AlienVault Es una sistema con tecnología SIEM (Seguridad de la Información y Gestión de Eventos) rentable para las organizaciones ya que que proporciona el monitoreo, detección, análisis , evaluación y gestión de las amenazas y vulnerabilidades en tiempo real de todos los activos que conforman una red.

AlienVault
Automatización de Inventario para los activos críticos.
El descubrimiento de activos nos permite crear un inventario de los activos desplegados, logrando con ello dar un primer paso a la evaluación de Vulnerabilidades, detección de amenazas, apreciación del comportamiento de la red y de los servicios para detecta violaciones en la política corporativa.
AlienVault
Detecta que activos son vulnerables a los ataques.
Mediante la combinación de la visibilidad completa y actualizada de los sistemas a través de las herramientas de evaluación de Vulnerabilidades, AlienVault ha incorporado medidas preventivas de seguridad. La evaluación de vulnerabilidadespermite identificar posibles debilidades en los sistemas y así priorizar las acciones para mejorar su nivel de seguridad

    Solución SIEM (Administración de Eventos de Seguridad de la Información).
  • Administración centralizada de Seguridad de la Información.
  • Conjunto de herramientas especializadas en seguridad.
  • Reportes configurables y programables para un mejor control

Identifica los Exploits específicos utilizados en los ataques.
Con una amplia base de conocimientos, el sistema de detección de intrusiones en la red de AlienVault incorpora en el análisis del tráfico de red se usan para detectar firmas de ataques conocidos. Esto proporciona una visibilidad inmediata de los ataques que se utilizan en contra de su sistema
AlienVault

Identifica los comportamientos anormales. Los cambios de comportamiento de las redes, sistemas y servicios pueden indicar una defensa débil o violación de seguridad. Para ello, se combina el análisis de flujo de una red para identificar los cambios sufridos, la captura de paquetes completos para el análisis forense y el seguimiento de servicios activos para verificar proactivamente cambios en el servicio.


Todos los eventos de dispositivos de seguridad, equipos y aplicaciones que se encuentran en su infraestructura tecnológica.
Dar un valor añadido a la gran cantidad de información recogida es uno de los grandes de la inteligencia se seguridad. Así, mediante la automatización de la correlación de eventos en tiempo real podemos hacer que un trozo de información que por sí solo no significa nada puede ser una pieza muy importante en un conjunto global.