AlienVault совершенствует свободный продукт SIEM
Производитель средств безопасности AlienVault выпустил в конце февраля важное обновление открытого и коммерческого вариантов своего решения Security Information and Event Management (SIEM), нацеленное на улучшение взаимодействия с пользователем и повышение прозрачности системы обеспечения безопасности.
Обновления Open Source Security Information Management (OSSIM) и его коммерческого собрата повышают прозрачность систем обеспечения безопасности для пользователей.
Технология SIEM играет центральную роль на современном ландшафте безопасности, так как позволяет организациям протоколировать и отслеживать события, связанные с безопасностью. Новыми функциями пополнились оба релиза, Open Source Security Information Management (OSSIM) 4.5 и AlienVault Unified Security Management (USM) 4.5, вышедшие в свет в середине февраля. AlienVault является главным коммерческим спонсором свободного проекта OSSIM.
По словам Рассела Спитлера, вице-президента AlienVault по управлению продуктами, все новшества коммерческого решения USM 4.5 одновременно включены и в OSSIM.
“Мы как всегда стремимся, чтобы безопасность была равнодоступной для всех. Но в USM добавлены функции, помогающие организациям соблюдать нормативные требования, а также правила и конфигурации для обнаружения новейших угроз по нашей подписке AlienVault Labs Threat Intelligence Subscription”, — сказал Спитлер.
При подготовке релиза, сказал Спитлер, компания основательно поработала с пользовательской базой свободной и коммерческой версий AlienVault, чтобы выявить узкие места, вызывавшие у пользователей наибольшие сложности при оценке безопасности своей инфраструктуры.
“По данным бесед с пользователями и проводившегося ими тестирования мы выявили места, где можно было упростить рабочие процедуры или формы визуализации, чтобы облегчить жизнь пользователей и позволить им более эффективно распоряжаться своим временем”, — пояснил Спитлер.
Одним из изменений по линии видимости стала консолидированная функция поиска по всем данным о безопасности и компонентах инфраструктуры, собираемым AlienVault. Теперь пользователям можно делать простые запросы, например такие, как вывести информацию обо всех серверах баз данных, имеющих критические уязвимости.
Плюсом обновленной версии также является функция динамического развертывания. По словам Спитлера, действие ПО автоматически распространяется на новые ресурсы и сервисы, не требуя предварительных уведомлений, обработка которых обременяет группы безопасности. Функция динамического развертывания контролирует среду на изменения с помощью средств обнаружения ресурсов, включая периодическое сканирование сети и пассивный сетевой мониторинг.
“Как только обнаружен новый ресурс, через пользовательский интерфейс направляются предложения, помогающие группе безопасности интегрировать найденные в онлайновом режиме источники данных”, — пояснил Спитлер.
Раунд D финансирования компании принес AlienVault в сентябре 2013 г. дополнительные 26,5 млн. долл., и ее общие финансовые ресурсы теперь составляют 62 млн. долл. Одновременно, как сообщил CEO AlienVault Бармак Мефтах, компания подготовилась к новым требованиям стандарта PCI-DSS 3, который официально действует с 1 января 2014 г.
Ряд функций релиза 4.5, например, динамическое развертывание, облегчает соблюдение нормативов в инфраструктурах, подлежащих регулированию. Однако, как пояснил Спитлер, AlienVault пока еще не поддерживает в явном виде PCI v3 в своем USM-продукте.
В перспективе, добавил он, функционал USM 4.5, включая динамическое развертывание и усовершенствования пользовательского интерфейса, готовит почву для более крупных улучшений по линии соблюдения нормативов, планируемых на ближайшие месяцы.
“Мы усердно трудимся, чтобы облегчить жизнь людей, находящихся на передовой линии безопасности”, — сказал Спитлер.