Un des services souvent offerts par GéréLes fournisseurs de services (MSP) sont des services de sécurité. Et pour les MSP offrant ce type de service, il est agréable de pouvoir tout prendre en charge à l’aide d’un seul outil intégré.
Le moniteur de menaces SolarWinds est l’un de ces outils. C'est un outil intégré qui fournit plusieurs services de sécurité différents et qui cible spécifiquement les fournisseurs de services gérés ou les grandes organisations.
Aujourd’hui, nous sommes heureux de vous présenter notre compte rendu dece très bon produit. Comme vous le verrez bientôt, il s’agit d’une solution idéale pour ceux qui souhaitent accomplir beaucoup de choses avec le moins de logiciels possible. De manière générale, utiliser un outil intégré tel que celui-ci est bien plus simple que d’utiliser des outils individuels pour chaque fonction.
Nous allons commencer notre exploration en premierPrésentation de SolarWinds MSP, une division de SolarWinds spécialisée dans les outils destinés aux fournisseurs de services gérés. Nous présenterons ensuite le moniteur de menaces SolarWinds que nous suivrons avec une description des fonctionnalités les plus importantes et les plus importantes de l’outil. Nous passerons ensuite en revue quelques-uns des avantages les plus importants de l’outil pour votre entreprise, ainsi que le peu de connaissances dont nous disposons sur le prix du produit avant de conclure.
À propos de SolarWinds MSP
SolarWinds MSP est né de la fusion de SolarWinds, de SolarWinds N -able et de LOGICnow, trois acteurs majeurs du marché des outils MSP.
Avant la création de SolarWinds MSP, LOGICnow,et SolarWinds N-able a fourni des logiciels exceptionnels tels que la surveillance et la gestion à distance, la sauvegarde et la récupération après sinistre, le contrôle à distance, le support technique, la messagerie et la gestion des risques, tous destinés à aider les fournisseurs de services gérés à exploiter au mieux leur potentiel commercial. Les deux entreprises ont servi leurs clients de manière complémentaire. L'un servait magnifiquement les MSP de petite et moyenne taille, tandis que l'autre était parfait pour les MSP de grande et moyenne taille.
Constatant à quel point les deux sociétés s’allaient bien,Les gens intelligents de SolarWinds, un fournisseur leader de produits conçus pour faciliter la vie des administrateurs réseau et système, ont réuni les deux pour former SolarWinds MSP. Le résultat est une plate-forme de gestion de services informatiques de bout en bout, évolutive, conçue pour les MSP de toutes tailles, des boutiques pour une personne à plus de 100 employés.
Présentation du moniteur de menaces SolarWinds
En tant que fournisseur de services de sécurité gérés, vos clients s'attendent à ce que vous protégiez leur entreprise des menaces à la sécurité, quels qu'elles soient et d'où qu'elles viennent. le Surveillance des menaces SolarWinds habilite les fournisseurs de services de sécurité gérés detoutes les tailles en réduisant la complexité et le coût de la détection des menaces, des interventions et des rapports. Vous disposez d'un centre d'opérations de sécurité tout-en-un, à la fois unifié, évolutif et abordable, au sein d'un même outil.
- DEMO GRATUITE: Surveillance des menaces SolarWinds
- Site officiel: https://www.solarwindsmsp.com/products/threat-monitor
Bénéficiez d'un puissant centre de sécurité à offrirune meilleure valeur pour votre client avec une solution tout-en-un créée pour surveiller les menaces, réagir automatiquement aux incidents et générer des rapports de conformité. Essayez le moniteur de menaces SolarWinds et découvrez comment vous démarquer parmi la foule des fournisseurs de services gérés grâce à un outil conçu pour les fournisseurs de services gérés.
Surveillance centralisée de la sécurité dans le cloud
Surveillez les menaces potentielles, traitez-les et générez des rapports à partir de presque n'importe où et à tout moment.
Simplicité inattendue
Un moteur de cyberthreat puissant et intuitif pour vous aider à résoudre les problèmes rapidement.
Provisionnez et gérez efficacement plusieurs clients à partir d'un espace de travail convivial unique.
Déploiement simple et hautement évolutif
Vous pouvez facilement modifier les fonctionnalités de l'outil à mesure que les activités de vos clients se développent.
Caractéristiques du moniteur de menaces SolarWinds
En tant que suite de sécurité intégrée, le SolarWindsMoniteur de menaces est si riche en fonctionnalités que cette publication pourrait être deux fois plus longue qu'elle ne l'est déjà. Il y a tellement à dire sur le produit que nous devrons nous limiter aux fonctionnalités les plus importantes et les plus importantes. Voyons donc ce que le produit a à offrir en termes de fonctionnalités.
Intelligence de la menace
L’idée derrière les renseignements sur les menaces intégrés dans le Surveillance des menaces SolarWinds est de vous aider à prendre des décisions éclairées. Les informations sur les menaces sont constamment mises à jour à partir de plusieurs sources, de sorte que vous disposez toujours des informations les plus récentes. Il est conçu pour vous aider à détecter et à faire face aux menaces dans vos datacenters hébergés et sur site, ainsi que dans vos environnements de cloud public tels que Microsoft Azure ou Amazon AWS.
- DEMO GRATUITE: Surveillance des menaces SolarWinds
- Site officiel: https://www.solarwindsmsp.com/products/threat-monitor
Information de sécurité et gestion des événements (SIEM)
Informations de sécurité et gestion des événements (SIEM)les outils sont dans une classe à part. Ils offrent une protection contre divers types de menaces en analysant les événements consignés à partir de vos appareils. Ils vont bien au-delà de la simple réaction à des événements spécifiques. Les outils SIEM mettent en corrélation les données de différentes sources et peuvent analyser la trace laissée par un attaquant sur vos appareils, vous permettant ainsi de la localiser et de la bloquer.
- DEMO GRATUITE: Surveillance des menaces SolarWinds
- Site officiel: https://www.solarwindsmsp.com/products/threat-monitor
C'est particulièrement compliqué dans le contexte deLes fournisseurs de services gérés en tant que corrélation doivent rester dans le domaine de chaque client. Les fonctions de sécurité et de gestion des événements de cette plate-forme peuvent vous donner une vue centralisée des notifications de journaux en temps quasi réel provenant des réseaux de vos clients. L'outil collecte des informations de fichier journal provenant de plusieurs sources disparates et vous aide à cibler les menaces les plus critiques en évaluant rapidement l'intention et la gravité.
Corrélation de journaux et analyse
le SolarWinds THreat Monitor est conçu pour vous aider à découvrir les menaces,vous permettant de vous concentrer sur les menaces réelles et non de passer au crible les journaux. Le système mettra en corrélation les journaux des systèmes de vos clients en temps quasi réel et les analysera à l’aide de multiples sources de renseignements à jour sur les menaces.
Quand il s’agit de fournir des services liés à la sécuritéDes services tels que la détection des menaces à leurs clients, les fournisseurs de services gérés font face à des défis lors de la collecte et de la corrélation des données de journaux. Par exemple, les applications exécutées sur les réseaux des clients peuvent avoir différents formats de sortie de journal. De plus, les outils de recherche de texte existants peuvent avoir des limitations qui pourraient potentiellement conduire à l'omission ou à l'omission des données de journaux clés. De plus, la collecte manuelle et la corrélation des données de journal peuvent être complexes et prendre beaucoup de temps. De nombreux MSP n’ont ni le temps ni l’expertise interne pour le faire, ce qui peut entraîner l’accumulation de journaux d’événements alors que les cyber incidents potentiels ne sont pas détectés.
le SMoniteur de menaces olarWinds est conçu pour réduire la complexité en automatisantle processus de corrélation et de normalisation des journaux. Cela peut potentiellement contribuer à réduire le temps passé à la collecte et à l'analyse des journaux, vous permettant ainsi de vous concentrer sur l'identification des menaces pour vos réseaux gérés.
Cette fonctionnalité seule offre de nombreux avantages tels que:
Gestion simplifiée via la journalisation et la collecte de données dans un seul outil
Les journaux de réseau sont moins utiles pour comprendreles cybermenaces lorsqu'elles sont isolées. Vous ne pouvez souvent reconnaître les attaques que lorsque les journaux générés sur vos réseaux gérés sont analysés côte à côte. Cet outil a été conçu pour collecter automatiquement les journaux et les flux de données de presque tout sur vos réseaux gérés, y compris les équipements réseau, les pare-feu, les serveurs, etc., et organise ces informations dans une solution unique.
Informations exploitables via la normalisation automatique des journaux
En tant que fournisseur de services gérés, vous pouvez êtreresponsable de la gestion de réseaux qui génèrent des milliers, voire des millions d’événements sur une courte période. L'identification manuelle, la catégorisation et la compréhension de ces éléments peuvent être difficiles et coûteuses en raison de la quantité de données entrantes. Cet outil corrèle et normalise automatiquement les journaux pour vous aider à mieux identifier les relations entre les événements en cours.
Aide à la démonstration de la conformité réglementaire
De nombreuses organisations doivent respecter les réglementations relatives aux systèmes en réseau et à la sécurité. le Surveillance des menaces SolarWinds a été conçu pour vous aider à recueillir des informationsau cours du processus de corrélation de journaux qui peut être utilisé pour démontrer une politique de surveillance de la sécurité forte, ce qui pourrait aider à démontrer la conformité aux réglementations.
Une plus grande visibilité pour votre client
Cet outil a également été conçu pour aider GéréLes fournisseurs de services apportent une valeur ajoutée via des rapports solides. Ils peuvent envoyer aux parties prenantes des rapports détaillant les événements liés à la sécurité et les menaces identifiées au cours d'une période donnée. Ces rapports peuvent également aider à démontrer les mesures prises pour gérer les risques.
Systèmes de détection d'intrusion réseau et hôte
Cette fonctionnalité est conçue pour identifier les indésirablesle trafic et les logiciels sur vos réseaux et systèmes gérés. Il vous avertira des modèles de trafic inhabituels sur le réseau et des logiciels malveillants sur les systèmes. Les petites et moyennes entreprises ont au moins deux atouts essentiels à prendre en compte: leurs réseaux et les données de leurs clients. Les deux sont liés en termes de compromis de sécurité. Si un réseau est violé, les attaquants auront probablement une ligne directe vers des données précieuses. le SolarWinds Surveillance des menaces peut détecter les anomalies et il est conçu pour déclencher l'alarme uniquement en cas de besoin.
- DEMO GRATUITE: Surveillance des menaces SolarWinds
- Site officiel: https://www.solarwindsmsp.com/products/threat-monitor
En tant que MSP, vos clients vous font confiance pour protéger leurs actifs et les aider à éviter les violations. Pour conserver cette confiance, vous avez besoin d’une solution qui, comme le Surveillance des menaces SolarWinds, peut vous aider à surveiller de manière proactive les trafics malveillants et les schémas d'activité suspects sur vos réseaux gérés, l'un ou l'autre pouvant conduire à une violation des données ou menacer la continuité de vos activités.
Cet excellent outil fournit une menace sophistiquéecapacités de détection maintenues à jour avec un flux mondial de renseignements sur les menaces. Il a été conçu pour vous aider à analyser facilement le trafic réseau et à identifier les menaces avancées dans les datacenters hébergés et sur site, ainsi que dans les environnements de cloud public tels que Microsoft Azure ou Amazon AWS. Il a été véritablement conçu pour vous aider à gagner et à conserver la confiance de vos clients.
Ceci est une autre caractéristique du produit qui offre de nombreux avantages tels que:
Plus grande visibilité dans les intrusions réseau
le Surveillance des menaces SolarWinds a été construit pour vous aider à déterminer les types etfréquence des attaques contre vos réseaux gérés. Il peut vous aider à optimiser vos protocoles de sécurité pour protéger vos clients. En outre, ces informations peuvent être utiles pour créer des rapports d’évaluation des risques.
