Más que solo un SIEM, AlienVault proporciona cinco capacidades de seguridad esenciales en una sola consola, que le brinda todo lo que necesita para administrar las amenazas incluye tecnologías activas, pasivas y basadas en host para que pueda cumplir los requisitos de seguridad de su entorno.
AlienVault Gestión de Seguridad Digital Integrada (USM, por sus siglas en inglés), es una plataforma unificada diseñada para proporcionar y garantizar una defensa completa contra las amenazas de seguridad más recientes, enfocada especialmente a Pequeñas y Medianas Empresas (PYME).
AlienVault se diferencia de los SIEMs tradicionales o de otros productos de seguridad en la red porque proporciona:
■ Funciones de Seguridad múltiples en una sola consola
■ Monitoreo de Seguridad unificado y coordinado
■ Gestión/Administración de Eventos de Seguridad y
■ Presentación de Informes amigables
■ Inteligencia contra Amenazas de Seguridad continuada
■ Despliegue rápido (Se instala en 30 minutos)
Beneficios
El producto más conocido de la empresa es Open Threat Exchange (OTX), una plataforma comunitaria gratuita de respuesta a amenazas de seguridad. A través de ella se permite a los expertos en seguridad investigar de forma colaborativa en nuevas amenazas, comparando los datos de diversas fuentes para luego integrar esa información en sus respectivos sistemas de seguridad.
Además de OTX y otras propuestas de uso gratuito, en AlienVault ofrecen un producto comercial: una plataforma de seguridad llamada Unified Security Magagement que integra la detección de amenazas, la respuesta a incidentes y la gestión de la seguridad.
Esa plataforma comercial se aprovecha precisamente de la plataforma gratuita OTX para nutrirse de información, y como sucede con otras soluciones en el mundo Open Source, esa gran plataforma colaborativa y abierta es el pilar del funcionamiento de su producto comercial.