資安監測分析
AlienVault的統一安全管理™(USM™)平台加速並簡化了有限資源IT團隊的威脅檢測,事件響應和合規性管理。 AlienVault USM具有基本的安全控制和集成的威脅情報內置功能,可以全面了解影響您的網路的威脅,以及如何在快速和容易的範圍內減輕威脅。
機房主機群中,管理員一直煩惱著利用網路登入主機系統時,假如有一天發生了資安事情,真不知道如何調閱log出來?尤其是透過VNC、RDP、RDS、Team View、SSH登入時,更加麻煩,在主機中的Event log差不多只能看出帳號登入登出或異動修改狀況,如果是在圖形環境下,根本無法記錄,更不用說未來資料要能備查。
網際網路的盛行,帶來了資料傳輸的便利與快速。但相對的,也對投機者提供了一個非法存取資料的管道。如何在享用網路的同時,兼顧企業資訊的安全並有效管理 IP/MAC,已成為現今每位網管人員最大的挑戰。現有的網路安全機制,多著眼於防堵防火牆、木馬、病毒等來自外部的惡意攻擊,卻忽略了內網管控的重要性。一般企業的網路管理,大都是經由 Firewall、IDSAntivirus、Anti Spam、IDP、UTM 等系統,針對 ”由內對外”或 ”由外對內”的連結做管制與防堵,但對於區網的內部連結卻毫不設防。
為因應個資法需長期保存系統軌跡資料,能有效確認資料收集狀況、收集客製化軟體日誌,並協助客戶簡化日誌導入流程及解決國外日誌軟體無法達到之功能。
此平台具備獨立運作之能力,亦能與客戶現有的日誌產品提供完整的日誌解決方案,滿足客戶各種日誌分析統計需求;此平台提供橫向擴充以增加系統整體容量與效能,降低第一次系統建置的門檻。
網路流量行為管理平台設備是標準19吋機架式,專用於網路閘道的硬體產品(Hardware Appliance),使用嵌入式作業系統,無授權人數限制,以DPI(Deep Packet Inspect,深度封包檢測)技術為核心,支援 Application Base 來進行IP網路封包或服務的辨識,除了提供基於第七層應用的頻寬管理和應用優化功能之外,也在第7層應用程式(如: IM/P2P/WebVideo/Streaming/網路銀行/網路電話)阻擋、過濾、管控提供優勢的管理。