Scribd Logo
Upload

Welcome to Scribd!

  • Informe Del Producto de AlienVault USM ™ PDF

    Uploaded by

    ruben dario ramirez 0
    10 views26 pages

    Original Title

    Informe del producto de AlienVault USM ™.pdf

    Copyright

    © © All Rights Reserved

    Available Formats

    PDF or read online from Scribd

    Did you find this document useful?

    Is this content inappropriate?

    Report this Document

    Copyright:

    © All Rights Reserved
    Download as PDF or read online from Scribd
    Flag for inappropriate content
    10 views26 pages

    Informe Del Producto de AlienVault USM ™ PDF

    Uploaded by

    ruben dario ramirez 0

    Copyright:

    © All Rights Reserved
    Download as PDF or read online from Scribd
    Flag for inappropriate content
    of 26
    2wver20t7 Informe del producta de AlienVault USM ™ Pagina 1 Alien Vault usM™M Informe del producto Curated de Opiniones sobre el usuario final en: {© 2016 TrustRadius, Todos los derechos reservados, Esta publicaci ha sido licenciada por AlienVault USM, Rkpesmissrareninpanivseniope tina eusianbitsina sin Pégina 1 de 28 hntps:/transiate googlousercontent comranslate_f 1128 2wver20t7 Informe del producta de AlienVault USM ™ © TrustRadivs inc. 2016 Pagina 2 “Tabla de contenido Acerca de est informe. Unesdoc.uneseo org unesdoc,unesco.one 1 ‘Resumen dal caVas Jncsdoc unesco org uncsdac une Clasiicaciones de usuarios de Alien Vault USM Unesdoc.unesco.ore unesdoe.unesco.or 7 Puntos fuerte ‘Une org anes, rg Unesdoc une neo. a9 Areas para meiorar Unesdoo unesco org unesdoc unesco.orp 15 ‘AlienVault USM Threat Detection: Efecividad v Simpliicacién 19 Demografia del cliente de AlienVault USM 21 Detalles deta empresa AlienVaulty ta implementacin del producto 23 Bnigevist con el CEO de AlienVaul, Barmak Mefiah 24 ACERCA DE TRUSTRADIUS ‘TrustRadius es el sii lider para que los usuarios de sofware de negocios compartan conocimientos del mundo real a tavés de revisions en pol ‘mudemins djsewIERin de productos, la implementacin y las decisiones de uso. Soaraier ae susie vende adiegnataa anode de MYRRH cin estuctradas ysstntves, con un promedio dems de 400 Foie yar munaraesunzaess Fradaca par oxepvaaries exon eapeldadure g!F pada Maile. TrustRadius etd trayendo transparency Para obtener més informacién, visite ww trustradius.com (© 2016 TrustRadivs. Todos los derechos reservados. Esta publicacin a sido licenciada por AlienVeult USM, Te et a: nema earn fatormacton y no tendran nnuuna tesponsabiidad por errors, omisiones o deficiencias en dich informacién. ‘Sraapiaaseanide vesctignoiray ha dpheionertstareeseninadeslaraciones de hecho, Las opiniones aqui expresodas eslin sujetas @ cambios sin previo aviso, Pagina 3 hntps:/transiate googlousercontent comranslate_f 2126 2wver20t7 Pagina 4 btpstrans Informe del producta de AlienVault USM ™ Acerca de este informe Por qué leer este informe? Este informe ests diseRado para judarle & tomar una decisién informada acerca de Alicn\ault Unified Scourity Management = (USM) de a plataforma. Se basa en 80 actales, en profundidad, Opiniones de usuarios y valoraciones de Allen Vault gestin de la seguridad unificado en TrustRaddus, el sitio de revisin de usuario de contianza para los negocios software, Median la multipropiedad de las perspectivas de los usuarios, le ayudamos a obtener un verdadero sentido del product, Este informe incluye el anlisis de los tpos de clientes (tamatios de empresas, industras, ete) qu utlizan AlienVaull USM, qué empresas y usuarios les gusta mis sobre el producto, dreas de mejora y Una discusin sobre la efieacia de I plataforma y 1 simpliticaciin de los procesos, Nuestra metodologia ‘TrustRadius invité a una amplia muestra aleatara de fa base de usuarios de USM de AlienVault para revisar el producto TrustRadius, Se invita losrevisores aque proporcionaran informacin sincera y tavieran la opcién de anénimo, Esto aseguré una retralimentacién muy auténtica. También se uilizaron incentives para motivar la respuesta De un amplioespectta de clientes, es decir, no slo Tos defensores, Todos os revigores fueron examinades por nuesteos Equipo de investigaciin para asegurarse de que eran clientes legitimos y que sis E imparcial Pégina 3 de 28, © TrustRadius Ine. 2016 AlienVault Resurnen del produto ate.googlousercontent.comivansiate_t 2wver20t7 Pagina 5 Dteteeride Betis dese Informe del producta de AlienVault USM ™ AlicaVault USM. 0) 804e 10 Deseripetén det producto AlfenVault Untied Security Management (USM) es una plataforma nica de gestion de seguridad todo en uno (Que abarca varios contoles de seguridad que se compran por separado, gestién centralizada A través de una nica interfaz de usuario, La plataforma USM de AlienVault proporciona un enfoque unificado para la amenaza Deteccin y gestion del cumpliento Las capacidades clave entreyadas por Alien Vault USM ineluyen’ »Sigubidadide de ldfertmaciin y Gestion de Eventos (SIEM): SIEM es una gestion de la seguridad (Que reine y analiza registro y datos de sucesos de controes de seguridad dispares Dispositivas a través de Ia red, y lego los corelaciona para encontar eventos relacionados, todos Interfuz de usuario tnico, Una heramicnta SIEM permite a los analistas de seguridad tence una vision més completa De registos y events de segutdad de lo que seria posible viendo los archivos de registro de Sistemas y para vincular eventos iinicos a través de una red para detectar amenazas que Probublemente no se detect, »Stpeindsdiosit dinpnrdamicnto: Vigilancia del comportamiento de la red establece un punto de reference para Comportumiento normal. Luego, monitorea continuamente el trfico de red para buscar cualouierdesviacién de xperado 0 comportamiento normal, que puede ser una indicacién de un sistema comyprometido, USM. ‘Combina este andlisis de comportamienta con el monitoreo de disponibilidad de servicios para asegurar Los servicios se ejeutan en Ios sistemas critieos (asi como Ia idenifiacin de los servicios no autorizados). Estas ‘frecon un panorama completo de las anomalias del sistema, del servicio y de ls red, 1 Dholtoniétnded sdsensbilidad »Descubrimiento de Activos: El primer paso en la obtenciin de cualquier red es Realizar descubrimiento de ativos para asignar tados los dispsitivos habilitados para IP en su re, qué sofware [Esa instalado en ells, eémo se configuran. Una ver que conozca los sistemas Red, el siguiente paso es identificar las vulnerabilidades en esos sistemas, ya que los atacantes Buscan explotar esas vulneabildades, USM utiliza escaneo activo y eseaneado pasivo ara descubrir los activo, identficar los servicios que se ejecutan en un sistema, versiones de software y parches y ‘Comparar esos datos con vulnerabilidades conocidas. Pégina 4 de 28 © TrustRadius Ine. 2016 nde intrusiones se compone tanto de sistema de detec de intrusiones de red (NIDS) y Host Intrusion Detection System (HHIDS) teenologia, ademés dela inepridad del archivo Monitoreo (FIM). NIDS identifica las amenazasdiigida asus sistemas vulnerables con de anomalias y teenologias de andlisis de protocol. HIDS analiza el comportamiento del sistema y Estado de configuracion par rastear el acceso y la actividad de usuario, FIM le visa de los cambios en el sistema critica Archivos, archivos de configuracién y archivos de contenido. Detecc |Mietigonciacidaidinmans: La plataforma USM también reibe la informacién sobre amenazas actualizada dela ‘Alien Vault Labs cada 30 minutos para asegurar las drectvas de cortelacion dela plataforma USM, Firmas de IDS, avditoras de vulnerabilidad,reputaci de IP, orientacin de remediacién especifica de contexte YY mis estin al dia, Fste equipo se dedica a analizat amenazas emergentes, CComportamiento y vulnerabilidades de todo el panorama de amenazas. Esto compilado intemamente inteigencia de amenaza se ve aumentada por el Abierto de Intereambio Amenaza » (OTX), que es una amenaza aberto (Comunidad de intsligencia que permita la defensa colaborativa con acceso abiero, Investgacién,integraién con AlienVault USM, asi como la capacidad de exportarindicadores de hntps:/transiate googlousercontent comranslate_f 4126 2wver20t7 Informe del producta de AlienVault USM ™ (CO) a casi cualquier producto de seguridad. La comunidad tiene atualmente 37.000 Partcipantes de 140 paises, aportando diariamente més de 3 millones é indicadores de amenaza Proposicién de valor La plataforma USM de AlionVault aceleray simpli Administracin de curmplimiento para equipas de'Tl con recursos limitados. AlienVault USM proporcione Visibitidad de las amenazas que afectan ala red y emo mitigarlas. Tes de los valores clave Las proposiciones son la detecciin de amenszas, a respuesta 8 Oipsioidados Waiindas: Alien Vault USM no es silo un SIEM, pero es un conjunto de seguridad uniicada Capacidades que incluyen SIEM, monitoreo de comportamiento, descubrimiento de actives, evaluacin de vulner Y Ia deteccién de intrusiones. La consola USM gestiona centralmente todas estas funcionesintegredas, Proporcionande monitoreo de seguridad unifcado y coordinado y adminisracin de eventos de seguridad simplifcada ‘Ningiin otto proveedor constuye estas eapacidades de sguridad esenciales en una sola platafoema sin Cargos adicionales. ida, »Bickiocirileda idimpljidad: Debido & que este es un paquete de capacidedes wnificadas com centrlizada Gest, es mucho mas ficil comprar y desplegar qu tener que lidar con wn conjunto de puntos Productos de diferentes proveedores. USM requiere mucho menos recursos humanos dedicados para implementar Y gestionar, asi como recopilary analizar los datos. Puede implementarlo répidamente como hardware dispositivo virtual, en su red »Bktublinwtiindiabligencia de amenaza: Fl equipo de investigacién de amenazas Alien Vault laboratoios atualiza la seguridad Controles dentro de USM cada 30 minutos con inteligencia de amenaza nueva como datos de reputacion de IP, Directivas de corelacién SIEM y firmas de evaluacin de vulnerabilidad, para manteners al dia con los cambios En el paisa dels amenaza, Estos datos se incrementan con amenazas adivionsles generadas por la comunidad Ineligencia del AlienVault OTX. Para muchos clientes, esto elimina la necesidad de Un analista de seguridad dedicado al personal para investigary corelacionar los dats de seguridad Pégina 5 de 28, © TrustRadius Ine. 2016 Pagina 6 El mejor ajuste para »DDieoioniniea oMiiemias La plaiaforma Alicn Vault USM se adapta bien alas orpanizaciones de todos “Tamafos, pero especialmente las organizaciones de mediano nivel que tienen presupuestas limitados y pocos servicios de seguridad de TT Personal o especialstas en seguridad capaces de gestionar la complejidad de miltples puntos de seguridad Productos. Sin embargo, también hemos visto que varios clientes empresaiales implantaron y Aprovechar la plataforma también »Oigsinizariandeidjomas las regulaciones de cumplimiento: Alien Veultsimplifca el proceso de cumplimicnto ‘Mediante Ia retencién de registra, la gestion y el andlisis,y Ia plataforma cuenta con un informe preparado para el auditor Plantllas para PCL-DSS, ISO27001, HIPAA, Sarbanes-Orley, y ms, »Otesnizariende tdtnpeaductos puntuales de seguridad existentes: Ademas de su seguridad incorporads . La plataforma USM también puede integrar datos de cualquier dispositive que genere Iniciar sesién, Esto incluye otras tecnologias de seguridad como la gestibn unificade de emenazas (UTM) Gon firewall (NGFW) e IDS. Fstaintegracin de datos permite a ls usuarios beneficiatse de Ia UTM [La capacidad de laplataforma para aumentarsignificativamente su vsibilidad en la actividad maliciosa en su red Preservando al mismo empo el valor de sus versiones anteriores hntps:/transiate googlousercontent comranslate_f 5125 2wver20t7 Informe del producta de AlienVault USM ™ Pina 6 de 28, © TrustRadius Ine. 2016 Pagina 7 ‘AlienVault USM clasitiaciones de usuario (Clusiticacin de usuarios agregados de AlienVault USM. Expercncia general Caliticacién general 0 Probabiidad de recomendens Probabiided de renovar 7.3 Usabildad 58 Servicios al cliente Apoyo 10 Implementacibn 14 ‘Fuente: trScores basado en comentarios de wsuaros finales califcaciones en TrustRadius hntps:/transiate googlousercontent comranslate_f 2wver20t7 Informe del producta de AlienVault USM ™ ‘Comentarios sobre las clificaciones Las calificaciones son generalmente bastante altas en general, con una probabilidad muy alta de recomendar y Probabilidad de Renovae caliicaciones, y califcacién general de 8 ‘Sélo ol puntaje de usabilida estén poco por debajo de Tos demés puntajes. Sin embargo, taladrando un poco Los comentarios revelan que nose dche a a falta de satisfacoién con la interfaz de usuario "Los ments estin bien diseiiados para los més comunes Funciones de gestion de registros, monitoreo de integridad dare} Y anilisis de repistros, Los cundros de mando con grificos Son ficiles de entender y son perfectos para Vistazo aka nico panel de vidrio mirar a su general Casficacign de seguridad " Ingeniero Tecnologia de I Informacién y Servicios 201-500 empleados Noviembre 2015 Pagina 8 faellidad de uso es buena en su mayor parte, pero hay ‘argen de mejora. Con cada lanzamiento principal, el Interfax es mucho mejor" Director tecnologia Informacién 201-500 empleados Noviembre 2015 Pégina 7 de 28 © TrustRadius Ine. 2016 Por el contrato, la menor puntuacin de ussbilidad se debe a problemas de documentaciiny configuracin: "No hay suflciente documentacion, error no descriptado “Mensajes, y demasiadas cosas que se deben hacer yea de comandos para un "aparato". " Aaron Rothstsin ‘Arquiteto de sistemas de TI Rothsteinio ‘Noviembre 2015 orl contavo, la ussbilitis inferior debida Los comentarios de Soporte e Implementacién son generalmente muy positivos spoyando li ‘Ala documentacién y la configuracin es "Cada ver que hemos abierto un boleto con AlienVault eflanusenstanidaaue nos den una respuesta, A veces ellos No es lo que queremos escuchar, pero s aprocio la "Unidad de casa’ acttud de apoyo tGenico. Creo que et Otros competidores del SIEM podrian aprender una AlienVault, hntps:/transiate googlousercontent comranslate_f “El producto una ver configurado correctamente parcee COfrecen una gran cantidad de informacién, pero tiene que tiene ADI MEla instalacion /Instalacién inical deberia Incluyen soporte téenica para ponerse en marcha, ‘Mi experiencia personal desde la configuracién como Tnstalados indica que los adaptadores de red no Correctamente configurado para leer la