F I C H A T É C N I C A

AlienVault USM Anywhere ® ™

Potente detección de amenazas y respuesta a incidentes para toda su infraestructura crítica

AlienVault® USM Anywhere™ acelera y centraliza la detección de amenazas, la respuesta a incidentes y la gestión
del cumplimiento normativo para sus entornos en la nube, locales e híbridos. USM Anywhere incluye sensores de
nube especialmente diseñados que controlan sus entornos de nube Amazon Web Services (AWS) y Microsoft Azure.
A nivel local, los sensores virtuales livianos funcionan sobre Microsoft Hyper-V y VMware ESXi para controlar su
infraestructura de TI física y su nube privada virtual.

Con USM Anywhere, puede implementar sensores con rapidez en sus entornos de la nube y locales mientras que
administra de manera centralizada la recopilación de datos, los análisis de seguridad y la detección de amenazas
desde la nube segura de AlienVault.

Múltiples capacidades esenciales de seguridad en una sola plataforma SaaS

AlienVault USM Anywhere brinda múltiples capacidades esenciales de seguridad en una sola solución SaaS para que
tenga todo lo que necesita para la detección de amenazas, la respuesta a incidentes y la gestión del cumplimiento
normativo, todo en una sola pantalla. Con USM Anywhere, puede enfocarse en encontrar y responder a amenazas,
y no en gestionar software. USM Anywhere, una solución de seguridad elástica basada en la nube, puede adaptarse
con facilidad para satisfacer sus necesidades de detección de amenazas a medida que su entorno de TI cambia y
crece.

Descubrimiento de activos
››Descubrimiento de activos impulsado por API
››Descubrimiento de activos en la red
››Descubrimiento de software y servicios
Evaluación de vulnerabilidades
››Análisis de vulnerabilidades de la red
››Análisis de vulnerabilidades de la nube
››Evaluación de la infraestructura de la nube
Detección de intrusiones
››IDS en la nube
››IDS en la red
››IDS del host
››Supervisión de la integridad de los archivos
Supervisión del comportamiento
››Registros de acceso de activos
››Registros de acceso a la nube (Azure Monitor, AWS: CloudTrail, CloudWatch, S3, ELB)
››Supervisión del flujo de VPC de AWS
››Registros de acceso a VMware ESXi
SIEM y gestión de registros
››Correlación de eventos
››Gestión de registros
››Respuesta a incidentes
››Datos integrados de Open Threat Exchange® (OTX™) de AlienVault®
››Retención de archivos sin procesar durante 12 meses
 F I C H A T É C N I C A

Principales características y ventajas del producto

Supervisión de seguridad centralizada para sus Creado directamente en la nube para la nube
entornos en la nube y locales A diferencia de otras soluciones de seguridad
USM Anywhere le brinda potentes capacidades de tradicionales que han sido modificadas para trabajar en
detección de amenazas en todo su entorno de la nube la nube, USM Anywhere es una solución única nativa
y local, lo que lo ayuda a eliminar los puntos ciegos de de la nube que aprovecha los elementos de seguridad
la seguridad y a mitigar la TI paralela. Incluso cuando únicos de la infraestructura de la nube pública. Usa
migra cargas de trabajo y servicios desde su centro ganchos directos a las API de la nube para brindarle
de datos a la nube, tiene la garantía de tener total un conjunto de datos más rico, mayor control sobre la
visibilidad sobre la seguridad. seguridad de la nube, y más visibilidad inmediata de su
entorno de la nube a solo minutos de la instalación
USM Anywhere supervisa de manera nativa:

