Kurumlara gelen tehditleri en basit şekilde tespit eden, insan kaynağı az ve kısıtlı bütçesi olan kurumların siber dünyaya uyum sağlamasını kolaylaştıran siber atakları tanıma ve uyarma sistemidir ve aynı zamanda Tehdit İstihbaratından faydalanan Bütünleşik Güvenlik Yönetim platformudur.
AlienVault Bütünleşik Güvenlik Yönetim (Unified Security Management – USM) ürünü pazara yeni bir konseptin girmesini sağlamıştır. Pazarda SIEM ürünlerinden farklı olarak loglardan tehdidi yakalamak yerine tehditten nelerin ürün içinde kullanılması gerektiği ve nelerin loglarının alınması gerektiği yaklaşımına göre oluşturulmuş bir üründür. Amaç, en kısa sürede tehdidin algılanması ve ortadan kaldırılması için gerekli adımların atılmasını sağlamaktır.
AlienVault, kurulduğu andan itibaren tüm altyapınızı detaylı bir taramadan geçirerek kurulu olduğu ortamı tanımaya çalışır. Çalıştığı ortam içinde bulduğu tüm açıkları hem görsel hem de yazılı olarak gösterir ve gerekli önlemi almanız için sizi haberdar eder. Bunların haricinde dış dünyadan (internet) gelen atakları da Firewall ya da IPS cihazları üzerinden gelen loglar sayesinde tanımlar, kategorilere ayırır, acil bir durum varsa sistem yöneticisine mail atarak önlem alması gerektiğini bildirir. Tüm bu işlemleri, entegre çalışan bir platform çerçevesinde yapan akıllı bir Siber Tehdit Algılama Sistemidir.
AlienVault, eksiksiz bir güvenlik farkındalığı ve tehdit istihbaratı için ihtiyaç duyduğunuz her şeyi sağlayarak tek bir konsol tarafından yönetilen beş temel güvenlik özelliğini içerir.
Bu özellikler; Varlık Tespiti (Asset Discovery), Güvenlik Açıkları Yönetimi (Vulnerability Assessment), Tehdit Algılama (Threat Detection), Davranışsal Analiz (Behavioral Monitoring) ve Güvenlik İstihbaratıdır (Security&Threat Intelligence). Bu entegre özellikler AlienVault Labs'tan dakikalık tehdit istihbaratı ve dünyanın en büyük kaynaklı işbirliği tehdit istihbarat veritabanı olan Open Threat Exchange ™ ile desteklenmektedir.
AlienVault, bu beş önemli güvenlik kapasitesini birleştiren Unified Security Management çözümü sunan tek şirkettir.
AlienVault’un Başlıca Özellikleri ;
Passive Network Discovery — Bilgisayarları pasif ağ denetimi ile tanımlama.
Active Network Scanning — Yerel erişime gerek duymadan servisleri tanımlama ve sürüm bilgilerini belirlemek için şebekeyi aktif olarak tarama.
Host-based Software Inventory — Varlıklarda çalışan yazılım paketlerinin full binary-level envanterini sağlama.
Continuous Vulnerability Monitoring — Varlık keşfi yeteneklerinden elde edilen verileri kullanarak, aktif tarama yapılmaksızın savunmasız hizmetleri tanımlamak için en son bilinen güvenlik açığı yayınlarını mevcut varlık envanteri bilgileriyle ilişkilendirme.
Authenticated/Unauthenticated Active Scanning — Güvenlik açığı bulunan hizmetleri tanımlamak için ağı aktif tarama. Hedefe bağlı yetkili veya yetkisiz tarama yapabilme.
Network IDS — Saldırıları, tehlikeye atılmış sistemlerin davranışlarını, politika ihlallerini ve daha fazlasını tanımlamak için ağ trafiğinde kapsamlı paket denetimi gerçekleştirme.
Host IDS — Rootkit'ler, kötü amaçlı yazılımlar veya sistem hizmetlerinin kötüye kullanılması gibi uyuşmazlık göstergelerini belirlemek için sunucuların işletim sistemi düzeyindeki etkinliğini izleme.
File Integrity Monitoring — Kritik sunuculardaki olası güvenlik sorunlarını belirlemek için kritik dosyalardaki değişiklikleri izleme.
Netflow Analysis — Sisteminizdeki ağ etkinliğini belirleme. İzlenen ortamlarda protokol kullanımını ve sunucular arasındaki trafik büyüklüğünü tanımlama.
Service Availability Monitoring — Ortamdaki hizmet erişilebilirliğini, atakların veya risklerin hangilerinin erişim kesintisi oluşturabilecğini tespit etmek için tanımlama.
Log Management — İzlenen ortamlarda meydana gelen etkinliği raporlamak ve sorgulamak için konsolide bir arabirim sağlama.