informacion. La red Puertos donde esti configurado para silo listo red? Asi que tener ayuda para poner el sistema en El funcionamicnto debe ser parte de la compra ini James Ellsworth Téenico en Informétice, Stra Gold Nursery 201-500 empleados Diciembre 2015, alta califcaciones “La planificactin preva es crucial, Normalmente preconiguramos Is pbUtvos antes de ae se despleguen ene (Que lo inco que queda por hacer es desplegar los agents". Mike Kerem CTO, TrustNet Tecnologia de la Informacién y Servicios 1128 2wver20t7 Informe del producta de AlienVault USM ™ Ingenito 4 Ssmlendos Tecnologia de la Informaciéa y Servicios 201-500 empleados ‘Noviembre 201 “Me gustaria planificar la configuracién inicial de tomar més tiempo ‘que lo esperado, El monitoreo de integridud de archivos no “Un servicio de primera catgorinporuoafracién de lo qu pigeue™s form automatizada de aminar agentes con Otros vendedores ". Conocidas ". Ms Ingeniero (canola Informacién Tecnologia de la Informacién y Servicios 201-500 empieados 201-500 empicados. Nosicnbis 2015 Pin 8 de 28 © TrusRadis Ine, 2016 Pagina 9 hntps:/transiate googlousercontent comranslate_f Resumen de AlienVault USA Comentarios de los usuarios La siguiente es una desilacién de los puntos fueres de productos ydreas de mejora desde el usuario final 63 ‘opiniones de Alien Vault USM en TrustRadius. Fortaleras 1 irada Componentes integrados con gestion centr Segin lo usuarios, uno de lo aspectos més valisos de AlienVault USM es el eonjunta de Con una sola consola de adminstracién, ‘Una de las principales razones para conseguir AlienVault es Puede resolver v problemas de seguridad de una sola vez Unified Management: Dentro de un sole panel de redada, En lugar de comprar un gran némero de puntos Un analista de seguridad puede monitorear einvestigar Productos en su lugar tiene alge que puede servir Correlacionados de una matriz de registros a través de Muchas necesidadesy, al mismo tiempo, reducir ln La organizacién, despliegue Deteceién de Intrusion de Host Usted necesita tener en eas. Agentes, plementary personaizar la supervision de integridad de ‘#FRUIARE evaluaciones de vulnerabilidad, aceptar las Alimentaci de amenzasy utiliza corelacin con ‘Administrador en Tecnologia dela Informacién en una Empresa “Bubble-up' lo que necesita ser abordado, " 10,001 empleados Seotiembre 2015, Director de Tecnologia de la Informaci6n en Petcleo y Gas '001-5.000 empleados| ‘AlienVault USM tiene cinco sistemas diferentes de monitoreo de seguridad eels Capacidades que se centran en el monitoreo dela De una red y sistemas de red y estin incluidos 1EM necesitan integrar seleccién de herramientas en HenVault tiene wna ampli por defecto, Otros proveedores § Productos adicionales para generar el mismo [La misma interfaz de usuario. Hemos sido capaces de cubrir Visiblidad, fo que puede hacer un proyecto més complejo Varlas necesidades de seguridad con un producto que 8126 2wver20t7 Y mis car Analista en Servicio al Cliente en una Compaiia de Seguros Noviembre 2015 Pagina 10 2. Gestin y correlacin det re Informe del producta de AlienVault USM ™ Se hicieron con varias herramientas diferentes. Esto ha hecho Bs mucho mas fac de mancjan,ys que tenemos que aprender una, DesrrapalOO muchas herramientas diferentes ". Administrdor en Tecnologia de fa informacin Industria minorista 10.000 empleados ‘Sepliembse 2015 Pégina 9 de 28 © TrustRadius Ine. 2016 La gestin de reistros SIEM y las capacidades de correlacién de eventos obtienen alts ealficaciones en todos los nveles "La correlacin del registro es excelente ya la par con otras Soluciones mis costosas ", Ferakh Hussain Gerente de Seguridad de la Informacién, PriceMetrix 51a 200 emplesdos Diciembre 2015 "Correlaciona eventos de diferentes fuentes y pantallas Informacién completa sobre incidentes de seguridad ". Alexsander Zlatanchev, Jefe de Seguridad de la Informacion Nanex Dessrollo Teenol6gico 51 a 200 empleados Noviembre 2015 4. Intercambio Abierto de Amenazas Usuarios como el AlienVault OT offece acceso abierto a una comunidad global de investigadores de amenai Y profesionales de la seguridad, "Me encanta ‘Varios feeds profesionales, cl OTX es bastante robusto Y proporciona un alimento de amenaza decente ". ‘Aaron Baillio, Arqutecto de Seguridad y Jefe de Operaciones Universidad de Oklahoma 5,001-10,000 empleados Noviembre 2015 hntps:/transiate googlousercontent comranslate_f "La correlacién cruzada en el médulo avanzado, Tomaré entrada de tantos di ‘Como se puede lanzar en él y se establecerd las alarmas cuando se Ve actividad sospechosa Mel Groen ‘Adminisrador de seguridad de red, PHE 201-500 empleados Noviembre 2015, Alien Vault USM correlaciona autométicamente la auditor Registrar datos con ineligencia de seguridad para identifiear ‘Violaciones de las politicas". Chris Niesen Gerente de Servicios de Seguridad, The Tech Outfit 1-10 empleados Diciembre 2015 intercambio de amenazas abiertas (OTX). Mientras usamos "OX ha mejorado significativamente la visiblidad dela [Las amenazas existents y esta informactén no slo es vallosa Para el funcionamiento del servicio que ofrecemos, pero puede ‘Un gran aliado de seguridad para cualquier otro SOC", Ingeniero en Industria de Telecomunicaciones '5,001-10,000 empleades Noviembre 2015, 9126 2wver20t7 Informe del producta de AlienVault USM ™ Péina 10 de 28 © TrustRadius Ine. 2016 Pagina 11 “Open Threat Exchange (OT) es una herramienta muy importante y ‘Gul, que uyuda a rastrear la direce{6n TP maliciosa Con a reputacion de nuevo a su origen, asi que la intencion es claramente Visible cuando se analizan eventos de seguridad. Pulsos y eresnntes ydiiles también “OTX (Open Threat Exchange) pasé de algo ‘Que era meramente interesante y posiblemente tl para ‘Los COI son mus Vishal Jadhav, Oficial de Seguridad y Preventa de Informaciéa MEP 4¥€ 65 extremadamente interesante y muy Hemisphere Technologies 11-50 empleados Informacion sobre las muchas amenazas que usted veria Noviembre 2015 En el mundo, Es muy préctico para perfeccionar il para la respuesta a incidentes, Tiene mucho de muy bueno Sobre las amenazas que realmente importan para usted (ademés "Después de estar suscrto a Ia comunidad de OTX, Amenazas que no importan), " ‘Actualizaciones frecuentes de los ditimos avances de seguridad. ‘Amenaras y qué buscar. Para mi el mejor aspecto Administrador en Teenologia de la informacién Dela supervisiin de Ia actividad de OTX es saber euindo udusteia minorista ‘Amenaza esta afectando directamente a nuestra red y 10,000 empleados ‘Septiembre 2015, ‘Actualizado sobre las amenazas ", James Ellsworth Técnico en Informética, Siena Gold Nursery 201-500 empleados Diciembre 2015 4, Detecelén Je intrusiones Las herramientas de deteccin de intrusos basadas en host y en red inspeccionan el rico a través de la red buscando Tritico malicioso. "ELIDS funciona sorprendentemente bien. Golpeando los resultados Contra dispositivos especificos de APT, AlienVault Gran porcentaje de ese trifico ". "Como NIDS, hace un trabajo maravilloso al analizar Trifico en la red y presentarme con un claro ‘Aaron Baillio, Arguitecto de Seguridad y Jefe de Operaciones Imagen de lo que esta viajando a través de mi red que Universidad de Oklahoma Puede no querer al." 5,001-10,000 empleados Novis 2015 “Michael Eller, Administrador del Sistema Junior Centro Quiringice de Puget Sound '-a 200 empleados Noviembre 2015 Pégina 1 de 28 © TrustRadius Ine. 2016 hntps:/transiate googlousercontent comranslate_f 026 2wver20t7 Informe del producta de AlienVault USM ™ Pagina 12 "La deteceién de intrusién basada en host funciona bien en Windows 'NIDS de AlienVault ha demostrado ser muy vali Servidores y monitores para una serie de H " ‘eventos, Tambicn contiene el monitorco del registro de eventos? #Udarnes # identificar el tréfico en nuestra red. Tene ‘Tdentificado tréfco no autorizado que estaba saliendo de [Nuestra red". Grog Baugh VP de procesamiento de dats, Peoples Nasional Bank 11-50 empleados ‘Ledan Patrick Massens Now s Gerente de Seguridad de Tl, Maspeth Federal Savings 201-500 empleados Diciombte 2015 5, Evaluscién de Vulnerabilidad El escanco de vulnerbilidades de red para identficar y remediar vulnerabilidades de actives es muy fectivo, anlisis de vulnerabilidades de ienVault ha reemplazado essus para nosotros en In empresa. Ahora tenemos regulares, Programado, escanea de todos los servidores y estacfones de tpbpitescaneo de vulnerabilidades puede comprobar si una empresa Y tener una reunién mensual de remediacin con el (© recurso externo es vulnerable y con es0 Los adiainistradores de sistemas trabajan Prohibir un recurso externo 0 quitar Abordar las vulnerabilidades mis graves vulnerabilidad, Ahora no nos sentamos en Ia oscuridad, Podemos decir que gestionamos eficientemente la seguridad de T Director de Tecnologie dela Informacion Indo uneara ede Seguridad Info, 201-500 empleados see Gro deep de Viet Seems 1-00 empleadae Pigina 12 de 28 © TrustRadias nc. 2016 Pagina 13 "EL aspecto de escanco de vulnerabilidades de AlienVault hntps:/transiate googlousercontent comranslate_f 128 2wver20t7 Una ver més muy sencillo. Dado que los activos Ya en el sistema para SIEM, es genial poder Para ejecutar iamediatamente una exploracién en Grupo de dispositvos, una red especifica o la tt tad organizacin. También le dala posibilidad de ejecutar un ‘Un escano mas claro una exploractn més profunda ". Gerente de Tecnologia de la Informacién Industria minorista 1.001-5.000 empleados Octubre 201 6, Despliegue del producto Alien Vault USM es considerado por los revisores coma exe Con un tempo-a-valor muy corte, Después de recorrer el asistente de configaracién para Dispositivo, empujando hacia fuera los agentes a todas sus Yer Ps ul a ‘Yoda!theuno del produeto p Es ripido y facil. Algunos ajustes deben ser Inicio de ejecucién en el despl Hecho una vez desplegado, pero en general el proces es mefo ‘Que lo que he experimentado en cl pasado con anterioridad’ ‘compaii Gerente de Tecnologia de la Informacién Industria minorista 11.001-5.000 empleados Octubre 2015 Pagina 14 “"Completamos ia instalacién de AlienVault USM En elentorno corporativo a través del teléfono CConsultas en un plazo breve de 2-3 semanas. Barepmit Trarerto Jefe de Seguridad de la Informaciéa,P 1,0001-5,000 empleados hntps:/transiate googlousercontent comranslate_f "El producto también proporciona un fil Informe del producta de AlienVault USM ™ 1 escdmer de vulnerabilidad proporciona informacién conocida sobre los activos ". Chris Niesen Gerente de Servicios de Seguridad, The Tech Outfit, 1-10 empleados Diciembre 2015 ciado en la nstalacton que permite Ios ustarios obtener répidamente una, ic sgue y monitoreo 8 actives " Ingeniero en Servicios Profesionales Seguridad informatica y de red 11-50 empleados Noviembre 2015, Pégina 13 de 28 © TrustRadivs Ine. 2016 "Es muy fécll de implementar, lo que nos permite mostrar ‘Valor a nuestros clientes de inmediato, Ejecutivo de C-Level Industria quimiea 2wver20t7 Informe del producta de AlienVault USM ™ Noviembre 2015 10.000 empleados 7, Acceso a In interfuz de linen de comandos Varios de ls usuarios mis tenicos comentaron que apreciaban tener acceso 8 Lallinea de comandos de Linux, que es itil cuando la interfaz de usuario tiene limitaciones. “Acceso completo al O subyacente, no soy Productos que limitan el acceso ala ‘Todos los aspectos del producto, Una cosa es tener USM es bastante abierta, y usted es bastante libre para hacer lo que sando la linea de comandos (aunque eso es Cédigo propictari es otro para limitar root o admin Que desce uf Acceso a una caja de su empresa pagada, En AlienVault Cada vez menos npoyado por AlienVaul, que es una listima). " Puedes entrar en Ia linea de comandos cuando qu (Se basa en un sistema operativo Lint). igo snhees,Ingeier de Seguridad Solucién de problemas con In que Ia interfaz de usuario no es simpletngtts, Tecnologia dela informacion y Servicios Sufelente, usted puede! " '001-5.000 empleados Septiembre 2015, ‘Administrador en Tecnologia dela Informaci6a, Industria Minorist, 10,000 empleados Pégina 14 de 28 {© TrustRadivs Ine. 2016 Pagina 15 Areas para mejorar 1, Plug-ins de datos Fl drea mas frecuentemente destacada para mejorar es lade los eomplementos de datos. Los dats se transmiten, Desde dispositive através de plug-ins, muchos de los cuales estinpre-construidos. La constraccién de plug-ins personalizados Mis difel de lo que algunos quisiera, “No me gusta tratar con los complementos de datos. Algunos De esto podria ser simplemente mi falta de capacidad en log Leer y escribir filtros, pero lacaracteristca que quiero "Los complementos para datos podrian utilizar algunas mejoras. ‘Ver la mayoria de los mejorados es cimo usar plugins dentroRSagins mis recientes y una forma més fil de usar AlienVaull, Definitivamente se puede racionalizar y hacer Crearlos en lugar de escribir regex seria mucho hntps:/transiate googlousercontent comranslate_f 1926 2wver20t7 Informe del producta de AlienVault USM ™ ‘cil de usar. Compro herramientas como esta para que no tehfsjqpar la capacidad de agregar fuentes de datos adicionales Escribir mis propias reglas de correlacin e interpretacin de registros, Filtros. Ciertamente es iil, pero es un poco torpe "- Gerente de Tecnologia de la Informacién Industria del So®ware Informitica Administador en Teenologi de le Informacin 51.8200 empleados Industria minerista Septiembre 2015 10,000 empleados ‘Sepiicmbns 2015, “Los complemeatos som timitados aunque estén agregando més Conforme pasé dl tempo) Si necesita un complemento que no sea "*Creneién de plugins personalizados para sistemas que 80 pisponible,neestard crear uno por su cuenta Ya ienen plugins es muy dsafentador. Algunaherramienta la requicre la modificacién de una serie de archives y Ayuda con el aniliss de los datos de nuevas fuentes de regstmuede ser desalentador para algulen nuevo en la plataforma ". Y¥ ayudar a construir el suevo complemento seria genial" Farakh Husssin Mayson Morrissey GGerente de Seguridad de la Informacién, PriceMetrix Administador de Sistemas de Informacién Senior SI a 200 empleados Ciudad de Covington Diciembre 2015 201-5500 empleados ‘Seplicmbne 2015, Pégina 1S de 28 © TrustRadias ne. 2016 Pagina 16 2, Documentaciin La falta de documentacién completa pucde ser un obsticulo, aumgue los foros de apoyo y usuarios son servcil,Y, un centr de documentacin recién lanzado también ayudar los clientes a servr mejor, La documentacién de AlienVault ¢s pobre, Tomando su [Analista de Seguridad y Ingeniero de Seguridad de una semana Formactén de certificacion ayudé desde el curso y centralizada "Se puede mejorar fa dacumentacién, El conocimiento Documentaciin fue mis con (Que cualquier cosa que podria encontrar en tinea,” La base y la ayuda estin siendo rebecho y todavia ‘Para ponerse al dia con la ltima versién. Proporcionan algunos Ayuda pero necesita agregar detalles para problemas avanzados. Director de Teenologia de la Informacion ve hee oracaceece pueden erate Industria Bancaria disparo, Los f ueden ser ities y 201-500 empleados Septiembre 2015, El apoyo también es sil Gerente de Tecnologia de la Informacién 6 Industria del Software Informatica “Como empresa joven, la documentacin y STS oo cue Base de conocimientos de apoyo afin no se han completado ‘Septiembre 2015, hntps:/transiate googlousercontent comranslate_f 14126 2wver20t7 'Y pueden mejorarlo con el fin de hacer un Mejor producto ". Ingeniero en Industria de Telecomunieaciones 5,001-10,000 empleados ‘Noviembre 2018 Pagina 17 13. Actualizaciones del sistema Informe del producta de AlienVault USM ™ "Manuales actualizados en linea completos para ayudar 1a configuracién de sistemas y problemas conocidos. Mientras que [La comunidad es genial puede haber mucha confusién Sobre To que es mejor ". Ban Stephenson, Oficial de Seguridad de la Informacién ‘MeCurragh, Industria de bienes de consumo (001-5.000 empleados ‘Noviembre 201 Pégina 16 de 28 © TrustRadivs Ine. 2016 Las actualizaciones del sistema y los parches tienden a ser inadecuadamente probados y pucden eausar problemas “Aplicacton de actualizaciones ala aforma - con un montin de iezas en movimiento, y la miriada de dependencias de Linux, Las mejoras podefan hacerse un poco menos onerosas Para los administradores. Gerente en Tecnologia de la Informacin, "La actualizacién a nuevos lanzamicntos importantes esté mal Probado la introduct 1 haber sido [Atrapados en el proceso de control de calidad que ha de nuevos errores que debs Try Servicios a 501-1.000 empleados Equipo de produccién del cliente". ‘Noviembre 20 Alissa Knight, Socio Director ‘Nuevas versiones parecen ser liberadas sin la Brier & Thorn Reizo Unido, Seguridad informatica y de redes c se realicen extensas pruchas de 11-50 empleados Se espera que se realicen extensas prucbas d 1-50 empleados Pro tos de origen cerrado, Uso del producto en su Resultaré en frustracin con los insectos y algunos Los componentes que aplanan no funcionan segin lo previsthActualizar ala revisign més reciente ex doloroso y 1a interfaz y Ia funcionalidad proporcionada carece de "pullda de peligros. Recientemente nos pasaron y luego tuvimos Director de Teenologia de la fnformacién Industria de petrleo y gas 11001-5.000 empleados hntps:/transiate googlousercontent comranslate_f Para reconstruir todo el sistema " Gerente de Tecnologia de la Informacin Tndustea de Telecomunieaciones 2wver20t7 Informe del producta de AlienVault USM ™ Diciembre 2015 Pégina 17 de 28 © TrustRadivs inc. 2016 Pagina 18 4.Informes hntps:/transiate googlousercontent comranslate_f ‘Algunos usuarios no estinsatisfechos con las capacidades de generacién de informes y uchan Reportes personalizados. "Hay un montén de informes incorporados, sin embargo, hay ‘No hay mucha orientacién disponible en la construccién Informes personalizados y ls herramientas no son tan robustas Como quisiera " "Algunos de los informes no son aplieables en funcién ‘Sobre la informacién que se estérecopilando y la Informes pueden tener laguna. Hay una buena base de contenido Mel Green ‘Administrador de segutided de red, PHE Hacer informes personalizados, pero otros productos parecen 201-500 empleados Mejor y mas coherentemente fuera de la caja. ‘Detube 2015 Socio en Servicios Profesionales Jn més avanzada Tecnologia dela Informacién y Servicios ersonalizaciin son deseados." 1-10 empleados Y opciones de personalizaciin son deseados. {1G emplesdos generaciin de informes es flexible, pero la agrupas Ingeniero en Industria de Te 5,001-10,000 empleados Noviembre 2018 Sin embargo, algunos usuarios estin muy contents con las capacidades actuales de generacién de informe: "EL informe automatizado y Ia distribucion de informes I, permitiéndonos programar Ha sido extremadamente i TInformes sobre cosas como actualizaciones de actvos, descubiertas "Los informes son muy buenos: 16126 2wver20t7 ‘ temas atacados. Nosotros Xutomatizar-estog informes y distribuitlos por Mail sin intervencién adicional " Derick Burton Gerente de Operuciones de Seguridad de Grupo, Grupo Digicel ‘Telecomunicaciones| ‘Seplicimbae 2015 Pagina 19 TrustRadius pregunta los Informe del producta de AlienVault USM ™ ‘Opciones para clegir, aunque el formato de salida ‘iene potencial para mejorar ‘Vishal Jadhav, Oficial de Seguridad y Preventa de Informacién| ‘Hemisphere Technologies 11-50 empleados ‘Naviembre 2015 Pégina 18 de 28 © TrustRadias inc. 2016 wvisores de AlienVaul USM dos preguntas adicionales sobre la efieacia y smplifcacién. En primer lugar "Cuando se compara con otras teenologias de seguridad, laeficacia de AlienVault [USM para ayudar a detecat amenazas reales de seguridad? "En segundo Inga," ;H AlienVault USM reducigo la cantidad de Trabajo que usted necesita hacer para detectar amenazas? Las respuesta a estas dos preguntas fueron, en general, qu laplataforma es altamenteefectiva en Deteccn de amenazas, y también simplifce la cantidad de trabajo requerido para deleclar amends, aunque reviewers said that they needed more time before being certain, Here isa sampling of answers to those two questions The most frequent area highlighted for improvement is that ata plug-ins, Data is transmitted fom devices vis plug-ins, many of which ae pre-built, Building customized plug-ins however is ‘more difficult than some would like “Alien Vault has detected suspicious activity before cour antivirus software could, seeing the activity prior to the scan or prior to a virus definition being written, thas also reported a number of vulnerabilities we did not know we had, and in some cases helped us to trouble shoot bad settings, and faulty programs by showing us the suspicious activity. I looks at activity and behavior, not just comparing programs to list of known viruses’ Greg Baugh VP Data Processing, Peoples National Bank 11-50 employees November 2015 “v's prety good, like I said; it catches that 60-10% ‘the bell curve of threat activity. Not everything, but pretty good.” of hntps:/transiate googlousercontent comranslate_f “The IDS function in AlienVault in particular has helped us find quite # number of issues that we have had to ‘deal with. The very nature of the tools to monitor your environment and report on potential issues. Como un SIEM (plus many other thi {rst indicators of compromise or some other security problema, In addition to that the range of tools within fends tobe one of the Alien Vault has given usa lot of vis not have before.” [Administrador Information Technology, Retail Industry 10,000~ employees ‘September 2015 1108 2wver20t7 ‘Aaron Baillo, Security Architecture and Operations Lead University of Oklahoma, 5,001-10,000 employ November 2015 Pagina 20 “AlienVault USM has been very effective