Open Source Security Information and Event Management (OSSIM) от компании AlienVault самая используемая и самая известная Open Source SIEM на рынке информационной безопасности. Компания AlienVault занимается разработкой и поддержкой сразу двух систем контроля информационной безопасности: бесплатной с открытым исходным кодом OSSIM и коммерческой версии USM, в которую компанией вложены за многолетний ход разработки серьезные человеческие и технические ресурсы. Коммерческая версия построена на платформе бесплатной версии, однако имеет ряд значимых преимуществ.
Коммерческая версия USM состоит из многоуровневых модулей и в отличии от бесплатной версии Open Source SIEM OSSIM поддерживает развертывание в территориально-распределенных инфраструктурах, что позволяет осуществлять контроль безопасности из единого центра управления и сокращает человеческие и технические затраты на поддержку систем.
Техническая поддержка осуществляется разработчиком исключительно на версию USM, а обмен опытом пользователей OSSIM осуществляется самими пользователями в Community. Также исключительно на коммерческую версию распространяется подписка на ежедневное обновление сигнатур, что необходимо для своевременного реагирования на сетевые угрозы.
OSSIM не имеет своей базы для долговременного хранения и поиска сетевых событий, в составе USM за хранение сетевых событий отвечает модуль Logger. Хранение и поиск событий необходимая составляющая для расследований совершенных инцидентов и соответствия требованиям регуляторов.
AlienVault USM «из коробки» включает 200+ шаблонов отчетов на соответствие требованиям стандартов PCI-DSS, HIPAA, NERC CIP, GLBA и FISMA. Также «из коробки» коммерческая версия включает шаблоны разрешений управления системой и механизм создания многоуровневой ролевой модели доступа к системе. И в отличии от OSSIM коммерческая версия USM включает свыше 3000+ правил корреляции сетевых событий из разных механизмов контроля безопасности и возможность добавления своих правил корреляции.
На сегодняшний день только по официальным данным Open Source SIEM OSSIM и коммерческую версию USM используют 195 000+ пользователей из 175 стран мира, что безусловно подтверждает превосходство решений компании AlienVault. В России и СНГ представители и партнеры компании AlienVault готовы оказать техническую поддержку и провести обучение на русском языке.
