Банки

Компания Kneip применяет AlienVault для мониторинга уязвимостей

~ 2 мин

Решение используется для регулярного сканирования уязвимостей в инфраструктуре и для предоставления отчетов о реализации программ компании. Некоторые журналы данных отправляются на него с серверов компании, чтобы скорректировать процессы SIEM (Security information and event management)

Компания Kneip применяет AlienVault для мониторинга уязвимостей

Компания

Kneip – лидер в области решений для управления данными и отчетностью в сфере инвестиций, страхования и банковской индустрии. Компания помогает клиентам эффективно управлять имеющимися данными и обеспечивать их соответствие нормативным требованиям изменяющейся рабочей среды. Аккумулируя все данные на одной платформе, клиенты Kneip ускоряют процесс выхода на рынок, снижают риски и затраты на управления фондами. 

Варианты использования и область развертывания AlienVault 

AlienVault USM используется в программе управления уязвимостями и защиты конечных точек. Решение используется для регулярного сканирования уязвимостей в инфраструктуре и для предоставления отчетов о реализации программ компании. Некоторые журналы данных отправляются на него с серверов компании, чтобы скорректировать процессы SIEM (Security information and event management), которые, в основном, передаются на аутсорсинг.

Преимущества AlienVault USM

  • Уведомление об обнаружении конечной точки с подробными файлами регистрации;
  • Обнаружение уязвимости;
  • Отслеживание расследования.

Эксперты также выделяют несколько минусов:

  • Развертывание агента защиты конечных точек;
  • Историческое отслеживание управления уязвимостями;
  • Отслеживание конечной точки через инфраструктуру DHCP.

В качестве альтернатив AlienVault USM были рассмотрены Rapid7 Nexpose, Splunk Enterprise и Logger (ранее HPE Arcsight Logger), однако данные инструменты оказались довольно сложными. Причиной выбора выбора AlienVault USM была инклюзивность решения, а также соотношение затрат и выгод. Интеграция решения в текущую инфраструктуру Kneip также оказалась относительно простой – специалисты отметили минимальное количество сбоев и короткое время установки, а также поддержку со стороны партнеров по конфигурации и большой перечень данных knowledge-based system (KBs).

Использование AlienVault USM для упрощения обнаружения угроз

Несмотря на то, что первоначальной целью Kneip было управление уязвимостями, простота интеграции решения вызвала расширение сферы использования до обнаружения угроз. Наряду с предоставлением информации от OTX (Open Threat Exchange), решение также эффективно для обнаружения потенциальных угроз и оповещения о необходимости предпринять защитные меры. 

AlienVault USM подходит для сетей с минимальными изменениями IP (не-DHCP-инфраструктура, как и большинство инструментов SIEM). Он борется с обнаружением конечных точек через VPN-туннели, идентифицирует протокол SIP на этих интерфейсах и создает некоторые ложные информационные активы для всего диапазона. AlienVault USM также эффективен в качестве вспомогательного инструмента в том случае, если работа SOC (Security Operations Center) выполняется на стороне или требования к мониторингу не очень высоки.

Обращайтесь к нам, чтобы внедрить такое решение в своей компании
Департамент корпоративных решений
;