Die AlienVault(AV)-USM-Plattform basiert auf dem Open-Source-Projekt OSSIM, dem De-facto-Standard für Open-Source-SIEM-Lösungen. Als Software Appliance dient OSSIM zur Auswertung von Monitoring- und Log-Daten. Mit ihrer Hilfe kann das IT-Personal Netzwerkdaten analysieren. Außerdem erfolgt auf Basis dieser Daten eine Korrelation und Priorisierung, um sicherheitsrelevante Ereignisse zu identifizieren.
Netzwerkinformationen in Echtzeit
Die AV-USM-Konsole nutzt eine SIEM-, eine Log-Management- und eine Sensor-Komponente. Eine API-Schnittstelle und die Nutzung der offenen Threat-Datenbank Open Threat Exchange (OTX) runden die All-in-One-Plattform ab. Das zu Grunde gelegte USM-Framework verbindet mehrere Sicherheitsfunktionen miteinander: automatische Inventarisierung, Schwachstellenprüfung, Identifizierung von Bedrohungen (Threat-Management), Verhaltensüberwachung sowie Sicherheits-informationen (SIEM). Durch deren Verknüpfung werden Ressourcen, Daten und Anwendungen des Netzwerks in Echtzeit überprüft. Auf diese Weise erkennen IT-Mitarbeiter frühzeitig Schwachstellen und Sicherheitslücken, die mögliche Netzwerkangriffe provozieren könnten.
Im Rahmen der Wick Hill-Hausmesse können sich die Besucher die Funktionsweise der AV-USM-Plattform vor Ort von den AlienVault-Spezialisten erläutern lassen. Zudem referiert Alexander Goller, Solutions Architect bei AlienVault, von 15:15 bis 15:45 Uhr über die Einsatzmöglichkeiten der SIEM-Lösung. Weitere Informationen und Anmeldemöglichkeit stehen unter www.wickhill.de/... bereit. Details zur AV-USM sind unter www.alienvault.com/... zu finden.