Uno dei servizi spesso offerti da ManagedI Service Provider (MSP) sono servizi di sicurezza. E per quegli MSP che offrono questo tipo di servizio, è bello poter supportare tutto utilizzando un unico strumento integrato.
SolarWinds Threat Monitor è uno di questi strumenti. È uno strumento integrato che fornisce diversi servizi di sicurezza e che si rivolge in modo specifico ai provider di servizi gestiti o alle grandi organizzazioni.
Oggi, siamo lieti di offrirti la nostra recensione diquesto ottimo prodotto. Come vedrai presto, questa è una soluzione perfetta per coloro che vogliono ottenere molto con il minor numero di software possibile. In generale, l'utilizzo di uno strumento integrato come questo è molto più semplice rispetto all'utilizzo di singoli strumenti per ciascuna funzione.
Per prima cosa inizieremo la nostra esplorazioneintroduzione a SolarWinds MSP, una divisione di SolarWinds specializzata in strumenti per Managed Service Provider. Presenteremo quindi il Monitor delle minacce di SolarWind che seguiremo con una descrizione degli strumenti più importanti e significativi. Successivamente, esamineremo brevemente alcuni dei più importanti vantaggi dello strumento per la tua attività e vedremo quel poco che sappiamo sui prezzi del prodotto prima di concludere.
Informazioni su SolarWinds MSP
SolarWinds MSP è nato riunendo SolarWinds, SolarWinds N-able e LOGICnow, tre attori principali nel mercato degli strumenti MSP.
Prima della creazione di SolarWinds MSP, LOGICnow,e SolarWinds N-grado ha fornito software eccezionali come monitoraggio e gestione remoti, backup e ripristino di emergenza, controllo remoto, help desk, posta e risk intelligence, tutti volti ad aiutare i fornitori di servizi gestiti a sfruttare al massimo il loro potenziale commerciale. Le due società hanno servito i loro clienti in modo complementare. Uno ha servito meravigliosamente MSP di piccole e medie dimensioni, mentre l'altro era perfetto per MSP di medie e grandi dimensioni.
Notando quanto bene le due società si incastrano,le persone intelligenti di SolarWinds, un fornitore leader di prodotti progettati per semplificare la vita degli amministratori di rete e di sistema, hanno riunito i due per formare MSP SolarWinds. Il risultato è una piattaforma di gestione dei servizi IT end-to-end scalabile costruita per MSP di tutte le dimensioni, dai negozi individuali fino a oltre 100 centrali elettriche per dipendenti.
Presentazione di SolarWinds Threat Monitor
Come fornitore di servizi di sicurezza gestiti, i tuoi clienti si aspettano che tu protegga le loro attività dalle minacce alla sicurezza, indipendentemente da dove si trovino e da dove provengano. Il Monitor delle minacce di SolarWinds autorizza i fornitori di servizi di sicurezza gestiti ditutte le dimensioni riducendo la complessità e i costi di rilevamento, risposta e segnalazione delle minacce. Ottieni un centro operazioni di sicurezza all-in-one (SOC) unificato, scalabile e conveniente tutto in un unico strumento.
- DEMO GRATUITA: Monitor delle minacce di SolarWinds
- Sito ufficiale: https://www.solarwindsmsp.com/products/threat-monitor
Approfitta di un potente centro di sicurezza da offrireun valore migliore per il tuo cliente con una soluzione all-in-one creata per monitorare le minacce, reagire automaticamente agli incidenti e generare rapporti di conformità. Prova il Monitor delle minacce di SolarWinds e scopri come distinguerti tra la folla dei provider di servizi gestiti con uno strumento progettato pensando ai provider di servizi gestiti.
Monitoraggio centralizzato della sicurezza del cloud
Controlla le potenziali minacce, elaborale e genera report da quasi ovunque e in qualsiasi momento.
Semplicità inaspettata
Un motore di cyberthreat potente e intuitivo per aiutarti a risolvere rapidamente i problemi.
Effettua il provisioning e la gestione efficiente di più client da un unico spazio di lavoro intuitivo.
Distribuzione semplice e altamente scalabile
Puoi facilmente modificare la funzionalità dello strumento man mano che le attività dei tuoi clienti crescono.
Funzionalità di SolarWinds Threat Monitor
Come suite di sicurezza integrata, SolarWindsThreat Monitor è così ricco di funzionalità che questo post potrebbe essere il doppio di quello che è già. C'è così tanto da dire sul prodotto che dovremo limitarci alle caratteristiche migliori, più importanti e significative del prodotto. Quindi, vediamo cosa ha da offrire il prodotto in termini di funzionalità.
