AlienVault – סקירה של SC Labs: ה-UTM הכי טוב שראינו

AlienVault – סקירה של SC Labs: ה-UTM הכי טוב שראינו

“אנו משתמשים בכלי של AlienVault אצלנו ב SC Labs כבר מעל שנה. מוצר זה כבר עבר את אישורנו וכעת אנו מסתכלים עליו ברטרוספקטיבה של השנה האחרונה. כ-UTM זה הכלי הטוב ביותר שראינו. אנו אף משתמשים בו לנטר כמה מהטסטים היותר אקזוטיים שאנחנו מריצים. הסט-אפ ישירה מאוד ותוך חצי שעה הוא היה באויר ומקבל מידע לאחר קונפיגורציה מלאה. הכלי הזה הוא דוגמא מושלמת ל-UTM שמתחיל מתמונה רחבה ונותן למשתמש את האפשרות להכנס לעובי הקורה עד כמה שנדרש. אבל זה הרבה יותר מסתם כלי UTM, הפונקציונליות שהוא מספק בגילוי נכסים, הערכת פגיעות, זיהוי פרצות, ניטור התנהגויות וניהול יומן SIEM, עולה על כל כלי אחר.

בנוסף התוכנה כוללת מערכת ניהול ארועים וגם מערכת כרטוס וניהול זרימת העבודה. כל רישום נשמר באופן מוצפן ובטוח.

התרשמנו במיוחד מהתמיכה של AlienVault. כשהתכוננו להעריך את המוצר מצאנו כי אנחנו צריכים לשדרג את המכשיר שלנו, עברנו אחרי הוראות בדף ההסבר המצוין ולמחרת בבוקר האות Busy עדיין רץ מצד לצד על המסך. לא היינו מרוצים מזה במיוחד אז התקשרנו ל-AlienVault, מיד הפנו אותנו למהנדס ראשי שנכנס למחשבים שלנו בשליטה מרחוק ותוך שעה התוכנה רצה בהצלחה. העדכון הושלם, הבעיה אותרה תוך עזרה ממוקדת של צוות ההנדסה.

חוזק: קורלציה חזקה בין אירועים, זיהוי ודיווח ממדרגה ראשונה ואפליקציות נוספות רבות, הכל במחיר אטרקטיבי.

חולשה: לא מצאנו.

גזר הדין: אין הרבה מה להגיד כאן חוץ מזה שהענקו למוצר הזה את האישור הגבוהה ביותר שלנו. זה ה-UTM הטוב ביותר שנמדד לאורך תקופה ארוכה ואנו נותנים לו את אישורנו לשנה נוספת.

דירוג סופי: חמישה כוכבים בכל הפרמטרים”.

פיטר סטיבנסון, עורך טכנולוגי SC Labs

למידע נוסף אודות הפתרון לחצו כאן.

שתף פוסט