Productivité accrue
L'outil a été conçu pour améliorer l'efficacité en automatisant les processus complexes de détection d'intrusion. le SolarWinds Surveillance des menaces déploie des capteurs réseau dédiés à la détection et à l'analyse des menaces et des modèles suspects pour vous aider à réduire le temps perdu à exécuter des tâches manuelles.
Diminution des taches aveugles de sécurité
Tout comme lorsque vous conduisez un véhicule, des points aveuglesdevrait être évité à tout prix. Lorsqu'elle est utilisée avec les dernières informations sur les menaces, une solution de détection d'intrusion peut vous aider à obtenir une vue plus complète du paysage en constante évolution des cyber-menaces. Cela peut vous rendre potentiellement mieux armé pour lutter contre les cybermenaces.
Recherche avancée de journaux
Le moniteur de menaces SolarWinds offre une haute vitesseUne recherche dans le journal qui peut être d'une grande aide pour l'analyse médico-légale post-incident. L'outil normalisera, recherchera et analysera rapidement des milliers de journaux pour vous aider à comprendre la nature des menaces et des attaques.
Réponses automatisées
Ceci est une autre fonctionnalité super utile de laMoniteur de menaces SolarWinds. Il vous aide à réagir plus rapidement en configurant le système pour qu'il réponde automatiquement aux menaces. Vous pouvez, par exemple, automatiser des étapes d'action intelligentes pour contribuer à la résolution des incidents de sécurité, réduisant ainsi le besoin d'interaction constante de l'utilisateur. Cette fonctionnalité vous donne une sorte d’avantage de jouer et d’oublier. Cela peut nécessiter une configuration supplémentaire, mais vos efforts seront récompensés lorsqu'un événement de sécurité est automatiquement traité - et résolu - par le système.
Moteur d'alarme
Personne, pas même les fournisseurs de services gérés, ne veutpassez beaucoup de temps assis devant un tableau de bord, à attendre que quelque chose se passe. C’est là que le moteur d’alarme de l’outil peut être utile. Il vous permettra de définir des règles pour vous assurer de ne recevoir que les alarmes pertinentes. le SolarWinds Surveillance des menaces a été conçu à partir du sol pour vous alerterseules les menaces pertinentes. Il distinguera l'activité bénigne basée sur des seuils et des règles configurés par l'utilisateur et l'ignorera. En outre, le système vous aidera à identifier et à résumer les événements importants.
- DEMO GRATUITE: Surveillance des menaces SolarWinds
- Site officiel: https://www.solarwindsmsp.com/products/threat-monitor
Rapport de conformité
Bon nombre de vos clients doivent être soumis à diverses exigences de conformité réglementaires. Même votre organisation, en tant que fournisseur de services gérés, pourrait l'être. le Surveillance des menaces SolarWinds peut vous aider à simplifier vos efforts de conformité - etvos clients - avec des rapports détaillés. Vous pouvez commencer avec certains des nombreux modèles de rapport prédéfinis disponibles sur le système ou créer et / ou personnaliser vos propres rapports pour vous aider dans vos efforts de réussite des audits de réglementation et de conformité.
Marque personnalisée
Bien que cela puisse ne pas être la fonctionnalité la plus utilede cette plate-forme, il est certainement l'un des plus cool. Il vous permet de personnaliser l’interface de l’outil avec votre propre image et logo. C’est une mesure simple, mais elle contribue beaucoup à faire ressortir le professionnalisme de votre organisation.
Encore plus important que le marquage personnalisé del’interface utilisateur de l’outil, la fonctionnalité est également présente dans le moteur de reporting de l’outil. Cela vous permet de produire des rapports de qualité professionnelle mettant l'accent sur le service de votre organisation plutôt que sur l'outil utilisé. Cela contribue également à renforcer la valeur de vos services.
Archive des événements de journal
Tous les événements de sécurité ne sont pas de courte durée. Certains dureront assez longtemps et laisseront parfois une trace de preuves. Le moniteur de menaces SolarWinds archivera les événements du journal pendant un an maximum. Cela vous permet de visualiser facilement les menaces au fil du temps pour vous aider à identifier et à résoudre les problèmes à court terme, les modèles ponctuels et les tendances à long terme afin que vous puissiez commencer des enquêtes judiciaires à la suite d'une violation.