››Las nubes públicas AWS y Microsoft Azure Motor de análisis basado en gráficos avanzado
USM Anywhere adopta un nuevo enfoque para la
››TI virtual en las instalaciones sobre VMware / Hyper-V
correlación de eventos SIEM que hace que el análisis
››Infraestructura de TI física en su centro de datos
de seguridad sea más rápido, flexible y eficaz que
››Otras instalaciones locales (por ejemplo, oficinas,
tiendas minoristas, etc.) nunca. Con nuestro enfoque único basado en gráficos
para la correlación, usted puede:
Orquestación automatizada de respuestas
USM Anywhere brinda reglas avanzadas de ››Ver un modelo de estado completo de su entorno en
orquestación de seguridad que automatizan las cualquier momento y comparar diferentes períodos.
acciones y las respuestas de acuerdo con sus ››Ejecutar consultas ad hoc de manera rápida y
necesidades, lo que hace que su trabajo sea más eficiente sobre conjuntos de datos grandes y
eficiente. Usted puede: complejos
››Mejorar la correlación al articular conexiones entre
››Reducir el “ruido” de las alarmas con reglas de activos, usuarios y actividades, y los cambios que
supresión ocurren entre ellos
››Generar alarmas personalizadas basadas en Orquestación de seguridad extendida con
cualquier parámetro
AlienApps™
››Responder automáticamente a eventos con reglas de USM Anywhere es una plataforma muy extensible que
orquestación
potencia AlienApps (integraciones con herramientas
››Crear reglas de orquestación para aplicaciones de de seguridad y productividad de terceros) para ampliar
terceros
sus capacidades de orquestación de seguridad. Con
Análisis de seguridad potentes a su alcance AlienApps, usted puede:
Cuando centraliza la supervisión de seguridad de todos
sus entornos de TI locales y en la nube, necesita una ››Extraer datos desde aplicaciones de seguridad de
terceros
manera muy eficiente para buscar y analizar grandes
cantidades de datos en una infraestructura de TI ››Visualizar datos externos dentro de los ricos paneles
de control gráfico de USM Anywhere
compleja y muy cambiante. USM Anywhere brinda una
interfaz intuitiva y flexible para buscar y analizar sus ››Impulsar acciones a las herramientas de seguridad
de terceros basadas en los datos de las amenazas
datos relacionados con la seguridad. Con esto, usted
analizadas por USM Anywhere
puede:
››Obtener nuevas capacidades de seguridad a medida
››Buscar y analizar sus datos para encontrar amenazas que se introducen nuevas AlienApps en USM
e investigar incidentes Anywhere
››Cambiar entre activos, vulnerabilidades y datos de USM Anywhere actualmente se envía con integración
eventos para determinar los datos que necesita inmediata con las principales aplicaciones de
››Crear y exportar vistas de datos personalizados para seguridad, entre las que se incluyen Cisco Umbrella y
informes que cumplan con las normas Palo Alto Networks, para brindar recopilación de datos
AlienVault, AlienApp, AlienApps, AlienVault OSSIM, Open Threat Exchange, OTX, Unified Security Management, USM, USM Anywhere, USM Appliance y USM Central
son marcas registradas de AlienVault y/o sus afiliadas. Otros nombres pueden ser marcas registradasydeorquestación de respuesta a acciones.
sus respectivos propietarios. 2
 F I C H A T É C N I C A

Implementar USM Anywhere es rápido y fácil

USM Anywhere consta de una arquitectura de dos niveles muy escalable para administrar y controlar todos
los aspectos de su seguridad local y en la nube. Los sensores USM Anywhere recopilan y normalizan los datos
desde sus entornos en la nube y locales, y transfieren esos datos de manera segura a USM Anywhere para
acciones centralizadas de recopilación, análisis de seguridad, detección de amenazas y gestión de registros. Lo
único que implementa son los sensores en su entorno. AlienVault mantiene, asegura y actualiza USM Anywhere
automáticamente.

Desde instalación hasta información sobre seguridad en 3 simples pasos

1. Descargue e implemente un sensor USM Anywhere en su entorno en la nube o local. Ingrese el primer código de
autorización de sensor proporcionado por AlienVault y luego dirija el sensor a su URL específica de USM Anywhere.

2. Ingrese a su cuenta USM Anywhere, el centro de control para su seguridad en la nube híbrida. Siga los pasos del
asistente de instalación para identificar las fuentes del registro y los segmentos de la red que supervisará.

3. Comience a supervisar amenazas y actividades maliciosas. Desde USM Anywhere puede programar escaneos de
vulnerabilidad, buscar y analizar sus datos, y orquestar sus respuestas y alarmas de seguridad.

