AlienVault es un sistema deAdministración de Seguridad Unificado (USM),como también es catalogada como una solución de detección de amenazas y gestión de cumplimiento.Esta solución esta constituida con todas la funcionalidades de seguridad esenciales en una sola plataforma de seguridad unificada, la cual incluye 5 capacidades esenciales de monitorización de seguridad: descubrimiento de activos, evaluación de vulnerabilidades, detección de amenazas y seguimiento del comportamiento, es un sistema de inteligencia colaborativa que mejora la visibilidad de los servicios críticos de la Organización.
Funcionalidades de AlienVault USM:
Asset Discovery: EL descubrimiento de activos nos permite crear un inventario de los activos desplegados, logrando con ello dar un primer paso para la evaluación de vulnerabilidades, detección de amenazas, apreciación del comportamiento de la red y de los servicios para detectar violaciones en las políticas corporativa
Behavioral Monitoring: Los cambios en el comportamiento de las redes, sistemas y servicios pueden indicar una defensa débil o violación de seguridad. Para ello se combina el análisis del flujo de red para identificar los cambios sufridos, la captura de paquetes completos para el análisis forense y el seguimiento de servicios activos para verificar proactivamente cambios en los servicios.
Vulnerability Assessment: Mediante la combinación de la visibilidad completa y actualizada de los sistemas a través de las herramientas de evaluación de vulnerabilidades, nos permite incorporar medidas preventivas de seguridad. La evaluación de vulnerabilidades permite identificar posibles debilidades en los sistemas y así priorizar las acciones para mejorar su nivel de seguridad
Threat Detection: Con una amplia base de conocimiento, el Sistema de Detección de Intrusiones en la red que AlienVault incorpora el análisis del tráfico de red para detectar firmas de ataques conocidos, e identificar patrones de los métodos de ataque conocidos. Esto proporciona una visibilidad inmediata de los ataques que se utilizan en contra de su sistema
Security Intelligence: Dar un valor añadido a la gran cantidad de información recogida es unos de los grandes objetivos de la Inteligencia de seguridad. Así, mediante la automatización de la correlación de eventos en tiempo real podemos hacer que un trozo de información que por sí solo no significa nada, puede ser una pieza muy importante de un conjunto global.