AlienVault: Virtual Appliance mit Open-Source-Security-Tools

    , 07.06.2013
    Tags: , ,

    In einer virtualisierten Appliance (Virtual Appliance) bietet die amerikanische Firma AlienVault eine Reihe von Sicherheits-Tools zusammengefasst. Es handelt sich um Open-Source-Programme, die im Rahmen des Projekts OSSIM (Open Source Security Information Management) entwickelt wurden. Es geht auf AlienVault zurück und ist eine SIEM-Lösung (Security Incident and Event Management).

    Die Virtual Appliance von AlienVault ist für IT-Fachhändler über den Distributor sysob IT-Distribution erhältlich. Der Hersteller vermarktet sie als "Unified Security Management"-Lösung (USM). Sie enthält Tools für folgende Einsatzzwecke:

    • Asset Discovery: Damit lassen sich alle Systeme im Netzwerk erfassen.
    • Vulnerability Assessment: Darunter fallen Scans des Netzwerks auf Schwachstellen hin.
    • Threat Detection: Lösungen, die Einbruchsversuche in das Firmennetz registrieren und solche Angriffe abwehren, Stichwort Intrusion Detection (IDS).
    • Behavorial Monitoring für das Überwachen des "Normalzustands" der Aktivitäten im Netz. Abweichungen, die sich beispielsweise in einer ungewöhnlichen Zunahme des Netzwerkverkehrs widerspiegeln, werden registriert und dem Administrator gemeldet.
    • Security Intelligence: Darunter fallen Funktionen wie das Log-Management und die Analyse von SIEM-Events.

    Kombination von 30 Tools

    AlienVault Unified Security Management - Server, Sensoren und LoggerInsgesamt sind in der Appliance 30 einzelne Tools unter einer zentralen Konsole zusammengefasst. Aus technischer Sicht besteht das USM-System von AlienVault aus drei Kernkomponenten. Das erste sind Sensoren, die im Netzwerk implementiert werden, das zweite ein Server, bei dem alle Informationen zusammenlaufen, welche die Sensoren sammeln.

    Hinzu kommt mit USM Logger eine Komponenten, die für die revisionssichere Archivierung der Event Logs zuständig ist. Dies ist wichtig, um Compliance-Vorgaben zu erfüllen. Derzeit bietet AlienVault zwei Versionen der Virtual Appliance an, die Standard- und All-in-One-Ausgabe. Für Sensor, Logger und Server sind zwischen 4 und 8 Rechenkernen vorzusehen. Hinzu kommen bis 24 GByte RAM und zwischen 1,2 TByte und 1,8 TByte Speicherplatz.

    Preise

    Unterstützt werden derzeit die Virtualisierungs­umgebungen VMware ESXi 5.0 und höher sowie Proxmox ab v.2.0. Noch ein Blick auf den Preis: Auf seiner Web-Seite gibt AlienVault den Einstiegspreis für die Standard-Version mit 17.500 Dollar an. Typische Anwender sind mittelständische und größere Unternehmen. Die All-in-One-Version kostet ab 3.600 Dollar. Sie richtet sich an kleinere Firmen.

    Interessierte können eine Testversion der virtuellen Appliance unter www.alienvault.com/tryandbuy/ kostenlos downloaden.

    Täglich Know-how für IT-Pros mit unserem Newsletter

    Wir ver­wenden Ihre Mail-Adresse nur für den Ver­sand der News­letter.
    Es erfolgt keine per­sonen­be­zogene Auswertung.

    Bild von Bernd Reder
    Bernd Reder ist seit über 20 Jahren als Journalist zu den Themen IT, Netzwerke und Telekommunika­tion tätig. Zu seinen beruflichen Sta­tionen zählen unter anderem die Fachtitel "Elektronik" und "Gateway".
    Bei der Zeitschrift "Network World" war Reder als stellver­tretender Chefredakteur tätig. Von 2006 bis 2010 baute er die Online-Ausgabe "Network Computing" auf.
    Derzeit ist Bernd Reder als freier Autor für diverse Print- und Online-Medien sowie für Firmen und PR-Agenturen aktiv.
    // Kontakt: E-Mail, XING //

    Ähnliche Beiträge

    Weitere Links