来自 网络 2022-06-20 20:40 的文章

云盾高防采集_ddos高防ip原理_秒解封

云盾高防采集_ddos高防ip原理_秒解封

AlienVault通过基于开源的多工具平台竞购SIEM,MSSP美国市场份额

AlienVault正试图利用广受欢迎的OSIM开源SIEM在美国安全信息和活动市场取得突破,该公司创始人正是在该平台上构建统一的安全管理平台,nginxddos攻击防御,SIEM以及其他一些安全功能。AlienVault将其宣传为高端、昂贵Siem的相对低成本替代品。他们依靠集成安全工具的方法来吸引预算有限的大中型企业和托管安全服务提供商,他们可以利用该平台在一个包中提供多种服务。

该公司在美国市场一直非常安静,防御ddos服务器,直到今年2月,尽管一年多前在美国开设了办事处,并在去年的RSA大会上宣布了一个重要版本。AlienVault去年在B系列基金中注入了800万美元,并招募了一支新的管理团队,其中大部分是前HP Fortify软件高管(包括总裁兼首席执行官Barmak Meftah和首席技术官,Fortify创始人Roger Thornton),AlienVault能够在企业和MSP市场上做出重大推动。除了推出新网站外,该公司还推出了开放式威胁交换,cdnddos防御,可共享OSIM和统一安全管理平台部署产生的威胁信息。

除基于OSIM的SIEM外,统一安全管理平台还具有资产发现、漏洞评估、,威胁检测和行为监控。其目的是,AlienVault使那些可能没有多点产品预算的企业能够在单个产品包中购买所有五种功能。特别地,该公司认为它可以销售给大中型企业,怎么防御网站cc,这些企业的数据中心可能有SIEM和其他独立的安全工具,但缺乏资金部署在较小的分布式位置。

MSP的角度很明确:服务提供商可以使用该平台快速构建多个安全和合规服务,对于VAR和IT管理的服务提供商来说,这是一条相对简单的途径,可以将shop设置为安全提供商。特别是,SIEM的需求日益增加,因为它的部署既复杂又昂贵,购买防御ddos,需要专门的专家人员来监控和评估警报并分析报告。SIEM市场对大型和小型组织都有严格的法规遵从性驱动,为托管服务提供了机会。

SIEM服务可以采取多种形式,从法规遵从性的基本日志管理(可能是最常见的用例)到全天候监控、分析和事件管理。SIEM"轻"方法除了日志管理之外还包括安全事件管理。客户依赖MSSP处理24×7安全运营中心(SOC)监控,向客户发送重要警报以供处理。AlienVault的集成安全软件包使服务提供商能够扩大其产品范围。

该公司的创始人和OSSIM的创建者Dominique Karg(现任首席黑客官和Julio Casal(MSSP部门总经理)开始运营一家西班牙MSP。AlienVault表示,自2003年以来,OSSIM的下载量约为100000次,估计有18000名活跃用户。