Intelligence sulle minacce
L'idea alla base dell'intelligence sulle minacce integrata nel Monitor delle minacce di SolarWinds è aiutarti a prendere decisioni intelligenti. L'intelligence sulle minacce viene continuamente aggiornata da più fonti in modo da avere sempre le informazioni più recenti. È progettato per aiutarti a trovare e rispondere alle minacce nei tuoi data center locali e ospitati, nonché nei tuoi ambienti di cloud pubblico come Microsoft Azure o Amazon AWS.
- DEMO GRATUITA: Monitor delle minacce di SolarWinds
- Sito ufficiale: https://www.solarwindsmsp.com/products/threat-monitor
Informazioni sulla sicurezza e gestione degli eventi (SIEM)
Informazioni sulla sicurezza e gestione degli eventi (SIEM)gli strumenti sono in una classe da soli. Offrono protezione contro vari tipi di minacce analizzando gli eventi registrati dai tuoi dispositivi. Tuttavia, vanno ben oltre la semplice reazione a eventi specifici. Gli strumenti SIEM correlano i dati provenienti da varie fonti e possono analizzare la traccia lasciata da un utente malintenzionato sui tuoi dispositivi, consentendoti di individuarli e bloccarli.
- DEMO GRATUITA: Monitor delle minacce di SolarWinds
- Sito ufficiale: https://www.solarwindsmsp.com/products/threat-monitor
È particolarmente complicato nel contesto diI fornitori di servizi gestiti come correlazione devono rimanere all'interno del dominio di ciascun cliente. Le funzionalità di sicurezza delle informazioni e di gestione degli eventi di questa piattaforma possono offrire una visione centralizzata delle notifiche di registro quasi in tempo reale dalle reti dei clienti. Lo strumento raccoglie informazioni sui file di registro da diverse fonti diverse e consente di approfondire le minacce più critiche valutando rapidamente l'intento e la gravità.
Correlazione e analisi dei log
Il SolarWinds Threat Monitor è progettato per aiutarti a scoprire minacce per te,permettendoti di concentrarti su minacce reali, non setacciando i log. Il sistema correlerà i registri dei sistemi dei tuoi clienti in tempo quasi reale e li analizzerà in base a più fonti di informazioni sulle minacce costantemente aggiornate.
Quando si tratta di fornire servizi di sicurezzaservizi come il rilevamento delle minacce ai propri clienti, i Managed Service Provider affrontano sfide durante la raccolta e la correlazione dei dati di registro. Ad esempio, le applicazioni in esecuzione sulle reti dei clienti possono avere formati di output dei log diversi. Inoltre, gli strumenti di ricerca di testo esistenti possono avere limitazioni che potrebbero potenzialmente trascurare o omettere i dati del registro delle chiavi. Inoltre, la raccolta e la correlazione manuale dei dati di registro possono essere complesse e richiedere molto tempo. Molti MSP non hanno il tempo o le competenze interne per raggiungere questo obiettivo, il che può portare all'accumulo dei registri degli eventi mentre i potenziali incidenti informatici rimangono inosservati.
Il SolarWinds Threat Monitor è progettato per ridurre la complessità automatizzandoil processo di correlazione e normalizzazione dei log. Ciò può potenzialmente aiutare a ridurre il tempo dedicato alla raccolta e all'analisi dei registri, in modo da poterti concentrare sull'identificazione delle minacce alle reti gestite.
Questa funzione da sola offre molti vantaggi come:
Gestione semplificata tramite registro e raccolta dati in un unico strumento
I log di rete sono meno utili per la comprensioneminacce informatiche se mantenute isolate. Spesso è possibile riconoscere gli attacchi solo quando i log generati attraverso le reti gestite vengono analizzati fianco a fianco. Questo strumento è stato progettato per raccogliere automaticamente registri e feed di dati da quasi tutto sulle reti gestite, tra cui apparecchiature di rete, firewall, server e altro e organizza queste informazioni in un'unica soluzione.
Informazioni utili tramite la normalizzazione automatica dei registri
Come fornitore di servizi gestiti, potresti esserloresponsabile della gestione di reti che generano migliaia, se non milioni, di eventi in un breve periodo di tempo. Identificare manualmente, classificare e dare un senso a questi può essere difficile e costoso a causa della quantità di dati in arrivo. Questo strumento correla e normalizza automaticamente i log per aiutarti a identificare meglio le relazioni tra gli eventi in corso.
Aiutare a dimostrare la conformità normativa
Molte organizzazioni devono aderire alle normative per i sistemi e la sicurezza collegati in rete. Il Monitor delle minacce di SolarWinds è stato progettato per aiutarti a raccogliere informazionidurante il processo di correlazione dei registri che può essere utilizzato per aiutare a dimostrare una forte politica di monitoraggio della sicurezza, che potrebbe aiutare a dimostrare la conformità normativa.
