統一安全管理 (USM)和眾包 威脅情報的提供商 AlienVault 已宣布在USM Anywhere中全面提供端點檢測和響應(EDR)功能。無論在何處，AlienVault USM都可以跨云和本地環境中的端點和網絡在任何出現現代威脅的地方自動進行威脅檢測和響應-全部來自一個平臺。統一平臺由AlienVault實驗室安全研究團隊提供的持續，可操作的威脅情報來提供支持，使其能夠檢測到激進的威脅，尤其是那些旨在通過傳統的邊界安全和基于簽名的檢測技術規避檢測的威脅。

這使安全團隊的防御能夠在威脅不斷發展和野外出現時保持最新狀態。通過智能地關聯整個網絡，云和端點上的活動，USM不僅可以在任何地方更快，更準確地檢測到入侵，而且還提供詳細的自動整理的數據，以指導響應團隊快速遏制整個網絡環境中的威脅。附加功能包括內置文件完整性監控(可加快合規性工作)，主動查詢以減輕風險以及日志聚合(簡化安全操作)。

隨著越來越多的移動和云優先的工作場所的推動，企業端點代表了組織安全風險的首要領域之一。根據 Ponemon Institute的“ 2017年端點安全風險狀況” 報告， 四分之三的組織表示難以管理端點風險。隨著惡意行為者利用旨在逃避傳統端點防護和防病毒工具的新型攻擊將目標鎖定在端點上，安全團隊需要附加的安全層。

AlienVault產品高級副總裁Russ Spitler表示：“隨著威脅形勢的變化，我們將通過新的安全功能，集成和情報繼續在任何地方適應和發展USM。” 端點對于全面的安全策略至關重要，但是許多組織都為EDR端點解決方案的成本和復雜性而苦苦掙扎。我們將EDR功能作為威脅檢測，響應和合規性統一解決方案的一部分提供的方法，使各種規模的公司都能快速檢測和響應威脅，而無需在其安全體系中添加更多的點解決方案。”

Jorge Colon表示：“ USM中新的EDR功能使我的安全分析師團隊能夠簡化并經濟高效地對所有端點設備進行24/7全天候監控，這是我們管理的安全服務的一部分，使我們的客戶更加放心。” Abacode安全操作技術負責 人。“ USM不僅可以在任何地方幫助我們更好地跨不同環境跟蹤端點，而且內置的威脅情報可以自動進行威脅檢測，因此我們可以專注于快速響應。”

在任何地方，USM都在一個平臺上結合了多種安全功能，包括EDR，SIEM，IDS和漏洞評估，以及AlienVault Labs的持續威脅情報。安全團隊可以在一個單一的窗格中監視所有關鍵環境，從而大大減少了與安全性和合規性相關的時間，資源和成本。

USM中任何地方的新EDR功能都已完全集成，并提供給每個客戶;無需在任何地方進行USM的訂閱升級或更新。