在任何地方 USM都在一个平台上结合了多种安全功能

统一安全管理(USM)和众包威胁情报提供商AlienVault宣布，将在USM Anywhere中全面提供端点检测和响应(EDR)。无论在哪里，AlienVault USM都可以从一个平台自动检测和响应云环境和本地环境中跨终端和网络的现代威胁。

该统一平台由AlienVault实验室的安全研究团队提供的持续和可操作的威胁情报支持，使其能够检测激进的威胁，特别是那些旨在通过传统的边境安全和基于签名的检测技术逃避检测的威胁。

当威胁继续发展并出现在野外时，这使安全团队的防御能够保持最新。通过智能关联整个网络、云和端点的活动，USM不仅可以在任何地方更快、更准确地检测入侵，还可以提供详细、自动整理的数据，以指导响应团队快速遏制整个网络环境中的威胁。其他功能包括内置文件完整性监控(以加快合规性工作)、主动查询以降低风险，以及日志聚合(以简化安全操作)。

随着越来越多的移动和云优先工作场所的推广，企业终端成为组织安全风险的主要领域之一。根据Ponemon Institute的《2017年端点安全风险状况》报告，四分之三的组织表示难以管理端点风险。随着恶意行为者利用旨在规避传统终端保护和防病毒工具的新攻击来瞄准终端，安全团队需要额外的安全层。

AlienVault产品高级副总裁Russ Spitler表示：“随着威胁形势的变化，我们将继续通过新的安全功能、集成和智能来适应和开发USM anywhere。”终端对于全面的安全策略至关重要，但许多组织都在为EDR终端解决方案的成本和复杂性而苦苦挣扎。

我们将EDR功能作为威胁检测、响应和合规统一解决方案的一部分，以便各种规模的公司能够快速检测和响应威胁，而无需向其安全系统添加更多单点解决方案。"

Jorge Colon表示：“USM中的新EDR功能使我的安全分析师团队能够简化并经济高效地全天候监控所有终端设备，这是我们管理的安全服务的一部分，让我们的客户更加放心。”Abacode，安全操作技术总监。“USM不仅可以帮助我们更好地跟踪任何地方不同环境中的端点，而且内置的威胁情报可以自动检测威胁，因此我们可以专注于快速响应。”

在任何地方，USM在一个平台上结合了多种安全功能，包括EDR、SIEM、IDS和漏洞评估，以及AlienVault实验室的持续威胁情报。安全团队可以在单个面板中监控所有关键环境，从而大大减少与安全性和法规遵从性相关的时间、资源和成本。USM中的新anywhere功能已完全集成并提供给每位客户；无需升级或更新USM anywhere的订阅。