Maggiore visibilità al cliente
Questo strumento è stato progettato anche per aiutare ManagedI fornitori di servizi offrono un valore aggiunto tramite report efficaci. Possono inviare report alle parti interessate che descrivono in dettaglio eventi e minacce relativi alla sicurezza identificati entro un periodo specificato. Questi rapporti possono anche aiutare a dimostrare le misure adottate per affrontare i rischi.
Rete e sistemi di rilevamento delle intrusioni nell'host
Questa funzione è progettata per individuare indesideratitraffico e software attraverso le reti e i sistemi gestiti. Ti avvertirà di insoliti schemi di traffico sulla rete e software dannoso sui sistemi. Le piccole e medie imprese hanno almeno due risorse fondamentali da considerare: le loro reti e i dati dei loro clienti. Entrambi sono collegati in termini di compromessi di sicurezza. In caso di violazione di una rete, gli aggressori avranno probabilmente una linea diretta con dati preziosi. Il SolarWinds Monitoraggio delle minacce può individuare anomalie ed è progettato per far suonare l'allarme solo quando necessario.
- DEMO GRATUITA: Monitor delle minacce di SolarWinds
- Sito ufficiale: https://www.solarwindsmsp.com/products/threat-monitor
In quanto MSP, i tuoi clienti si affidano a te per proteggere i loro beni e aiutarli a evitare violazioni. Per mantenere quella fiducia, hai bisogno di una soluzione che, come il Monitor delle minacce di SolarWinds, può aiutarti a monitorare in modo proattivo le tue reti gestite alla ricerca di traffico dannoso e modelli di attività sospette in quanto uno di questi potrebbe portare a una violazione o minacciare la continuità aziendale.
Questo eccellente strumento offre una minaccia sofisticatacapacità di rilevamento mantenute aggiornate con un feed di intelligence globale sulle minacce. È stato creato per aiutarti ad analizzare facilmente il traffico di rete e identificare minacce avanzate nei data center locali e ospitati, nonché in ambienti cloud pubblici come Microsoft Azure o Amazon AWS. È stato davvero progettato per aiutarti a guadagnare e mantenere la fiducia dei tuoi clienti.
Questa è un'altra caratteristica del prodotto che offre numerosi vantaggi come:
Maggiore visibilità nelle intrusioni della rete
Il Monitor delle minacce di SolarWinds è stato creato per aiutarti a determinare i tipi efrequenza di attacchi contro le tue reti gestite. Può aiutarti a ottimizzare i protocolli di sicurezza per proteggere i tuoi clienti. Inoltre, queste informazioni possono essere utili per la creazione di report di valutazione del rischio.
Produttività incrementata
Lo strumento è stato creato per aiutare a migliorare l'efficienza automatizzando i complessi processi di rilevamento delle intrusioni. Il SolarWinds Monitoraggio delle minacce implementa sensori di rete dedicati al rilevamento e all'analisi di minacce e schemi sospetti per aiutarti a ridurre il tempo sprecato nell'esecuzione di attività manuali.
Diminuzione dei punti ciechi di sicurezza
Proprio come quando si guida un veicolo, punti ciechidovrebbe essere evitato a tutti i costi. Se utilizzata insieme alle informazioni più recenti sull'intelligence sulle minacce, una soluzione di rilevamento delle intrusioni può aiutarti a ottenere una visione più completa del panorama in evoluzione delle minacce informatiche. Questo, a sua volta, può potenzialmente farti equipaggiare meglio per combattere le minacce informatiche.
Ricerca log avanzata
SolarWinds Threat Monitor offre alta velocitàricerca log che può essere di grande aiuto per l'analisi forense post incidente. Lo strumento consentirà di normalizzare, cercare e analizzare rapidamente migliaia di log per comprendere la natura delle minacce e degli attacchi.
Risposte automatizzate
Questa è un'altra caratteristica super utile diMonitor delle minacce di SolarWinds. Ti aiuta a reagire più rapidamente impostando il sistema per rispondere automaticamente alle minacce. Ad esempio, è possibile automatizzare passaggi di azioni intelligenti per aiutare a correggere gli incidenti di sicurezza, riducendo la necessità di una costante interazione dell'utente. Questa funzione ti offre una sorta di vantaggio imposta e dimentica. Potrebbe richiedere una configurazione aggiuntiva, ma i tuoi sforzi saranno ben ricompensati quando un evento di sicurezza viene automaticamente risolto e risolto dal sistema.
Motore di allarme
Nessuno, nemmeno i Managed Service Provider, lo vuolepassare molto tempo seduto davanti a un cruscotto, aspettando che succeda qualcosa. Qui è dove il motore di allarme dello strumento può tornare utile. Ti consentirà di impostare regole per aiutarti a ricevere solo gli allarmi rilevanti. