En af de tjenester, der ofte tilbydes af ManagedTjenesteudbydere (MSP) er sikkerhedstjenester. Og for de MSP'er, der tilbyder denne type service, er det rart at kunne støtte det hele ved hjælp af et enkelt integreret værktøj.
SolarWinds Threat Monitor er et sådant værktøj. Det er et integreret værktøj, der leverer flere forskellige sikkerhedstjenester, og som specifikt er rettet mod Managed Service Providers eller store organisationer.
I dag er vi glade for at give dig vores anmeldelse afdette fantastiske produkt. Som du snart skal se, er dette en perfekt løsning for dem, der vil udrette meget med så lidt software som muligt. Generelt er det langt lettere at bruge et integreret værktøj som dette end at bruge individuelle værktøjer til hver funktion.
Vi starter vores udforskning førstintroduktion af SolarWinds MSP, en afdeling af SolarWinds, der er specialiseret i værktøjer til Managed Service Providers. Vi introducerer derefter SolarWinds Threat Monitor, som vi vil følge med en beskrivelse af værktøjets vigtigste og mest betydningsfulde funktioner. Dernæst gennemgår vi kort nogle af de vigtigste fordele ved værktøjet for din virksomhed og kigger på, hvad lidt vi ved om produktets priser, før vi afslutter.
Om SolarWinds MSP
SolarWinds MSP blev født ved at samle SolarWinds, SolarWinds N-stand og LOGICnow, tre store aktører på MSP-værktøjsmarkedet.
Før oprettelsen af SolarWinds MSP, LOGICnow,og SolarWinds N-stand leverede enestående software, såsom fjernovervågning og styring, sikkerhedskopiering og katastrofegendannelse, fjernbetjening, helpdesk, mail og risikoinformation, alt sammen med det formål at hjælpe administrerede tjenesteudbydere med at få mest muligt ud af deres forretningspotentiale. De to virksomheder tjente deres kunder på komplementære måder. Den ene serverede små og mellemstore MSP'er smukt, mens den anden var perfekt til mellemstore og store MSP'er.
Bemærker, hvor godt de to virksomheder passer sammen,de smarte mennesker hos SolarWinds, en førende leverandør af produkter designet til at gøre netværks- og systemadministratorers liv lettere, bragte de to sammen om at danne SolarWinds MSP. Resultatet er en skalerbar, ende-til-ende IT-servicestyringsplatform, der er bygget til MSP'er i alle størrelser - fra enpersons butikker helt til 100+ medarbejderkraftværker.
Introduktion af SolarWinds Threat Monitor
Som administreret sikkerhedstjenesteudbyder forventer dine kunder, at du beskytter deres virksomheder mod sikkerhedstrusler, uanset hvad de er, og hvor de kommer fra. Det SolarWinds Threat Monitor giver styrede sikkerhedsudbydere afalle størrelser ved at reducere kompleksiteten og omkostningerne ved trussesporing, respons og rapportering. Du får et alt-i-ett-sikkerhedsoperationscenter (SOC), der er samlet, skalerbart og overkommeligt alt sammen inden for et værktøj.
- GRATIS DEMO: SolarWinds Threat Monitor
- Officiel hjemmeside: https://www.solarwindsmsp.com/products/threat-monitor
Få fordel af et stærkt sikkerhedscenter at tilbydeen bedre værdi for din klient med en alt-i-en-løsning oprettet til at se trusler, automatisk reagere på hændelser og generere compliance rapporter. Prøv SolarWinds Threat Monitor, og find ud af, hvordan du kan skille sig ud blandt den Managed Service Provider-gruppe med et værktøj designet med Managed Service Providers i tankerne.
Centraliseret skysikkerhedsovervågning
Hold øje med potentielle trusler, behandle dem og generer rapporter fra næsten overalt og når som helst.
Uventet enkelhed
En kraftfuld og intuitiv cybertrusselmotor, der hjælper dig med at løse problemer hurtigt.
Effektiv levering og styring af flere klienter fra et unikt brugervenligt arbejdsområde.
