公司與產品簡介

       AlienVault是領先統一安全管理及Open Threat Exchange (OTX)系統方案供應商,AlienVault備有所有SIEM最先進的事件關聯分析達3000條以上,內置安全控制和智能威脅檢測系統,讓IT團隊利用有限的資源加快檢測網路安全和應對新的威脅。作為開源安全信息管理系統(OSSIM)的創造者,AlienVault在全球SIEM市場上佔領先位置,AlienVault以OTX威脅情資平台,開啟全世界第一個真正開放式的威脅情資社群,以社群力量獲得可供行動參考的威脅情資,達成合作防禦。

產品特點與優勢

         AlienVault榮獲國際市場分析平台魔力象限(Gartner)2016 SIEM產品的評比為Visionaries(具遠見者)。足以呈現AlienVault整體提升他們產品方案功能價值的能力,並提供獨特且具差異化的市場需求,並在SIEM的領域展現了創新。

        AlienVault內網資安告警平台,可簡單的透過收集核心交換器的流量、以及重要資產設備的事件,將其進行整合分析、威脅比對,針對有害或有風險的威脅來進行告警。並內建弱點掃描功能、提供管理者可針對有威脅的設備資產來進行排程或手動的弱點掃描。另可將所有資訊以圖形化儀錶板呈現,讓管理者隨時可透過儀錶板來觀察內部資訊安全之現狀。

完整豐富之威脅情資資料庫(Open Threat Exchange)

        Open Threat Exchange是AlienVault所提出之威脅情資分享平台,結合了各大資安領域的廠商共同維護及使用此平台,每天可提供百萬筆最新威脅,而此平台在AlienVault當中是內建且在有效的服務範圍免費使用。

易於部署管理

        AlienVault主要是要讓管理者可以更簡單的查覺內部網路及設備的異常,所以只要針對主要的交換器、將其流量鏡像一份給AlienVault及可進行內部網路威脅的偵測。以減少管理者的設定及維護負擔。

全方位的日誌報表

         內建的報表系統,對於所產生的每一個威脅都有詳盡的日誌記錄並可以生成圖形化的報表進行分析,幫助用戶全方位的瞭解掌握網路的運行狀態,查找系統安全漏洞。

Allien Vault USM vs SIEM

*以上所有資料僅提供參考,如有變動以 AlienVault官網最新公布為準