统一安全管理 (USM)和众包 威胁情报的提供商 AlienVault 已宣布在USM Anywhere中全面提供端点检测和响应(EDR)功能。无论在何处,AlienVault USM都可以跨云和本地环境中的端点和网络在任何出现现代威胁的地方自动进行威胁检测和响应-全部来自一个平台。统一平台由AlienVault实验室安全研究团队提供的持续,可操作的威胁情报来提供支持,使其能够检测到激进的威胁,尤其是那些旨在通过传统的边界安全和基于签名的检测技术规避检测的威胁。
这使安全团队的防御能够在威胁不断发展和野外出现时保持最新状态。通过智能地关联整个网络,云和端点上的活动,USM不仅可以在任何地方更快,更准确地检测到入侵,而且还提供详细的自动整理的数据,以指导响应团队快速遏制整个网络环境中的威胁。附加功能包括内置文件完整性监控(可加快合规性工作),主动查询以减轻风险以及日志聚合(简化安全操作)。
随着越来越多的移动和云优先的工作场所的推动,企业端点代表了组织安全风险的首要领域之一。根据 Ponemon Institute的“ 2017年端点安全风险状况” 报告, 四分之三的组织表示难以管理端点风险。随着恶意行为者利用旨在逃避传统端点防护和防病毒工具的新型攻击将目标锁定在端点上,安全团队需要附加的安全层。
AlienVault产品高级副总裁Russ Spitler表示:“随着威胁形势的变化,我们将通过新的安全功能,集成和情报继续在任何地方适应和发展USM。” 端点对于全面的安全策略至关重要,但是许多组织都为EDR端点解决方案的成本和复杂性而苦苦挣扎。我们将EDR功能作为威胁检测,响应和合规性统一解决方案的一部分提供的方法,使各种规模的公司都能快速检测和响应威胁,而无需在其安全体系中添加更多的点解决方案。”
Jorge Colon表示:“ USM中新的EDR功能使我的安全分析师团队能够简化并经济高效地对所有端点设备进行24/7全天候监控,这是我们管理的安全服务的一部分,使我们的客户更加放心。” Abacode安全操作技术负责 人。“ USM不仅可以在任何地方帮助我们更好地跨不同环境跟踪端点,而且内置的威胁情报可以自动进行威胁检测,因此我们可以专注于快速响应。”
在任何地方,USM都在一个平台上结合了多种安全功能,包括EDR,SIEM,IDS和漏洞评估,以及AlienVault Labs的持续威胁情报。安全团队可以在一个单一的窗格中监视所有关键环境,从而大大减少了与安全性和合规性相关的时间,资源和成本。
USM中任何地方的新EDR功能都已完全集成,并提供给每个客户;无需在任何地方进行USM的订阅升级或更新。