AlienVault Unified Security Management (USM) это платформа All-In-One, разработанная для обеспечения возможности эффективной защиты от современных передовых кибер-угроз.
AlienVault USM включает в себя 5 важных функций безопасности:
Поиск активов
Поиск всех активов в сети до совершения вредоносных действий
- Активное сетевое сканирование
- Пассивное сетевое сканирование
- Контроль активов сети
Мониторинг действий
Определяет подозрительные действия и потенциально взломанные системы
- Анализ Netflow
- Сервис доступности мониторинга
- Полный захват пакетов
Vulnerability Assessment
- Определяет уязвимые места в сети
- Тестирование сети на уязвимости
- Непрерывный мониторинг уязвимостей
SIEM
Корреляция и анализ данных о событиях безопасности в сети
- Log Management
- Корреляция событий
- Реагирование на инциденты
- Отчетность и оповещение
Обнаружение угроз
Обнаружение вредоносного трафика в сети
- Сетевая IDS (Network-based IDS)
- Локальная IDS(Host-based IDS)
- Контроль целостности файлов (FIM)