Enkel og meget skalerbar implementering
Du kan let ændre værktøjets funktionalitet, efterhånden som dine kunders aktiviteter vokser.
Funktioner i SolarWinds Threat Monitor
Som en integreret sikkerhedspakke, SolarWindsThreat Monitor er så rig på funktioner, at dette indlæg kan være dobbelt så længe som det allerede er. Der er så meget at sige om produktet, at vi bliver nødt til at begrænse os til de bedste og vigtigste og mest betydningsfulde egenskaber ved produktet. Så lad os se, hvad produktet har at tilbyde med hensyn til funktioner.
Trussel intelligens
Ideen bag trusselsinformationen indbygget i SolarWinds Threat Monitor er at hjælpe dig med at tage smarte beslutninger. Truslen intelligens opdateres løbende fra flere kilder, så du altid har den nyeste information. Det er designet til at hjælpe dig med at finde og svare på trusler på tværs af dine lokale og hostede datacentre såvel som dine offentlige skymiljøer som Microsoft Azure eller Amazon AWS.
- GRATIS DEMO: SolarWinds Threat Monitor
- Officiel hjemmeside: https://www.solarwindsmsp.com/products/threat-monitor
Sikkerhedsinformation og begivenhedsstyring (SIEM)
Sikkerhedsinformation og begivenhedsstyring (SIEM)værktøjer er i en klasse af sig selv. De tilbyder beskyttelse mod forskellige typer trusler ved at analysere loggede begivenheder fra dine enheder. De går langt ud over bare at reagere på specifikke begivenheder. SIEM-værktøjer korrelerer data fra forskellige kilder og kan analysere den spor, som en angriber har efterladt på dine enheder, så du kan finde og blokere dem.
- GRATIS DEMO: SolarWinds Threat Monitor
- Officiel hjemmeside: https://www.solarwindsmsp.com/products/threat-monitor
Det er især kompliceret i sammenhæng medAdministrerede tjenesteudbydere, da korrelation skal forblive inden for hver klients domæne. Sikkerhedsinformation og begivenhedsstyringsfunktioner på denne platform kan give dig en central visning af næsten real-time log-underretninger fra dine kunders netværk. Værktøjet indsamler logfilsinformation fra flere forskellige kilder og hjælper dig med at finpudse på de mest kritiske trusler ved hurtigt at vurdere forsæt og alvorlighed.
Logkorrelation og analyse
Det SolarWinds Threat Monitor er designet til at hjælpe med at finde trusler for dig,så du kan fokusere på virkelige trusler og ikke søge gennem logfiler. Systemet korrelerer logfiler fra dine kunders systemer i næsten realtid og analyserer dem mod flere kilder til kontinuerligt opdateret trusselsinformation.
Når det kommer til at levere sikkerhedsrelaterettjenester som trusselssporing for deres kunder. Administrerede tjenesteudbydere står over for udfordringer, når de indsamler og korrelerer logdata. For eksempel kan applikationer, der kører på kundernes netværk, have forskellige logoutputformater. Derudover kan eksisterende tekstsøgningsværktøjer have begrænsninger, der potentielt kan føre til, at nøgle-logdata overses eller udelades. Desuden kan manuel indsamling og korrelation af logdata være komplekse og tidskrævende. Mange MSP'er har ikke tid eller den interne ekspertise til at udføre dette, hvilket kan føre til, at hændelseslogfiler hældes op, mens potentielle cyberhændelser forbliver uopdagede.
Det SolarWinds Threat Monitor er designet til at reducere kompleksiteten ved at automatiserelogkorrelations- og normaliseringsprocessen. Dette kan potentielt hjælpe med at reducere den tid, du har brugt på at indsamle og analysere logfiler, så du kan fokusere på at identificere trusler mod dine styrede netværk.
