Контроль безопасности инфраструктуры компании

bobot Рубрика Деньги, Интернет, КомпьютерМетки , , , , , , , , , , , , , , , Коммент.

Контроль безопасности инфраструктуры компании

Для полноценного контроля безопасности инфраструктуры компании недостаточно только анализа событий сетевой инфраструктуры, также необходим подробный анализ событий с сетевых хостов. Сбор событий с сетевых хостов на сервер AlienVault USM осуществляют агенты AlienVault Host-based intrusion detection system (HIDS).

Агенты системы построены на кроссплатформенной архитектуре OSSEC агента, которые поддерживают операционные системы Windows, Linux, FreeBSD, OpenBSD, Mac OS X, Solaris и могут анализировать события сразу нескольких приложений (почтовые серверы, FTP-серверы, базы данных и т.д.).

Хостовая система обнаружения вторжений AlienVault HIDS собирает данные о контроле целостности, анализе системных логов, сетевых атаках, руткитах, вредоносном программном обеспечении и направляет данные на сервер USM. Cервер AlienVault USM собирает и коррелирует события подозрительной и вредоносной активности, объединять результаты анализа с другими встроенными инструментами контроля безопасности и оповещает о критически важных событиях. Система содержит 3000+ правил корреляции из «коробки».

Контроль безопасности инфраструктуры компании

В отличии от OSSEC агентов c открытым исходным кодом базы сигнатур в коммерческой версии USM обновляются аналитическим сообществом Open Threat Exchange и командой экспертов AlienVault Labs каждые 30 минут, а события с хостов хранятся в базе данных и объединяются с событиями из других механизмов защиты информации. Сбор сетевых событий агентами и передача их на сервер происходит в режиме реального времени.

Благодаря комплексной реализации механизмов администратор безопасности в единой консоли управления получает полную картину о состоянии информационной безопасности и отчетность на соответствие отраслевым стандартам (PCI DSS, HIPPA и т.д.).

Установить агенты можно автоматически с помощью сервера AlienVault USM или вручную, скачав и установив, на каждый хост. Простота использования, кроссплатформенная архитектура агентов и схема лицензирования делают систему AlienVault USM доступной даже для самых маленьких компаний с ограниченным бюджетом.

Контроль безопасности инфраструктуры компании

Тысячи клиентов по всему миру подтверждают доступность и простоту использования OSSEC агентов в комплексе с механизмами контроля безопасности AlienVault USM. Также обеспечивается постоянная поддержка клиентов по всем вопросам, связанным с продуктами компании.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

BraveRobot нашел еще статьи на эту тему: