Alien Vault Siber Tehdit Algılama Sistemi

​​ AlienVault - Siber Tehdit Algılama Sistemi, Türkiye'de çok konuşulan Log Yönetimi ve Korelasyon - SIEM çözümlerine yeni bir bakış açısı getirecek ve küçük - orta veya büyük işletmelerin kurguladığı Siber Tehditleri Algılama konusunda kurumların yegane çözümü olacaktır.

AlienVault içinde barındığı Tehdit Veritabanı ve Bütünleşik Güvenlik Yönetimi ile kurumların güvenlik analizini en iyi şekilde yaparak minimum kaynak ve minimum yatırım ile bu sorunların üstesinden gelmeyi kolaylaştıracak. AlienVault ana söylemi "Siz tehditi bulmaya değil, tehditi ortadan kaldırmaya zaman harcayın, tehdit tespiti bizim işimiz" şeklinde olup bunu gerçekleştirmek adına sistem içinde gerekli tüm modülleri barındırmaktadır.

AlienVault USM Platformu içinde bulunan modüller şunlardır;

Log Yönetim ve Korelasyon
Tehdit Veritabanı
Varlık Yönetimi
Güvenlik Açıkları Yönetimi
Ağ Saldırı Tespit Sistemi (NIDS)
Sunucu Saldırı Tespit Sistemi (HIDS)
Klasör veya dosya kullanım takibi
Servis veya port izleme
Flow Analizi
Olay yönetimi
kısaca bir kurumun ihtiyaç duyabileceği tüm ana birimler AlienVault üzerinden bundle gelmekte olup yönetilen veya takip edilen IP sayısına bağlı olarak lisanslanmaktadır. ​

İçinde barındırdığı özellikler ile AlienVault pazardaki en uygun SOME çözümü olarak kullanılabilmektedir. Bağımsız veya dağıtık yapıda çalışma yetenekleri ile AlienVault ulusal güvenlik altyapısında çalışabilecek teknik yeterliliğe sahiptir. Bilinen veya bilinmeyen saldırıların tespiti AlienVault altyapısı ile mümkündür. Dünyanın en büyük Tehdit Veritabanına sahip olan çözümümüz her 30 dakika bir merkezi veritabanına bağlanarak, AlienVault mühendislerinin sisteme eklediği yeni saldırı tiplerini ve tehditlerini algılayacak kuralları alarak sisteminizin sürekli güncel olmasını ve tehditlere karşı alarm durumunda kalmasını sağlamaktadır. ​