Denne funktion alene giver mange fordele, såsom:
Strømlinet styring via log og dataindsamling i et værktøj
Netværkslogfiler er mindre nyttige til forståelsecyberhot, når de holdes isoleret. Du kan ofte kun genkende angreb, når logfiler genereret på tværs af dine administrerede netværk analyseres side om side. Dette værktøj blev designet til automatisk at indsamle logfiler og datafeeds fra næsten alt på dine administrerede netværk - inklusive netværksudstyr, firewalls, servere og mere og organiserer disse oplysninger i en enkelt løsning.
Handlingsmæssige indsigter via automatisk lognormalisering
Som en administreret tjenesteudbyder er du muligvis detansvarlig for styring af netværk, der genererer tusinder - hvis ikke millioner - af begivenheder på kort tid. Manuelt at identificere, kategorisere og give mening af disse kan være udfordrende og kostbart på grund af mængden af indgående data. Dette værktøj korrelerer automatisk og normaliserer logfiler for at hjælpe dig med bedre at identificere forholdet mellem igangværende begivenheder.
Hjælp med at demonstrere overholdelse af lovgivningen
Mange organisationer skal overholde regler for netværkssystemer og sikkerhed. Det SolarWinds Threat Monitor var designet til at hjælpe dig med at indsamle informationunder logkorrelationsprocessen, der kan bruges til at hjælpe med at demonstrere en stærk sikkerhedsovervågningspolitik, hvilket kan hjælpe med at demonstrere lovgivningsmæssig overholdelse.
Større synlighed for din kunde
Dette værktøj blev også designet til at hjælpe ManagedTjenesteudbydere leverer merværdi gennem stærk rapportering. De kan sende rapporter til interessenter, der specificerer sikkerhedsrelaterede begivenheder og trusler identificeret inden for en bestemt periode. Disse rapporter kan også hjælpe med at demonstrere de skridt, der er taget for at tackle risikoen.
Netværk og værtsintrusion-detektionssystemer
Denne funktion er designet til at lokalisere uønskedetrafik og software på tværs af dine administrerede netværk og systemer. Det vil advare dig om usædvanlige trafikmønstre på netværket og ondsindet software på systemer. Små og mellemstore virksomheder har mindst to vigtige aktiver at overveje - deres netværk og deres kundedata. Begge er forbundet med hensyn til sikkerhedskompromiser. Hvis et netværk er brudt, har angribere sandsynligvis en direkte linje til værdifulde data. Det SolarWinds Trusselmonitor kan opdage uregelmæssigheder, og den er designet til at give alarm kun når det er nødvendigt.
- GRATIS DEMO: SolarWinds Threat Monitor
- Officiel hjemmeside: https://www.solarwindsmsp.com/products/threat-monitor
Som MSP stoler dine kunder på, at du holder deres aktiver sikre og hjælper dem med at undgå brud. For at bevare denne tillid har du brug for en løsning, der ligesom SolarWinds Threat Monitor, kan hjælpe dig med at proaktivt overvåge dine administrerede netværk for ondsindet trafik og mistænkelige aktivitetsmønstre, da en af disse kan føre til brud eller true forretningskontinuitet.
Dette fremragende værktøj giver sofistikeret trusseldetektionsfunktioner, der holdes opdaterede med et globalt feed til trusselsinformation. Det blev bygget til at hjælpe dig med let at analysere netværkstrafik og identificere avancerede trusler på tværs af lokale og hostede datacentre, såvel som offentlige skymiljøer som Microsoft Azure eller Amazon AWS. Det var virkelig designet til at hjælpe dig med at tjene og bevare dine kunders tillid.
Dette er en anden funktion ved produktet, der giver omfattende fordele, såsom:
Større synlighed i netværksintrusioner
Det SolarWinds Threat Monitor blev bygget til at hjælpe dig med at bestemme typer oghyppighed af angreb mod dine administrerede netværk. Det kan hjælpe dig med at optimere dine sikkerhedsprotokoller for at hjælpe med at beskytte dine kunder. Derudover kan disse oplysninger være nyttige til oprettelse af risikovurderingsrapporter.