Almacenamiento de datos en USM Anywhere

Almacenamiento de datos especial de tenencia única
Cuando envía datos sensibles relacionados con la seguridad a una solución de monitoreo de seguridad en la
nube, usted quiere estar seguro de que los datos están protegidos y no se filtrarán. Por eso, AlienVault utiliza una
arquitectura de almacenamiento de datos de tenencia única para administrar todas las cuentas de nuestros clientes
de manera segura.

Con USM Anywhere, sus datos se almacenan en su propio contenedor dedicado, que está completamente aislado de
los datos de otros clientes. Mientras que la tenencia múltiple suele tener filtraciones y roturas de datos que pueden
afectar muchas cuentas de clientes, especialmente a medida que se escalan los proveedores de SaaS, la tenencia
única garantiza que todos los datos del cliente estén guardados de manera separada y que no se filtren. Esta
arquitectura es mejor para usted y para nosotros.

Almacenamiento en frío listo para el cumplimiento normativo

USM Anywhere admite la retención de registros a largo plazo, conocida como “almacenamiento en frío”. Por
defecto, USM Anywhere permite 12 meses de almacenamiento en frío con la posibilidad de ampliar su capacidad
de almacenamiento a largo plazo. Además, USM Anywhere admite un enfoque de “una sola escritura y múltiples
lecturas” (Write once, read many, WORM) para evitar la modificación de los datos de los registros. Los registros se
pueden solicitar para un rango de fechas específico desde USM Anywhere según sea necesario.

AlienVault, AlienApp, AlienApps, AlienVault OSSIM, Open Threat Exchange, OTX, Unified Security Management, USM, USM Anywhere, USM Appliance y USM Central
son marcas registradas de AlienVault y/o sus afiliadas. Otros nombres pueden ser marcas registradas de sus respectivos propietarios. 3
 F I C H A T É C N I C A

Inteligencia de amenazas integrada para la mejor protección

USM Anywhere recibe actualizaciones constantes de inteligencia de amenazas por parte del equipo de investigación
de seguridad de AlienVault Labs. Este equipo especial pasa incontables horas investigando y analizando los
diferentes tipos de ataques, amenazas emergentes, vulnerabilidades y ataques, para que no tenga que hacerlo usted.

AlienVault Labs usa la información abierta sobre amenazas del intercambio abierto de amenazas AlienVault Open
Threat Exchange (OTX). OTX es la comunidad de intercambio de información sobre amenazas más grande e
importante del mundo, que le brinda una seguridad lograda por todos. En OTX colaboran más de 65.000 personas
de más de 140 países, con más de catorce millones de indicadores de amenazas todos los días. AlienVault Labs
analiza los datos sin analizar de OTX con un potente motor de descubrimiento capaz de analizar minuciosamente la
naturaleza de la amenaza, y un motor de validación igual de poderoso que organiza constantemente la base de datos
y certifica la validez de esas amenazas. El resultado: su entorno USM Anywhere usa lo último en información sobre
amenazas para mantener la seguridad de su organización.
URLS
http://
MUESTRAS DE
SOFTWARE MALICIOSO

HASH DE ARCHIVOS #

DOMINIOS
DNS INTERCAMBIO ABIERTO DE AMENAZAS
PUBLIC CLOUD
DIRECCIONES IP

INTELIGENCIA SOBRE AMENAZAS DE USM AWS Azure

LOCALES

Hyper-V
VMware

Escalabilidad inmediata. Sin actualizaciones costosas.

USM Anywhere se adapta a sus necesidades comerciales. Puede agregar o eliminar sensores de software, agregar
servicios adicionales en la nube y adaptar la gestión central de registros a medida que cambian sus necesidades
comerciales. La suscripción de USM Anywhere está basada en la capacidad de incorporación de registros mensuales
sin analizar. Las cinco capacidades esenciales de seguridad están incluidas en la suscripción y se adaptan a la
capacidad del sistema.

