AlienVault在統一安全管理中，透過統一平台提供五個基本的安全功能來提供解決方案並完整的提供安全的可視性，由單一管理控制台來監控：

• 資產發現 - 主動和被動網路偵測
• 漏洞評估 - 主動網路掃描，持續的漏洞監控
• 入侵檢測 - 網路和主機IDS，文件完整性監控
• 行為監控 - Netflow分析，服務可用性監控
• SIEM - 日誌管理，事件相關，分析和報告

綜合威脅情報

AlienVault Labs的威脅情報服務透過提供定期更新的相關提示，入侵檢測認證，對應提示等等，最大限度地提高了任何安全監控程序的有效性。這些不斷的更新使USM平台能夠從所有數據源中分析事件數據的峰值，並準確告訴您現在網路面臨的最重要的威脅是什麼，以及如何處理。我們的威脅專家花費無數時間研究最新漏洞，惡意軟體，攻擊技術和惡意IP。 我們將這一專業知識納入我們廣泛且不斷增長的可與USM平台相關的可定制相關資料庫，無需進行自己的研究並編寫自己的關聯規則，使您能夠在當天發現和應對威脅。AlienVault實驗室威脅研究團隊還策劃開放威脅交易所，這是世界上第一個真正開放的威脅情報社區，可以通過開放獲取對新興威脅的協同研究進行協作防禦。OTX與AlienVault USM集成，使得OTX社群的每個人都能積極協助，加強自己的防禦，同時幫助其他人做同樣的事情。

統一安全管理：工作原理

所有AlienVault USM產品都包括這三個核心元件，可用作實體或虛擬設備：

• USM感測器 - 部署在整個網路中以收集日誌，以提供所需的五個基本安全功能，從而實現完整的可見性。
• USM伺服器 – 整合和關聯感測器收集的信息，並提供單一窗口管理，報告和管理。
• USM記錄器 - 安全歸檔原始事件日誌數據，以進行認證和一致性需求。
• USM All-in-One - 將伺服器，感測器和記錄器組件結合到單個系統上。

適應您的獨特網絡的部署選項

所有AlienVault USM產品均可根據尺寸，規模和配置要求提供各種型號。為了使事情變得更加容易，無論您選擇什麼部署選項，每個AlienVault組件的工作方式相同，並可與所有其他型號互相操作，從而最大程度降低培訓成本。 例如，您可以將AlienVault USM伺服器部署為實體設備，將USM Sensors作為虛擬設備部署，並將USM Logger作為實體設備部署，如果這是您的業務需求。 重要的是，無論您的資產在何處，您的網路是什麼樣的，您都具有完全的安全可見性 - 所有這些都在一個地方進行管理。另外，隨著您的環境變化和需求的變化，您可以立即升級每個USM產品。 輕鬆擴展您的部署，充分利用統一安全管理的強大功能。

立即可擴展性。無縫升級

我們的USM All-in-One產品結合了我們的感測器，記錄器和伺服器。 您可以快速擴展這些安裝成為USM Standard或USM Enterprise產品，專用系統執行這些功能。 此外，USM聯合伺服器可用於在分佈式環境中提供數據的統一視圖。