisse entstehen oft durch nicht ausreichend durchdachte, übereilt agierende Technologien. Mit unserem Alarmsystem können Sie Ihre Zeit effizient nutzen.

Bestandsaufnahme — Was ist heute anders?

Es ist gar nicht so einfach, genau zu wissen, wie der Status quo aussieht. Mithilfe von AV-USM wird der Gesamtbestand in Ihrem Umfeld erfasst und inventarisiert. Wie dabei vorgegangen wird, entscheiden Sie: passive Netzwerküberwachung, aktives Scannen oder ein potenzieller hostbasierter Bestandsagent. Dieser erste Schritt ist zur Schaffung einer soliden Grundlage für alle weiteren Sicherheitsmaßnahmen unerlässlich.

Schwachstellenprüfung — Wie ist es um Ihre Achillesferse bestellt?

Mit AV-USM werden die Schwachstellen Ihres Systems ehrlich und schonungslos offengelegt und genau das ist ja in Ihrem Interesse. Die Durchführung eines netzwerkbasierten Schwachstellenscans sorgt für die Erfassung der Schwachstellen Ihres Systems und löst höchste Alarmbereitschaft aus.

Bedrohungserkennung — Was steht im Fadenkreuz?

Mithilfe von AV-USM werden die Programme erfasst, die Ziel des Angriffes sind, und die Art des Angriffes bestimmt. Dies erfolgt durch eine stetige Analyse Ihres Umfelds, wobei Programme zum Schutz vor unbefugtem Zugriff, Schutz vor Drahtloszugriff und ein optionales hostbasiertes Modell genutzt werden.

Verhaltensüberwachung — AlienVault behält alles im Auge

Bei einer intelligenten Überwachung ist sowohl Verständnis für Ihr Umfeld als auch für die sich stetig wandelnde Bedrohungslandschaft erforderlich. Die Erfassung kleinster Veränderungen in Ihrem Netzwerk kann schon ein erstes Anzeichen für Hackeraktivitäten sein. Mit AlienVault herrscht dank Analyse des Netzwerkverkehrs, Überwachung der Dienstverfügbarkeit und vollständiger Paketuntersuchung immer Transparenz.

Offene Erweiterungs API — Wenn man nur die wesentlichen Sicherheitsmechanismen braucht . . .

Mit Open Extension API von AV-USM lässt sich jeder einzelne der oben genannten wesentlichen Sicherheitsmechanismen verbessern, da so andere Open-Source-Tools bzw. die besten Sicherheits- und Betriebslösungen ihrer Kategorie in die USM-Plattform integriert werden können.