››Incorporación máxima de datos sin analizar por suscripción mensual

››Niveles de suscripción para entornos de todos los tamaños, desde 250 GB a 4 TB por mes
››Incluye un sensor estándar AlienVault USM Anywhere
››Incluye soporte y mantenimiento
››Incluye información sobre amenazas de AlienVault Labs integrada
››Incluye 12 meses de almacenamiento en frío, con la capacidad de ampliar la capacidad de almacenamiento
Pruébelo hoy. Gratis por 14 días.
¿Está listo para ver de qué manera AlienVault USM Anywhere puede ayudarlo a reducir riesgos, pasar auditorías y
mejorar su programa de respuesta a incidentes? Pruebe USM Anywhere en su entorno, gratis los primeros 14 días.
Visite este sitio para obtener más información. www.alienvault.com/products/usm-anywhere/free-trial

AlienVault, AlienApp, AlienApps, AlienVault OSSIM, Open Threat Exchange, OTX, Unified Security Management, USM, USM Anywhere, USM Appliance y USM Central
son marcas registradas de AlienVault y/o sus afiliadas. Otros nombres pueden ser marcas registradas de sus respectivos propietarios. 4
 F I C H A T É C N I C A

Tenemos un sensor para eso

Los sensores de USM Anywhere le brindan mayor visibilidad de seguridad en sus entornos en la nube y locales. Los
sensores realizan escaneos, supervisan paquetes en las redes y recopilan registros de activos, hipervisor de host
y entornos en la nube. Estos datos se normalizan y se envían de manera segura a USM Anywhere para su análisis
y correlación. Además de recopilar datos de activos y redes en cada uno de los entornos, los sensores agregan las
siguientes capacidades:

Sensor de nube de Amazon Web Sensor de nube de Microsoft Azure: Sensor virtual de VMware ESXi:
Services: ››Descubrimiento de activos de Azure ››Descubrimiento de activos en la red
››Descubrimiento de activos de AWS API ››Descubrimiento de activos de ESXi
API ››Supervisión y alertas de Azure API
››Supervisión y alertas de registros de Monitor ››Detección de intrusos en la red
acceso de ELB ››Evaluación de la infraestructura de (Network Intrusion Detection, NIDS)
››Supervisión y alertas de registros de Azure ››Supervisión y alertas de registros de
acceso de S3 ››Detección de intrusos en la nube ESXi
›› Supervisión y alertas de CloudTrail (Cloud Intrusion Detection, IDS)
››Supervisión y alertas de CloudWatch
››Evaluación de la infraestructura de Sensor virtual de Microsoft Hyper-V:
AWS ››Descubrimiento de activos en la red
›› Detección de intrusos en la nube ››Detección de intrusos en la red
(Cloud Intrusion Detection, IDS) (Network Intrusion Detection, NIDS)

TIPO DE ENTORNO REQUISITOS DEL SISTEMA

Sensor AWS Instancia t2.large en Amazon VPC o m3.large en EC2-Classic

Volumen EBS de 12 GB para almacenamiento a corto plazo mientras se procesan los
datos

Sensor Azure 12 GB de volumen de datos en D2 Standard o DS2 Standard

Sensor VMware Núcleos totales: 4

Ram: 12 GB dedicados a VMware
Almacenamiento: 100 GB
VMware ESXi 5.1+

Sensor Hyper-V Núcleos totales: 4

Ram: 12 GB dedicados a Hyper-V
Almacenamiento: 100 GB
Sistema operativo 2012 R2 con Hyper-V Manager o Virtual Machine Manager

En cada entorno mencionado anteriormente, se requiere conexión a Internet a su instancia de USM Anywhere.

Puede agregar sensores adicionales a su USM Anywhere al recuperar los códigos adicionales de autorización del sensor
desde la página Deployment UI. No puede superar la cantidad de sensores que están incluidos en su suscripción,
aunque no hay restricciones respecto a qué mezcla de sensores usa. Una suscripción a USM Anywhere incluye la
licencia de un sensor. Puede comprar licencias de sensores adicionales según sea necesario.

AlienVault, AlienApp, AlienApps, AlienVault OSSIM, Open Threat Exchange, OTX, Unified Security Management, USM, USM Anywhere, USM Appliance y USM Central
son marcas registradas de AlienVault y/o sus afiliadas. Otros nombres pueden ser marcas registradas de sus respectivos propietarios. 5