AlienVault

30분만에 완벽한 보안 가시성 획득

Watc Demo

AlienVault Unified Security Management™ (USM)은 최신 위협으로부터 스스로의 조직을 방어할 수 있는 All-in-one 플랫폼입니다.

기존 SIEM 또는 기타 보안 제품과 달리 AlienVault USM은 다음과 같은 기능을 제공합니다.

  • 통합, 조정된 보안 모니터링
  • 간단한 보안 이벤트 관리 및 보고
  • 지속적인 위협 인텔리전스
  • 빠른 배포
  • 다중 콘솔이 필요 없는 다양한 보안 기능

AlienVault Unified Security Management:

효과적인 대응을 위한 더 나은 위협 탐지

우리의 목표는 사용하기 쉽고 저렴한 통합 위협 탐지 및 규정 준수 관리 솔루션을 제공하는 것입니다. 우리는 AlienVault Labs 및 우리의 Open Threat Exchange™로 부터 최신 위협 정보를 제공 하는 통합 보안 관리 플랫폼으로 모든 필요한 필수 보안 기능을 내장 했습니다.

결과는 완벽한 보안 가시성의 제공을 약속하는 강력한 솔루션입니다.

*Open Threat Exchange™ : the world’s first truly open threat intelligence community that enables collaborative defense with actionable community

Assess. Detect. Respond with USM.

Unified Security Management 차별화

단일 콘솔에서 지원하는 5가지 필수 보안 기능

AlienVault Unified Security Management™ (USM) 플랫폼은 능동, 수동 및 호스트 기반 기술을 포함한 IT환경의 민감성을 이해하고 특정 환경의 요구사항을 충족할 수 있도록 준수해야할 컴플라이언스 및 위험을 관리하는데 필요한 5가지 기능을 하나의 콘솔에서 제공합니다.

자산 발견

유해 행동을 수행하기 전에 네트워크에 있는 모든 자산 검색

  • 능동 네트워크 스캐닝
  • 수동 네트워크 모니터링
  • 자산 인벤토리

행동 모니터링

의심스러운 행동 및 잠재적으로 손상된 시스템을 식별

  • Netflow 분석
  • 서비스 가용성 모니터링
  • 전체 패킷 캡쳐

취약성 평가

공격에 취약한 네트워크의 식별 시스템

  • 네트워크 취약점 테스트
  • 지속적인 취약점 모니터링

위협탐지

네트워크상에서 악성 트래픽을 탐지

  • Network IDS
  • Host IDS
  • 파일 무결성 모니터링 (FIM)

SIEM

상관관계 및 네트워크 전역에서 보안 이벤트 데이터를 분석

  • 로그 관리
  • 이벤트 상관관계 분석
  • 침해사고 대응
  • Reporting and Alarms

FEATURES: AlienVault USM 기존 SIEM
관리:
로그 관리 지원 지원
이벤트 관리 지원 지원
이벤트 상관 관계 지원 지원
보고 지원 지원
문제 발권 포함 $$ (타사 제품 필요)
보안 모니터링 기술 :
자산 발견 포함 $$ (타사 제품 필요)
네트워크 IDS 포함 $$ (타사 제품 필요)
호스트 IDS 포함 $$ (타사 제품 필요)
Netflow 포함 $$ (타사 제품 필요)
전체 패킷 캡처 포함 $$ (타사 제품 필요)
파일 무결성 감시 포함 $$ (타사 제품 필요)
취약성 평가 포함 $$ (타사 제품 필요)
추가 기능 :
지속적인 위협 인텔리전스 포함 $$ (타사 제품 필요)
보안 모니터링 기술에 대한
통합 관리 콘솔
포함 $$ (타사 제품 필요)