Рішення використовується для регулярного сканування вразливостей в інфраструктурі і для надання звітів про реалізацію програм компанії. Деякі журнали даних відправляються на нього з серверів компанії, щоб скорегувати процеси SIEM (Security information and event management)
Kneip – лідер в області рішень для управління даними і звітністю у сфері інвестицій, страхування і банківської індустрії. Компанія допомагає клієнтам ефективно управляти наявними даними і забезпечувати їх відповідність нормативним вимогам змінюваного робочого середовища. Акумулюючи всі дані на одній платформі, клієнти Kneip прискорюють процес виходу на ринок, знижують ризики і витрати на управління фондами.
AlienVault USM використовується у програмі управління вразливостями і захисту кінцевих точок. Рішення використовується для регулярного сканування вразливостей в інфраструктурі і для надання звітів про реалізацію програм компанії. Деякі журнали даних відправляються на нього з серверів компанії, щоб скорегувати процеси SIEM (Security information and event management), які, в основному, передаються на аутсорсинг.
Експерти також виділяють кілька мінусів:
Як альтернатива AlienVault USM були розглянуті Rapid7 Nexpose, Splunk Enterprise та Logger (раніше HPE Arcsight Logger), проте дані інструменти виявилися досить складними. Причиною вибору вибору AlienVault USM була інклюзивність рішення, а також співвідношення витрат і вигод. Інтеграція рішення употочну інфраструктуру Kneip також виявилася відносно простою – фахівці відзначили мінімальну кількість збоїв і короткий час встановлення, а також підтримку з боку партнерів по конфігурації і великий перелік даних knowledge-based system (KBs).
Незважаючи на те, що первинною метою Kneip було управління вразливостями, простота інтеграції рішення призвела до розширення сфери використання до виявлення загроз. Поряд з наданням інформації від OTX (Open Threat Exchange), рішення також ефективне для виявлення потенційних загроз та сповіщення про необхідність вжити захисних заходів.
AlienVault USM підходить для мереж з мінімальними змінами IP (не-DHCP-інфраструктура, як і більшість інструментів SIEM). Він бореться з виявленням кінцевих точок через VPN-тунелі, ідентифікує протокол SIP на цих інтерфейсах і створює деякі хибні інформаційні активи для всього діапазону. AlienVault USM також ефективний як допоміжний інструмент у тому випадку, якщо робота SOC (Security Operations Center) виконується на стороні або вимоги до моніторингу не надто високі.