Øget produktivitet
Værktøjet blev bygget til at hjælpe med at forbedre effektiviteten ved at automatisere de komplekse processer med detektering af indtrængen. Det SolarWinds Trusselmonitor udsætter netværkssensorer dedikeret til at opdage og analysere trusler og mistænkelige mønstre for at hjælpe dig med at reducere spildt tid med at køre manuelle opgaver.
Faldende sikkerhed blinde pletter
Ligesom når du kører et køretøj, blinds pletterbør undgås for enhver pris. Når den bruges sammen med de nyeste oplysninger om trusselintelligens, kan en løsning til intrusionsdetektering hjælpe dig med at få et mere komplet overblik over det udviklende cybertruskelandskab. Dette kan på sin side potentielt gøre dig bedre rustet til at bekæmpe cybertrusler.
Avanceret logsøgning
SolarWinds Threat Monitor tilbyder højhastighedstoglogsøgning, som kan være til stor hjælp for rettsmedicinsk analyse efter hændelsen. Værktøjet vil hurtigt normalisere, søge og analysere tusinder af logfiler for at hjælpe med at forstå arten af trusler og angreb.
Automatiske svar
Dette er en anden super-nyttig funktion vedSolarWinds Threat Monitor. Det hjælper dig med at reagere hurtigere ved at indstille systemet til automatisk at reagere på trusler. Du kan for eksempel automatisere intelligente handlingstrin for at hjælpe med at afhjælpe sikkerhedshændelser, hvilket reducerer behovet for konstant brugerinteraktion. Denne funktion giver dig en slags set-and-glem fordel. Det kræver muligvis noget ekstra konfiguration, men din indsats vil blive godt belønnet, når en sikkerhedshændelse automatisk adresseres - og løses - af systemet.
Alarmmotor
Ingen - ikke engang Administrerede tjenesteudbydere - vil gernebruge meget tid på at sidde foran et instrumentbræt og vente på, at der skal ske noget. Det er her værktøjets Alarmmotor kan komme godt med. Det giver dig mulighed for at indstille regler, der skal hjælpe dig med at sikre, at du kun modtager relevante alarmer. Det SolarWinds Trusselmonitor blev designet fra bunden til at advare dig omkun relevante trusler. Det vil skelne godartet aktivitet baseret på brugerkonfigurerede tærskler og regler og ignorere den. Derudover hjælper systemet dig med at identificere og sammenfatte vigtige begivenheder.
- GRATIS DEMO: SolarWinds Threat Monitor
- Officiel hjemmeside: https://www.solarwindsmsp.com/products/threat-monitor
Rapportering af overholdelse
Mange af dine kunder skal være underlagt forskellige krav til lovgivningsmæssig overholdelse. Selv din organisation, som en administreret tjenesteudbyder, kan være. Det SolarWinds Threat Monitor kan hjælpe dig med at forenkle din overholdelsesindsats - ogdine klienter — med detaljerede rapporter. Du kan starte med nogle af de mange forudbyggede rapportskabeloner, der er tilgængelige på systemet eller oprette og / eller tilpasse dine egne rapporter for at hjælpe med din indsats i at gennemføre lovgivnings- og overholdelsesrevisioner
Brugerdefineret branding
Selvom dette muligvis ikke er den mest nyttige funktionaf denne platform er det bestemt en af de fedeste. Det giver dig mulighed for at specialmærke værktøjets interface med dit eget virksomhedsbillede og logo. Dette er en simpel foranstaltning, men det går meget langt i at få din organisations professionalisme til at skille sig ud.
Endnu vigtigere end den tilpassede branding afværktøjets brugergrænseflade, funktionen findes også i værktøjets rapporteringsmotor. Dette giver dig mulighed for at levere professionelle rapporter, der understreger din organisations service snarere end det værktøj, den bruger. Det hjælper også med at styrke værdien af dine tjenester.
Log-Event Archive
Ikke alle sikkerhedsbegivenheder er af kort varighed. Nogle vil vare temmelig lang tid og nogle gange efterlade et spor af beviser. SolarWinds Threat Monitor arkiverer logbegivenheder i op til et år. Dette gør det nemt for dig at se trusler over tid for at hjælpe med at identificere og fejlfinde kortvarige problemer, pletmønstre og tendenser på længere sigt, så du kan begynde retsmedicinske undersøgelser efter et brud.
Fordele for din virksomhed
Reducer støj med centraliseret sikkerhedsovervågning
Som du sandsynligvis ved, er der ganske enkelt ikke nogetsølvkugle i cybersikkerhed. Enhver sikker strategi, der er værd, kræver en altomfattende tilgang. Dette kan dog være en udfordring. Efterhånden som de sikkerhedsværktøjer, du har brug for at styre, stiger, øges også dit overhead. Det SolarWinds Threat Monitor var designet til at give dig et centralt kommandohub, der hjælper dig med at overvåge for trusler, reagere på dem og generere rapporter overalt og når som helst
Dæk din kundebase med en multitenant-løsning
Som en administreret sikkerhedstjenesteudbyder skal din sikkerhedsløsning være i stand til at håndtere flere kunder flere steder. Det SolarWinds Trusselmonitor blev bygget fra bunden med styrede sikkerhedstjenesteudbydere i tankerne, hvilket hjælper dig med at dække din kundebase problemfrit fra et enkelt, centralt dashboard.
Forstærk din værdi med tilpasset branding
Hvad dine kunder har brug for fra dig er at holde dem sikre. Alligevel er en af udfordringerne med cybersikkerhed, at når du udfører dit job godt, hører kunderne ikke ofte fra dig. Det SolarWinds Trusselmonitor blev designet til at hjælpe med at minde dine kunder om din værdi ved at give dig mulighed for at specialmærke værktøjets interface og dets rapporter.
Ombord nye kunder hurtigt med enkel, skalerbar implementering
Det burde ikke tage dig for lang tid at konfigurere en trusselovervågningsløsning. Og når du vil udvide din virksomhed, skal onboarding også være hurtigt og hik-fri. Det SolarWinds Trusselmonitor blev bygget til at være let for Managed Security ServiceUdbydere i alle størrelser til opsætning og skalering. Kort sagt er værktøjet automatisk trusseljagt, der er designet til at imødekomme både dine og dine kunders vækst.
Licensiering og prisfastsættelse
Priser for SolarWinds Threat Monitor starter ved $ 4 500 for op til 25 noder med 10 dages indeks og går derfra baseret på antallet af noder og opbevaringsperiode. Du kan kontakte SolarWinds for et detaljeret tilbud tilpasset dine specifikke behov. Og hvis du foretrækker at se produktet i aktion, kan du også anmode om en gratis demo fra SolarWinds.
Bundlinie
Det SolarWinds Threat Monitor blev designet til at jage trusler og automatiskkorreler logfiler i realtid fra dine kunders økosystemer og analyser dem mod flere kilder til kontinuerligt opdateret trusselsinformation. Det blev oprettet af en administreret sikkerhedstjenesteudbyder for administrerede sikkerhedstjenesteudbydere og for alle sikkerhedsindstillede tjenesteudbydere.
Platformen blev bygget fra bunden op til at værehurtig, skalerbar, fleksibel og mest af alt til at levere effektivitet, når man håndterer sikkerhedsbegivenheder. Trusselintelligens, alarmer og log-korrelationsarbejde via et sæt multi-betingede regler, der hjælper med at fjerne støj og give handlinger, der kan bruges i realtid. Omfattende alarmering holder dig foran trusler, og omfattende rapportering hjælper med at opfylde kravene til overholdelse.
For en administreret sikkerhedstjenesteudbyder eller en administreret tjenesteudbyder, der ønsker at udvide deres forretning, SolarWinds Threat Monitor er den skybaserede platform, der kan hjælpe dig med at registrere, reagere på og rapportere om sikkerhedsbegivenheder for dine kunders netværk. På enklere vilkår får det jobbet gjort, og det er det, der er vigtigst.
Kommentarer