Рішення використовується для регулярного сканування вразливостей в інфраструктурі і для надання звітів про реалізацію програм компанії. Деякі журнали даних відправляються на нього з серверів компанії, щоб скорегувати процеси SIEM (Security information and event management)
Kneip – лідер в області рішень для управління даними і звітністю у сфері інвестицій, страхування і банківської індустрії. Компанія допомагає клієнтам ефективно управляти наявними даними і забезпечувати їх відповідність нормативним вимогам змінюваного робочого середовища. Акумулюючи всі дані на одній платформі, клієнти Kneip прискорюють процес виходу на ринок, знижують ризики і витрати на управління фондами.
AlienVault USM використовується у програмі управління вразливостями і захисту кінцевих точок. Рішення використовується для регулярного сканування вразливостей в інфраструктурі і для надання звітів про реалізацію програм компанії. Деякі журнали даних відправляються на нього з серверів компанії, щоб скорегувати процеси SIEM (Security information and event management), які, в основному, передаються на аутсорсинг.
Експерти також виділяють кілька мінусів:
Як альтернатива AlienVault USM були розглянуті Rapid7 Nexpose, Splunk Enterprise та Logger (раніше HPE Arcsight Logger), проте дані інструменти виявилися досить складними. Причиною вибору вибору AlienVault USM була інклюзивність рішення, а також співвідношення витрат і вигод. Інтеграція рішення употочну інфраструктуру Kneip також виявилася відносно простою – фахівці відзначили мінімальну кількість збоїв і короткий час встановлення, а також підтримку з боку партнерів по конфігурації і великий перелік даних knowledge-based system (KBs).
Незважаючи на те, що первинною метою Kneip було управління вразливостями, простота інтеграції рішення призвела до розширення сфери використання до виявлення загроз. Поряд з наданням інформації від OTX (Open Threat Exchange), рішення також ефективне для виявлення потенційних загроз та сповіщення про необхідність вжити захисних заходів.
AlienVault USM підходить для мереж з мінімальними змінами IP (не-DHCP-інфраструктура, як і більшість інструментів SIEM). Він бореться з виявленням кінцевих точок через VPN-тунелі, ідентифікує протокол SIP на цих інтерфейсах і створює деякі хибні інформаційні активи для всього діапазону. AlienVault USM також ефективний як допоміжний інструмент у тому випадку, якщо робота SOC (Security Operations Center) виконується на стороні або вимоги до моніторингу не надто високі.
Everest пропонує послуги та рішення, необхідні для модернізації або вибудовування нових інженерних систем. Комплексний підхід і великий вибір виробників обладнання дає можливість реалізувати проект для клієнтів на будь-якому рівні. Для реалізації рішення звертайтесь до фахівців компанії.
