平台用于构建AlienVault统一安全管理商业产品
凭借其开源和商业产品,AlienVault近年来已成为安全信息和事件管理(SIEM)领域的领导者。在接受eWEEK的视频采访中,AlienVault首席技术官Roger Thornton解释了SIEM一词实际上仅指其公司技术所提供产品的一部分。AlienVault是开放源代码安全信息管理(OSSIM)平台的主要赞助商,该平台用于构建AlienVault统一安全管理(USM)商业产品。
AlienVault 在2月将OSSIM和USM都更新为4.5版。迄今为止,该公司已筹集了6200万美元的资金,以推动其发展。
桑顿说,AlienVault生产硬件,虚拟和基于云的设备来交付其技术。
他说:“设备内部具有进行资产清单,漏洞扫描,入侵检测和从外部来源收集日志的能力。”
AlienVault产品采用的主要推动力之一是需要符合支付卡行业数据安全标准(PCI DSS)。Thornton说,合规性是一个驱动因素,因为它可以帮助客户获得启动和运行AlienVault产品所需的资金。
桑顿说:“我们有一种销售模式,我们试图直接卖给从业者。” “通过直接出售给从业者,我们通常会与更关心安全性而不是合规性的人打交道,但是对于我们和他们而言,合规性才是使他们能够获得预算的原因。”