Банки

Компанія Kneip застосовує AlienVault для моніторингу вразливостей

~ 2 хв

Рішення використовується для регулярного сканування вразливостей в інфраструктурі і для надання звітів про реалізацію програм компанії. Деякі журнали даних відправляються на нього з серверів компанії, щоб скорегувати процеси SIEM (Security information and event management)

Компания Kneip применяет AlienVault для мониторинга уязвимостей

Компанія

Kneip – лідер в області рішень для управління даними і звітністю у сфері інвестицій, страхування і банківської індустрії. Компанія допомагає клієнтам ефективно управляти наявними даними і забезпечувати їх відповідність нормативним вимогам змінюваного робочого середовища. Акумулюючи всі дані на одній платформі, клієнти Kneip прискорюють процес виходу на ринок, знижують ризики і витрати на управління фондами.

Варіанти використання і область розгортання AlienVault

AlienVault USM використовується у програмі управління вразливостями і захисту кінцевих точок. Рішення використовується для регулярного сканування вразливостей в інфраструктурі і для надання звітів про реалізацію програм компанії. Деякі журнали даних відправляються на нього з серверів компанії, щоб скорегувати процеси SIEM (Security information and event management), які, в основному, передаються на аутсорсинг.

Переваги AlienVault USM

  • Повідомлення про виявлення кінцевої точки з докладними файлами реєстрації;
  • Виявлення вразливості;
  • Відстеження розслідування.

Експерти також виділяють кілька мінусів:

  • Розгортання агента захисту кінцевих точок;
  • Історичне відстеження управління вразливостями;
  • Відстеження кінцевої точки через інфраструктуру DHCP.

Як альтернатива AlienVault USM були розглянуті Rapid7 Nexpose, Splunk Enterprise та Logger (раніше HPE Arcsight Logger), проте дані інструменти виявилися досить складними. Причиною вибору вибору AlienVault USM була інклюзивність рішення, а також співвідношення витрат і вигод. Інтеграція рішення употочну інфраструктуру Kneip також виявилася відносно простою – фахівці відзначили мінімальну кількість збоїв і короткий час встановлення, а також підтримку з боку партнерів по конфігурації і великий перелік даних knowledge-based system (KBs).

Використання AlienVault USM для спрощення виявлення загроз

Незважаючи на те, що первинною метою Kneip було управління вразливостями, простота інтеграції рішення призвела до розширення сфери використання до виявлення загроз. Поряд з наданням інформації від OTX (Open Threat Exchange), рішення також ефективне для виявлення потенційних загроз та сповіщення про необхідність вжити захисних заходів.

AlienVault USM підходить для мереж з мінімальними змінами IP (не-DHCP-інфраструктура, як і більшість інструментів SIEM). Він бореться з виявленням кінцевих точок через VPN-тунелі, ідентифікує протокол SIP на цих інтерфейсах і створює деякі хибні інформаційні активи для всього діапазону. AlienVault USM також ефективний як допоміжний інструмент у тому випадку, якщо робота SOC (Security Operations Center) виконується на стороні або вимоги до моніторингу не надто високі.

Звертайтеся до нас, щоб впровадити таке рішення в своїй компанії
Департамент корпоративних рішень
;