Information Security Supplement 2018

AlienVault USM Anywhere一站式方案 簡易架構嚴守網絡安全

  •  
  •  
  •  

當今IT環境愈趨複雜,企業大都欠缺預算、IT專才及人員難以有效地應付網絡襲擊,如何整合管理架構及部署亦是一大難題。領先保安軟件代理商Data Assure的合作伙伴AlienVault旗下統一安全管理方案Unified Security Management(USM)Anywhere集合多重保安系統及架構於一身,以SaaS(軟件即服務)形式協助客戶在無負載環境下一站式監控企業保安,無懼任何網絡襲擊。

隨時隨地統一監控

不少企業選擇使用混合雲,這亦是大勢所趨。USM平台安裝非常簡易,IT人員可一站式於儀表板(Dashboard)一次過監察不同的雲環境,不論AWS、Microsoft Azure及私有雲都能在USM平台呈現。可偵察任何連接網絡裝置的IP、已安裝軟件、設定,甚至能實時偵測裝置上任何漏洞及潛在威脅。

USM Anywhere最大優勢是不論實體伺服器、公有雲、私有雲、混合雲還是虛擬機等不同環境都能實現一體化管理,實體和虛擬環境同樣能兼顧。在保安系統方面,AlienVault雲系統提供安全性分析,威脅相關以及安全性規範數據存取。由於USM Anywhere方案採用中央管理系統,任何保安盲點都無所遁形,從數據中心到雲端工作列,都可協助企業抵抗任何襲擊,讓業務無間斷。

USM Anywhere Dashboard讓管理人員不論在任何IT環境都可實行一站式監控,任何已連線的裝置與其IP都會顯示,方便管理。


全力保護端點保安

端點保安向來是最脆弱的一環,近年備受企業重視。惡意軟件日益猖獗,而黑客故意部署攻擊入侵傳統端點防護,不少企業因疏忽防備以致受襲。AlienVault USM Anywhere的Endpoint Detection and Response(EDR)方案正好解決此方面憂慮,一方面大部分中小企並沒有足夠資源部署EDR;另一方面縱使有預算,卻苦無相關人才執行相關部署,AlienVault USM Anywhere的EDR方案正好分擔企業憂慮,解決端點防護的煩惱。

EDR全面保護端點漏洞,IT人員可透過儀表板實時得悉防護狀況。

USM Anywhere提供企業級EDR防護,其功能包括:進階威脅偵測、實時事故反應及規範認證。不論在雲端平台還是企業自設伺服器,中央自動化管理系統都能自動檢測所有威脅,加上AlienVault Labs的專業保安研究團隊,能夠全天候24小時幫助企業偵測、檢查系統、實時報告問題,讓企業無懼任何侵襲,無須再花時間在保安上,促進企業生產力。

一個價錢,多個功能正是USM Anywhere優勝之處,此方案集合多個保安功能到單一統一平台上,包括EDR、安全性與資訊事件管理(SIEM)、網絡型入侵偵測系統(NID)、檔案完整性監控(FIM)、弱點分析(Vulnerability Assessment)以及其他眾多優越功能,深受各大中小企業信賴。

洞悉威脅防患於未然

取易不取難向來是不法之徒的犯案宗旨,網絡世界同樣如是。AlienVault Open Threat Exchange(OTX)正好表現出「知己知彼,百戰百勝」特質,網襲時刻都在變動,不論病毒、勒索軟件及惡意軟件等都會時刻更新,因此要比他們更要早知悉進一步動向。

OTX提供了一個讓保安專家及IT專員共同交流最新威脅資訊的平台,不論企業、各國政府及社區都可以得到最新、準確的網襲情報,及早防範以減低損失。

小題:8萬專家分享威脅情報
坊間已有動態白名單(Dynamic Whitelist)、定義檔(Signature)等常常更新黑客資訊,然而OTX卻大有不同,他們共有超過80,000名、橫跨140個國家的防護專家,每天分享超過1900萬個威脅指標(Threat Indicator),當中包括從任何來源的威脅數據,以及更新基建而來的資料,碓保USM Anywhere用家實時更新最新資訊。

現時任何USM Anywhere用戶已可享用內置的OTX Endpoint Threat Hunter,支援Windows或Linuex系統。Agent將會收集設備數據並存儲在OTX中,包括電腦名稱、主機名稱、外部IP、操作系統類型和版本。然後掃描返回其他數據,這些數據完全顯示在「掃描結果」視圖中,所有威脅表露無遺。

AlienVault Open Threat Exchange(OTX)有超過80,000名,橫跨140個國家的防護專家每天分享超過1900萬個威脅指標,確保AlienVault USM Anywhere擁有最龐大的威脅資料庫。

保安投資回報升6倍

自從USM Anywhere於2017年初發佈後,獲得亞太區企業用戶垂青,短短一年間已有超過7,000名用家採納,不論企業網絡架構管理和保安防護都獲得巨大效益。據研究機構Forrester發佈《Total Economic Impact》報告指出,使用了USM Anywhere在偵測威脅及回應事故上共節省超過80%時間,慳回超過2000小時審計時間(共94%),投資回報率(ROI)更上升6倍。

Data Assure作為AlienVault香港、澳門及中國區的首選授權和認證合作夥伴,將致力推廣更多AlienVault優質產品。Data Assure將會在明年假台北開設分公司,與更多強力伙伴合作,為大中華市場引入更多優質保安產品。


  •  
  •  
  •  

Chris

Chris Wong,主修新聞傳理,曾任職調查公司,細心發掘數據及真相,所有事情皆由微小因素所連繫。