AlienVault OSSIM 是 AT&T 运营的 海地电子邮件列表 最古老的 SIEM 之一。 AlienVault OSSIM 用于收集、标准化和关联数据。 AlienValut 特点:
资产发现
漏洞评估
入侵检测
行为监测
SIEM 事件关联
AlienVault OSSIM 允许用户接收有关系统上可疑活动的实时信息。 AlienVault OSSIM 是开源且免费使用的,但也有付费 USM 版本,提供其他附加功能,例如
高级威胁检测
日志管理
跨云和本地基础设施的集中式威胁检测和事件响应
PCI DSS、HIPAA、NIST CSF 标准等合规性报告。
该解决方案既可以部署在物理设备上,也可以部署在虚拟环境中。
USM 提供三种定价套餐: Essential - 每月 1,075 美元起;标准 - 每月 1,695 美元起;高级版 - 每月 2,595 美元起。更详细的定价信息可以在 AT&T 的定价页面上找到。
瓦祖赫
Wazuh 用于收集、聚合、索引和分析安全数据,并帮助组织检测系统漏洞和合规性问题。 Wazuh SEIM 的功能包括:
安全日志分析
漏洞检测
安全配置评估
监管合规性
警报和通知
报告