瀏覽人次:
5645
全方位資安監控系統
AT&T AlienVault USM (SIEM) 全方位資安監控系統:領先統一安全管理及Open Threat Exchange (OTX)系統方案供應商,內置安全控制和智能威脅檢測系統,讓IT團隊利用有限的資源加快檢測網路安全和應對新的威脅。
作為開源安全信息管理系統(OSSIM)的創造者,AlienVault在全球SIEM市場上佔領先位置,AlienVault以OTX威脅情資平台,開啟全世界第一個真正開放式的威脅情資社群,以社群力量獲得可供行動參考的威脅情資,達成合作防禦。
AT&T原廠的 Cybersecurity產品, 行銷全世界CP值超高!
當駭客有新的攻擊手法,使用其他產品還需要有要付費 專家幫忙 撰寫關聯規則(Correlation Rule)
- 我們 AT&T AlienVault. Correlation Rule 可由原廠自動下載更新 ( ... MA 期間不需要付費),亦可客戶撰寫自訂。
- 有全世界最受歡迎、使用最多的全球威脅情資系統(OTX) ...在MA 期間不需要付費..
- 內建弱點掃瞄軟體功能....可隨時排程進行弱掃...在MA 期間不需要付費..
- 具備智能脅分析能力...在 AT&T AlienVault USM 平台, 將各種資安資訊交叉分
- 可達效益 如下:
(1).事前預防:導入國外知名情資系統,掌握第一手駭客的攻擊手法、最新的弱點資訊、加上具備人工智慧 (AI))威脅智能化的機制,可以在資安事件發生前就具備的偵防的能力。
(2).事件當下的處理:透過多功能、多角度的即時偵防,可在最快時間內進行事件的反應及時通知系統管理者,進行事件的釐清及問題排除。可達到下列幾項目標:
a.日誌收集/事件監控分析及通報能力(Log/SIEM)
b.網絡流量執行完整的協議分析的能力(netflow)
c.網路的入侵偵測(N_IDS)/主機的入侵偵測(H_IDS)
d.重要文件完整性監控。
e.弱點掃描能力
f.資訊資產的盤點能力
(3) .事後的追蹤處理,可達到下列目標:
a.事件回應的功能:可經由 email、簡訊、手機APP進行告警
b.事件管理的功能(Ticket System):可分派並通知對應的告警 給設備負責人,並能產出統計報表
(4).合規管理: 符合PCI DSS, ISO27002和SOC 2 等標準。
(5) 具備產出報表的能力(Report )