Avantages pour votre entreprise
Réduire le bruit avec la surveillance de la sécurité centralisée
Comme vous le savez probablement, il n’ya tout simplement passolution miracle dans la cybersécurité. Toute stratégie de sécurité utile nécessite une approche globale. Cela peut présenter un défi, cependant. Au fur et à mesure que les outils de sécurité que vous devez gérer augmentent, les frais généraux augmentent également. le Surveillance des menaces SolarWinds a été conçu pour vous fournir un centre de commande central qui vous aide à surveiller les menaces, à y répondre et à générer des rapports de n'importe où à tout moment
Couvrez votre clientèle avec une solution multi-locataire
En tant que fournisseur de services de sécurité gérés, votre solution de sécurité doit pouvoir gérer plusieurs clients sur plusieurs sites. le SolarWinds Surveillance des menaces a été conçu dès le départ pour les fournisseurs de services de sécurité gérés, vous permettant ainsi de couvrir votre clientèle de manière transparente à partir d'un tableau de bord unique et centralisé.
Renforcez votre valeur avec une marque personnalisée
Ce que vos clients attendent de vous, c'est de les garder en sécurité. Cependant, l’un des problèmes de la cybersécurité est que, lorsque vous faites votre travail correctement, les clients ne vous entendent pas souvent. le SolarWinds Surveillance des menaces a été conçu pour vous aider à rappeler votre valeur à vos clients en vous permettant de personnaliser l’interface de l’outil et ses rapports.
Intégrez rapidement de nouveaux clients grâce à un déploiement simple et évolutif
Cela ne devrait pas vous prendre trop de temps pour mettre en place une solution de surveillance des menaces. Et lorsque vous souhaitez développer votre activité, l'intégration doit également être rapide et sans problème. le SolarWinds Surveillance des menaces a été construit pour être facile pour le service de sécurité géréFournisseurs de toutes tailles à mettre en place et à l'échelle. En un mot, l’outil est une recherche automatisée des menaces conçue pour s’adapter à la fois à la croissance de votre client et à celle de vos clients.
Licence et tarification
Prix pour le Surveillance des menaces SolarWinds commence à 4 500 USD pour un maximum de 25 nœuds avec 10 jours d’indexation et augmente à partir de ce nombre en fonction du nombre de nœuds et de la période de rétention. Vous pouvez contacter SolarWinds pour un devis détaillé adapté à vos besoins spécifiques. Et si vous préférez voir le produit en action, vous pouvez également demander une démo gratuite à SolarWinds.
Ligne de fond
le Surveillance des menaces SolarWinds a été conçu pour chasser les menaces et automatiquementcorréler les journaux en temps réel à partir des écosystèmes de vos clients, en les analysant par rapport à de multiples sources d'informations sur les menaces constamment mises à jour. Il a été créé par un fournisseur de services de sécurité gérés pour des fournisseurs de services de sécurité gérés et pour tout fournisseur de services soucieux de la sécurité.
La plate-forme a été construite à partir du sol pour êtreRapide, évolutif, flexible et surtout, efficace dans la gestion des événements de sécurité. Les informations sur les menaces, les alarmes et la corrélation de journaux fonctionnent grâce à un ensemble de règles multi-conditionnelles qui permettent de supprimer le bruit et de fournir des notifications exploitables en temps réel. Des alertes étendues vous permettent de rester en avance sur les menaces et des rapports complets aident à répondre aux exigences de conformité.
Pour un fournisseur de services de sécurité gérés ou un fournisseur de services gérés cherchant à développer son activité, Surveillance des menaces SolarWinds est la plate-forme en nuage qui peut vous aider à détecter les événements de sécurité pour les réseaux de vos clients, à y répondre et à en rendre compte. En termes simples, le travail est fait et c'est ce qui est le plus important.
commentaires