AlienVault: Virtual Appliance mit Open-Source-Security-Tools

    In einer virtualisierten Appliance (Virtual Appliance) bietet die amerikanische Firma AlienVault eine Reihe von Sicherheits-Tools zusammengefasst. Es handelt sich um Open-Source-Programme, die im Rahmen des Projekts OSSIM (Open Source Security Information Management) entwickelt wurden. Es geht auf AlienVault zurück und ist eine SIEM-Lösung (Security Incident and Event Management).

    Die Virtual Appliance von AlienVault ist für IT-Fachhändler über den Distributor sysob IT-Distribution erhältlich. Der Hersteller vermarktet sie als "Unified Security Management"-Lösung (USM). Sie enthält Tools für folgende Einsatzzwecke:

    • Asset Discovery: Damit lassen sich alle Systeme im Netzwerk erfassen.
    • Vulnerability Assessment: Darunter fallen Scans des Netzwerks auf Schwachstellen hin.
    • Threat Detection: Lösungen, die Einbruchsversuche in das Firmennetz registrieren und solche Angriffe abwehren, Stichwort Intrusion Detection (IDS).
    • Behavorial Monitoring für das Überwachen des "Normalzustands" der Aktivitäten im Netz. Abweichungen, die sich beispielsweise in einer ungewöhnlichen Zunahme des Netzwerkverkehrs widerspiegeln, werden registriert und dem Administrator gemeldet.
    • Security Intelligence: Darunter fallen Funktionen wie das Log-Management und die Analyse von SIEM-Events.

    Kombination von 30 Tools

    AlienVault Unified Security Management - Server, Sensoren und LoggerInsgesamt sind in der Appliance 30 einzelne Tools unter einer zentralen Konsole zusammengefasst. Aus technischer Sicht besteht das USM-System von AlienVault aus drei Kernkomponenten. Das erste sind Sensoren, die im Netzwerk implementiert werden, das zweite ein Server, bei dem alle Informationen zusammenlaufen, welche die Sensoren sammeln.

    Hinzu kommt mit USM Logger eine Komponenten, die für die revisionssichere Archivierung der Event Logs zuständig ist. Dies ist wichtig, um Compliance-Vorgaben zu erfüllen. Derzeit bietet AlienVault zwei Versionen der Virtual Appliance an, die Standard- und All-in-One-Ausgabe. Für Sensor, Logger und Server sind zwischen 4 und 8 Rechenkernen vorzusehen. Hinzu kommen bis 24 GByte RAM und zwischen 1,2 TByte und 1,8 TByte Speicherplatz.

    Preise

    Unterstützt werden derzeit die Virtualisierungs­umgebungen VMware ESXi 5.0 und höher sowie Proxmox ab v.2.0. Noch ein Blick auf den Preis: Auf seiner Web-Seite gibt AlienVault den Einstiegspreis für die Standard-Version mit 17.500 Dollar an. Typische Anwender sind mittelständische und größere Unternehmen. Die All-in-One-Version kostet ab 3.600 Dollar. Sie richtet sich an kleinere Firmen.

    Interessierte können eine Testversion der virtuellen Appliance unter www.alienvault.com/tryandbuy/ kostenlos downloaden.

    Keine Kommentare