in helping to spot several threats in our environment, AV was able to spot a potential DLP event recently, which was not noticed on our Mail Gateway. AlienVault has also spotted C&C activity.” Director Information Technology Banking Industry 201-500 employees ‘Seplember 2015 Simplification/ Work Timesavings “We are new to AlienVault but the litle we have seen i dois remarkable, Instead of going through the system's device logs, you cam easily access the logs and all the issues relating o the devices with just a lick. Ithas reduced the amount of ti ue we spent investigating issues on our network devices.” Augustine Oteng Brobbey Network and Systems Engineer, Genteq Systems Diciembre 2015 “Using AlienVault has resulted in reduced effort to ‘detect and manage threats. The SEIM component ‘means we are no longer responding to every IDS alert ‘and have spent for less time tuning the signatures as the SEIM component does enough analysis in most instances to provide real value.” Derick Burton, Group Security Operations Manager, Digicel Group, Telecommunieations ptember 2015, hntps:/transiate googlousercontent comranslate_f Informe del producta de AlienVault USM ™ Pégina 19 de 28 © TrustRadivs Inc. 2016 “AlienVault has allowed us to see warnings that have ‘been hidden deep within our network, El aiimero de resources We would have required to effectively sort ‘through logs would have exceeded the cost of what ‘the AlienYault system is capable of accomplishing in a lows us to detect trends and check single device. It ‘our traffic with currently known ongoing attacks.” Administrador Information Technology, Hospital & Health Care 11-50 employees Diciembre 2015, “I believe our organization has greatly reduced the amount of work it would traditionally take us to identify security threats. Hetwoen the USM’s vulnerat scanning, traffic monitoring, and IDS capabilites formation from our firewalls o along with the syslog our perimeter, it aggregates all the data into an easy to read format and you can find it allin ome place." Michael Eller, Junior System Administrator Puget Sound Surgical Center 51-200 employees November 2015 “Yes, AlienVaull Unified Security Management not ‘only has a very minimum entry barrier but it's also very effective and you don’t need a large team to operate with a so, Even the casual IT guy can make best use of few days of training.” Analyst, Information Technology and Services 201-500 employees ‘November 2015 18126 Informe del producta de AlienVault USM ™ Page 20 0f 28, ‘©TrustRadivs Ine. 2016 Pagina 2hlienVault USM Customer Demografia ‘AlionVanle’s target markets primarily mid-sized organizations. Small and medium organizations sizeable 2 make up 52% of the reviews on TrustRadius. However, f reviewers actually belong ‘o-enterprises with over 1,000 employees, indicating thatthe AlienVault value proposition is also attractive to larger organizations, The breakdown of ratings by company size however does reveal stronger ratings from mid-sized companies. Reviewer's comments tend to support the view that the platform is lexible enough to support broad range of organization from small t very large, although some fee thatthe sweet spot is sidesized to large organizations rather than very large enterprises ‘Company Size EESHFBBptoyees MES employees FFB eployes) 3% 21% 8% “AlienVault excels in a small (o medium sized environment and it packs alot of value into its hella, I recommend it almost every day tc isan excellent place to start the security journey.” ts. ‘Aaron 8, Moftet Senior Information Security Consultant, VioPoint 11-50 employees November 2015 hntps:/transiate googlousercontent comranslate_f “Smal offices with no web facing assets may not be ‘the most ideal candidates for the USM platform. yo ‘would imagine this is best suitable for a medium to large size business with atleast one if not several web Facing asses.” Michael Eller, Junior System Administrator Puget Sound Surgical Center 00 employees ‘November 2015 “Cost and complexity are always concerns, but ifyou buy the right package and deploy it correctly it ean ‘cover any environment. There are simple deployments, ‘complex deployments, and even managed deployments. Iecan cover your needs ifsetup correctly. Greg Baugh VP Data Processing, Peoples National Banke 11-50 employees November 2015, Page 21 of 28 ‘eTrustRadius Ine. 2016 19126 Informe del producta de AlienVault USM ™ Pagina 22 ““AtienVault Unified Security is too expensive for smal ‘operations and not scalable enough for very large ‘Operaciones. I would recommend this for companies that have maybe five thousand hosts at most, and no less than a few hundred.” Jacob Lovell IT Security Analyst Associate ‘University of Georgia, Information Technology and Services 10,000 employees Diciembse 2015 “Because ofits fe deployed in a distributed manner, the platform is very sealable and can be used anywhere, from very small environments, to large enterprises. However, we have ound that for very small companies the cost ean be prohibitive ifn appliance needs tobe deployed.” Mike Kerem CTO, TrusiNet Information Technology and Services 11-50 employees Pagina 234 :envult Company and Product Deployment Details hntps:/transiate googlousercontent comranslate_f “AlienVault Unified Security Management is 2 perfect system for small to medium-sized Implementaciones. I could see some challenges with larger deployments that would require additional ‘time and effort to get it functioning appropriately, but it definitely ean be done. Farakt Hussain Manager Information Security, PriceMetrix 51-200 employees Diciembre 2015 Page 22 of 28 ‘eTrustRadivs Ine. 2016 20126 2wver20t7 Informe del producta de AlienVault USM ™ Company Status Privado Fundado 2007 Sede San Mateo CA Clientes ‘Over 3,000 commercial customers Customer Verticals Automotive, Chemical, Consumer Products, Education, Energy / Usiiies, Financial Services, Government, Heath Care Law Practice Legal Support Manfacturng, Real, Teshnalgy TT Servis Service Provider, ‘Telecommunications, Transportation, Gaming, Employees on Linkedin 227 Architecture and Deployment Options ‘The AlienVault USM platform can be deployed in a number of ways, It can be deployed asa single virtual or hardware appliance. Thee are three components to the USM platform: USM Sensor, [USM Server, and USM Logger, You can deploy them as separate components (in any combination of hardware and virtual appliances) or as an All-in-One device (wit each ofthese components combined into a single system) »vDhefieésleegiomiale for data collection and performs asset discovery and vulnerability assessment Seans as well as network-based intrusion detection systems (Host IDS requires the installation ofa lightweight sensor on individual systems). Multiple Sensors canbe deployed cross locations. > DAalotmdtteidiyitne Sensor is forwarded tothe Server for analysis and reporting »Dhusfowagisidtsidionas log data to meet long-term retention requtements For those who already have an Amazon Web Services cloud infrastructure, a version of the AlignVault USM for AWS is als available. The architecture consists of Sensor Nodes reporting into a Coattol Node. Precio ‘The USM All-in-One virual appliance pricing