北京八里科技有限公司 - 威胁情报|信息安全云服务|性能测试仪 - 您可靠的合作伙伴

    北京八里科技有限公司

    示例图片三
    网站首页 > 客户案例

    AlienVault OSSIM 和 USM的比较

     

    AlienVault OSSIM 和 USM的比较

    OSSIM, AlienVault的开源安全信息和事件管理(Open Source Security Information and Event Management)产品, 是世界上应用最为广泛的开源SIEM,目前有超过140个国家成千上万的用户在试用或者使用。

    OSSIM 提供了功能丰富的开源SIEM功能完成事件收集,标准化和关联。由于市场上缺少开源的SIEM相关产品, OSSIM设计的初衷就是解决现实生活中许多安全专业人员面临的问题: 一个SIEM系统,不够是开源的还是商业版, 如果没有对基本的安全控制管理功能展示有一个可视化的界面, 那这个系统可以说是没有用的。

    下面是一个OSSIM 和USM的比较, 供参考。

    图片关键词   

    OSSIM-Compare-Table-Appliance-Laptop@1x.png

    OSSIM

    USM

    开源软件下载

    运行并安装在您的内部网络中

    免费

    收费

    支持单一服务器架构

    高可扩展性,灵活性并且支持跨地域分布的部署方式

    "社区支持"的威胁情报更新

    由AlienVault Labs 安全研究人员提供每天/每周的更新; 随机提供超过2000条预设的关联规则

    非常有限的Log 收集 & 仅保存SIEM 事件的Log

    强大的Log 管理,Log搜索和长时间的Log 保存功能; 对Log做数字签名,可以用于后续取证等目的

    提供3个报告模板

    提供超过150个可定制化的报告,包括针对合规性的报告

    IDS 规则采用ETOpen 规则库

    除了ETOpen之外, 还提供自定义的IDS签名, NIDS等用于网络威胁检测,每天更新

    简单的,单一服务器部署

    可以支持多级架构,多个服务器跨区域的部署,或者多Sensor单一服务器的部署

    单一用户

    多用户,不过管理权限接入控制功能(比如只管理某些特定的资产,某些特定的功能等)

    单一组件管理

    集中化的管理和配置

    社区支持

    专业的团队技术支持

    图形化界面不支持远程的Sensor 部署

    全部图形化部署的支持,状态查看等

     

    我们强烈建议用户选择功能更为强大的商业版USM, 除了功能强大之外, 还可以给予及时的技术支持与产品更新, 保护您重要的网络资产。 当然, OSSIM也还在持续开发中 , 我们希望每个人及公司都要了解及使用一定的信息安全技术,来提高整体的安全性。OSSIM一般用于自学或者熟悉了解OSSIM产品及技术的人员使用, 或者给予那些说服不了公司管理层要重视信息安全问题的无名英雄们,OSSIM 提供了一个机会来增加网络安全的可视性及可控性。

     

     

    联络八里科技以获得更多的AlienVault 产品等信息。

    北京八里科技有限公司

    电话:010 5360 7998

    Email: info@8milestec.com

    www.8milestec.com


     

     

     


    Powered by MetInfo 5.3.18 ©2008-2017 www.metinfo.cn