AlienVault fue recientemente evaluado por la prestigiosa revista SC Magazine, bastión en noticias de ciberseguridad, conocimiento de la industria y revisión de productos de seguridad informática. En su revisión, le ha otorgado su máxima puntuación a AlienVault (5/5) en los indicadores: Documentación; relación calidad-precio; Rendimiento; Soporte; y Facilidad de uso.
En este sentido, SC Magazine reconoce en su revisión que AlienVault, plataforma para la Gestión Unificada de Amenazas (UMA – UTM por sus siglas en inglés para Unified Threat Management); cuenta con las mejores credenciales para la detección integral de amenazas al combinar firewall, antivirus, anti-spyware, prevención y detección de intrusiones, anti-spam, prevención de fugas y filtrado de contenido.
Los expertos de los laboratorios especializados de SC Magazine se dieron a la tarea de instalar y probar la herramienta para corroborar su efectividad, y quedaron bastante satisfechos con la revisión a AlienVault y sus resultados.
Instalación y UTM
Los expertos de SC Magazine aplicaron algunos algunos de sus acostumbrados tests. Coinciden en que su instalación es sencilla y en media hora ya estaba en línea, completamente configurado y analizando data.
Ese es un buen ejemplo de un UTM que permite examinar tan a fondo como quieras; pero en realidad, es mucho más que un UTM. Entre las funcionalidades que proporciona, se cuentan la detección de activos; gestión de vulnerabilidades; detección de intrusos; monitoreo de comportamiento en red y gestión de registro de eventos SIEM.
AlienVault tiene una versión de aplicación virtual que corre tanto en VM Ware o en Hyper-V. También cuenta con una versión para ser desplegada en servidores.
OTX
Alienvault también es una herramienta integrada que compila y provee inteligencia contra amenazas; y alimenta un canal electrónico para la comunidad (Open Threat Exchange – OTX).
Esto añade valor en muchos niveles porque provee indicadores de amenazas; lo que da valor continuo a la aplicación.
SIEM
Respecto al SIEM de AlienVault; los expertos de SC Magazine coinciden en que es excelente porque entre otras cosas, también incluye sistemas de tickets de gestión de incidentes de primera categoría. De cualquier forma, su característica más atractiva radica en su laboratorio forense; el cual incluye recursos analíticos encriptados que se preservan a desde una óptica forense.
Asimismo, posee excelentes funciones SIEM que incluye consolidación de registros de syslogs, registros de eventos en Window; CEF; SySQL; MS SQL y NetFlows. Se completa con la detección de intrusos en red y hosts, lo cual puede hacerse con o sin agentes.
Para la correlación de amenazas, AlienVault emplea 3.500 comandos de correlación integrados; y cada uno consiste de una o más reglas de correlación. Además, estos comandos se actualizan constantemente mediante la Suscripción de Inteligencia contra Amenazas.
Reportes
Esta también es una de sus características más resaltantes. AlienVault posee cientos de reportes prediseñados que pueden personalizarse a gusto propio. También incluye reportes con formatos específicos de cumplimiento regulatorio, tales PCI, DSS, GLBA e HIPAA.
Tiene más de 2.600 módulos básicos de reporte cargados en un mismo lugar que puedes modificar a placer; sin embargo, debes mantener presente las funciones de alarma, las cuales deberás activar o desactivar al momento de asignarlas a personal clave.
Soporte Técnico
Los expertos de SC Magazine alaban el soporte técnico de AlienVault. Durante la instalación del producto, los expertos enfrentaron algunos problemas cuya solución los técnicos de AlienVault se esmeraron en brindar.
AlienVault en resumen
El análisis finaliza en mejores términos, los cuales nos complace traerte para mejor comprensión:
Fortalezas
AlienVault es rápido; tiene una sólida correlación de eventos; cuenta con análisis forense de primera calidad y un montón de características positivas a un precio muy atractivo.
Debilidades
No encontramos ninguna.
Veredicto
Por todas estas razones, los expertos en el laboratorio de SC Magazine aprueban y otorgan la más alta calificación para su revisión de 2017: 5 estrellas. Esta calificación lo posiciona como el mejor UTM del año, con características particulares que la hacen muy atractiva.
Y nosotros nos complacemos mucho en poner a tu alcance esta poderosa y robusta herramienta para garantizar seguridad digital en tu empresa, con todo el respaldo adicional que solamente GB Advisors puede ofrecerte.