10/05/2018
Precisa de uma solução para a gestão de segurança da informação? Descubra o USM Anywhere
Imagine a seguinte situação: você é responsável pela gestão de segurança da informação de sua empresa e precisa estabelecer um ecossistema eficiente de aplicações para cibersegurança. Porém, entende que analisá-las separadamente, além dos milhões de logs gerados por elas, seja uma tarefa impossivel. Pior: considerando o dinamismo e o ritmo acelerado de crescimento das ameaças e ataques de rede, é bem provável que esse modelo já nasça com o prazo de validade vencido.
Por isso, a AlienVault desenvolveu o USM Anywhere, uma solução que permite ao responsável pela segurança de uma empresa economizar tempo e recursos na implantação e possa ter uma visão ampla de seu ambiente os serviços utilizados e as possíveis ameaças que coabitam com os serviços criticos utilizados pela empresa.
Essa ferramenta oferece uma visão geral dos ativos da rede suas vulnerabilidades e as ameaças existentes usando isso para uma detecção eficaz de ameaças e permitindo uma resposta rápida a incidentes e gerenciamento de conformidade em uma plataforma unificada. “Com um método que funciona como uma teia, em que todas as etapas são interligadas, o USM Anywhere é ideal as empresas maduras o suficiente para entender que apenas um firewall e um bom antivírus não conseguem dar uma visão geral da segurança”, explica Marcus Pedrosa, system engineer da EsyWorld.
Outra vantagem dessa ferramenta da AlienVault é a possibilidade de eliminar a necessidade de compra, integração e gerenciamento de várias soluções de segurança. “Por meio de um painel, o administrador pode monitorar, investigar e tomar a decisão de resposta às ameaças em seu ambiente de maneira fácil e eficiente”, evidencia.
Como isso funciona? Recebendo logs de vários dispositivos a solução consegue correlacionar esses logs, utilizando uma base de conhecimento de âmbito mundial, além disso é possivel identidicar ocorrências maliciosas na rede – no qual – um alerta é acionado com detalhes do possível invasor/ameaça. A partir desses dados, é possível além de identificar a origem e destino, o tipo de insidente na rede. Isso facilita a tomada de decisões de contramedidas pelo administrador.
O USM Anywhere permite, com a utilização de sensores físicos e em nuvem, tratar os logs e prover visibilidade em ambiente físico, virtual e em nuvem como Amazon Web Services e Microsoft Azure Cloud. Também permite a realização da gestão de vulnerabilidades e emissão de relatórios de conformidade com PCI, NIST e HIPAA com inúmeros modelos de relatórios já prontos. Outro ponto importante é a solução permitir o gerenciamento de todos os sensores descritos acima em um ambiente em nuvem, permitindo o acesso de outros ambientes sem a necessidade de acessar a rede interna.
Quer saber mais sobre o USM Anywhere? Fique ligado na Esy TV e leia um artigo dedicado inteiramente a explorar essa ferramenta!