stats at $5,050, and the Ahin-One hardware appliance starts at $14,000, Sensors, servers and loggers can be purchased separately a5 well. UN subscription to the Alien Vault Labs threat intelligence updates is included in the fist year purchase ong with support and training, Professional services have an additonal cost, Page 23 of 28 ‘eTrustRadis Ine. 2016 Pagina 24nterview with AlienVault CEO, ‘Barmak Meftah hntps:/transiate googlousercontent comranslate_f 21126 2wver20t7 2015 was a great year for AlienVault, what drove that momentum? ‘Yes, 2015 was a evord year for us. De echo, our past four years have been record years, ‘which is very encouraging, We curently have 3,000 commercial customers, who rely on our platform for threat detection; and 285 MSSP partners who wrap their services around our product, ‘The main reason fortis suecess is two-fold. Firstly, out approach to threat detection and threat response is unique: we have a unified and simplified approach to how we help organizations of all sizes. We combine al he core security controls together with expert threat intelligence fom our labs teem and (Open Threat Exchange, which reduces the cost and complenity of threat detection, Pagina 25 any size organization that lacks the security resoutees to implement and manage a treat detection strategy. We have hundreds if not thousands of very large customers, but ‘they have smal security organizations or limited resources to address thie threat detection needs Hoving said that, [think your observation is spot on. As our brand recognition is increasing, and our approach to threat ‘detection is geting more traction, we ate getting pulled up-market so we are seeing increased numbers of larger deals. Qué es hntps:/transiate googlousercontent comranslate_f Informe del producta de AlienVault USM ™ ‘Tagrevbanibinmiec urbe yale cite companies of any sie: They canbe smal companies or hig companies, hut they share common stibutes their security organizations are typically seal; Ai esta a ack of seurty expertise and lack of fund for expensive point souions, Ese mathe sprety big and largely untapped ‘Those organizations really need simple, snifed solutions for teat detection and respuesta Ido think the ecuiy concerns of organizations have changed siniicamly, however, the cybersecurity sills shortage is con the se, As more organizations struggle ‘with he chllenges of hiring and retaining ff as well as the complexity of deploying aud manging multiple products, we've seen 8 surge n both end user customers and MSP partners deploying USM. “The original market you serviced was largely the SMB, but I think you are ‘now starting to sell to much larger ‘organizations as well. Is the product ‘equally appealing to large companies? | would characterize our target market as Deing the mid-market which i @ Hue different to SMB. However, we do go after SMB's too. “The reality is that we provide a solution for Page 24 of 28 ‘eTrustRadius Ine. 2016 market, the ability fo consume a form factor that is less complicated and has lot of security controls that are already orchestrated {na unified security management platform is an absolute must, From my experience of being inthis market fora long time, if you want o sell int this segment, selling point products and then expecting the end user to hire an expensive system integrator to glue those point products together doesn't work. I's very expensive ~ it oss it their CapE x and OpEx budgets. ‘But more importantly, there is an inherent 2wver20t7 Informe del producta de AlienVault USM ™ treat about iis that we sell he same product, AljenVault USM, to saaller companies that ‘we sll to larger companies. sn embargo, el larger companies need more of our products ‘because the sizeof the TT assets is much larger than the typical smaller company. (Our USM platform can be collapsed into ‘ery smal form-faefor or it ean seae out horizontally toa very large company that can also enjoy that all-in-one approach to deat ‘management and threat detection. Nosotros también fer lot of deployment flexibility since the [USM platform is available asa vgtal, physical and cloud appliance, ow are you approaching threat detection differently than other vendors? ‘There ae three main things tht differentiate us from some of te ater vendors that have ben inthe market for a while. ‘The first thing is that, in general, our approach to security visibility and threat management is more ofa “ets solve the business problem approach, rather than “let's focus on the technology point product” In our addressable Pagina 26 ‘That exponentially reduces the complexity of ingesting theea intelligence. “The third diferentiator that we have isthe way we gather tht threat data. We leverage a crowd-sourced approach to threat data sharing through our Open Threat Exchange, which enables security practitioners to openly research and collaborate on emerging ‘threats. This is a product unto itself that we launched three years ago and, in a very short amoun¢ of time, ifs gotten Tot of traction sound the globe, in more than 140 countries. ‘And, we have a very rich pariner ecosystem supporting the Open Thneat Exchange inchuding big security companies, HP and Intel, and several small vendors. What we do is erowd-soureetheeat data; everybody in the community contributes ther threat data hntps:/transiate googlousercontent comranslate_f lack of experise in these organizations where they are notable to ingest all the data and ‘orchestrate all these security controls on their propio. We've taken a very unique approach to threat detection and threat management by providing an integrated security platform that delivers all the core security capabilities required for threat detection “The second key strength is that we have an integrated threat intelligence platform. Como you know, when you think about security, there are three components 0 it, There's the astomation platform, s te frst thing we id. was simplify the automation platform by ‘bundling a lot ofthese point sotions under 4 unified security management platform. “The second thing insecurity is content, los security controls don't know what 9 do i they're no provided a rich set of threat. alos, We have a very integrated approach to that threat intelligence. The threat data and theat intelligence tht we have includes correlation rules, inteusion signatures, and threat vectors, which are all fed into our USM. platform whether it be virtual, physical, or inthe cloud, ina fully automsted fashion. Page 25 of 28, ‘eTrustRadivs Ine. 2016 positioned inthe “Visionary” quadrant and that is because ofthe combination of those thee differentiator, Do customers buy AlienVault prim toimprove network security, or to meet compliance requirements like PCI DSS? How important a requirement is compliance? sa bit of both, and it really depends on two ‘Vectors, It depends on the vertical industry thatthe company i in, and the compliance requirements that ave been imposed on. ellos. It also depends on the size of company and the maturity ofthe orgenizaton in their approach to threat detection. De hecho, cuando We survey newly acquired customers and ask them why they bought our platform, the three 23126 2wver20t7 SUT WERE ET no atibution back to whoever submited that threat data, to protect their identity ‘That allows for avery disaggregated, crowd. sourced, open and collaborative way to get threat intelligence from around the world from actual victims of breaches, which is invaluable, One ofthe benefits we provide to our customers is that we synthesize that threat data, write correlation rules and directives and provide those automatically to our unified security management platform ~ a service that no other vendor provides it’s customers. So, the combination of a simplified security ‘management platform, automated threat intelligence feeds, and our community- sourced threat data gives ws avery unique advantage to go after that under resourced mercado. IF you look atthe Gartner Magic Quadrant, we ar the only company Pagina 27 Follo ig some very public data breaches, security issues are Increasingly recognized asa significant risk factor for organizations. Es security a C-level sue now, or sit still primarily an TT concern? Its definitely becoming more of «boardroom issue and thats been the case forthe past three or four years. In fact, Ist on many. industry forum panels, and this is a pretty big conversation; the role of information security in general, and then, more specifically, the role ofthe C1SO is getting elevated dramatically, I'you compare where the industry has been the lst $-10 years, to where it is right now, there is an amplification of the role of seeurity, and that topic is dfinitely discussed inthe boardroom, {In much the same way that companies care about thei isk profile in doing business, | think the information risk or cyber risk is gelling elevated, and is being talked as about asa component ofthe overall risk to hntps:/transiate googlousercontent comranslate_f Informe del producta de AlienVault USM ™ IEE SCL NARS, el Sse ‘We have a very horizontal sellin that we care about the size of your security organization Ifyou look at our customers inthe diferent vertical industries lke banking, eedit unions, ecommerce, electronic retailers; estos son people that typically have a very heavy PCL ‘compliance requirement, and healtheare also hhes HIPAA compliance, ete. The main driver then stats with,“ nood to comply with PCI” ‘They start there, but then realize they can use the same product for threat management. Ifyou look at other industries that are not heavily regulated, they are more interested in being proactive with threat management to protect their brand. So it really depends on La industria, The good news is wherever the ‘company decides to star; there is no reason to only buy the product for compliance or threat management, ast can handle both Page 26 0f 28 ‘eTrustRadis Ine. 2016 expertise and thus there isa need to simplify ‘heat detection and threat response in the addressable marke! that we go afer. ‘What are some ofthe thi party endorsements you have received? ‘Were always honored when somebody recognizes AlionVault for what we stand for, and we've been fortunate enough to win several awards recently, We were named 10 Deloitte's 2015 “Technology Fast 500” ist ofthe fastest-growing companies in North America, And, we were also named to Forbes’ list of hotest cybersecurity startups and ranked thtd in the Cybersecurity 500 List of ‘Companies to Watch in 2015, which isa great honor. We've also een recognized by SC ‘Magazine, European IT & Software Excellence, and Computing Security. And, ofcourse, we \were again placed in the Visionary quadrant for Gariners SIEM Magic Quadrant ‘What’ peat is that a fot ofthese awards corroborate the vision that we have, and the 24126 2wver20t7 the business, which is a great ching. Eso es increasing the awareness and accentuating the amount of financial and human capital resources that shouldbe avaiable for information security quite abit. Teniendo said that, there sila heavy shortage of information security expertise out there and, if you look into our addressable market, i you exclude the Fortune 500 where the ions are very big and have and human capital available to them, the vast majority ofthe market still suffers from a lack of security information expertise anda lack of financial affordability So although the role of information security is jetting elevated, there is sila big shortage of Pagina 28 ‘elif that we can build the best products out there, but if those produets arent being enjoyed by our customers or our partner cevosystem, we haven't really made that much ofa stride. So we constantly end surveys out to our customers and we keep an open earto what they'te telling us and incorporate that into our roadmap, They are going to be some immediate tactical enhancements inthe product as a result of us listening to our customers and partner cvosistema, In the nea term, documentation is going to be improved dramatically; foeron also going to put alot more emphasis on cr support organization; and our rd-party components are going to be enhanced. yo ‘think we have very good and extensible ‘way to integrate 3rd-party components, but this integration is going tobe enhanced, fos 00d news is that a lot ofthe core capabilities of our product are being enjoyed by our customers so the resuls of our mast recent survey were very encouraging and confirmed the core features around intrusion detection and threat intelligence ae working very well Inthe broader horizon, ur development team has boen working on some really exciting advances for our USM platform that we hope to announce later in 2016, There ae hntps:/transiate googlousercontent comranslate_f Informe del producta de AlienVault USM ™ ARP ER AHL EUP ORAL SPATE Ry you always have a hypothesis around the product and what the product does, and how you want to go to market, But, util the narke validate it, you really dont know that youre atthe right place, and you fel realy god tht the fit isthe right one far the market we'e going afer. ‘What's on the roadmap for AlienViault in 20167 ‘A couple af things: We're a very customer centric organization and the customer experience i something that is built ito the DNA of the company, We have an inherent Pege 27 of 28 ‘eTrustRadis Ine. 2016 (On the go-to-market side we are going to concentrate on leveraging our channel ccosistema, We area a size now where the bannel provides big operating leverage for us, and we want to go aftr that pretty aggressively. We've hired a very able channel executive, who will own the entire channel ecosystem, so there wil be aig emphasis on how we use the channel as an extension to ‘our field to accelerate growth and meet the neds of our customers even more. 25126 2wver20t7 Informe del producta de AlienVault USM ™ some Key developments around extensibility scalability nd more ease-of-use features in cl producto, What we want to dois provide a comprehensive security manegement platform that is easy to deploy, and easy to consume, ‘but atthe saze time delivers improved scalability, We're also making our platfore more extensible so that other Srd-party security controls can be built ontop of our plataforma. That'll on the innovation side hntps:/transiate googlousercontent comranslate_f Page 28 of 28 ‘eTrustRadivs Ine. 2016 26126

    You might also like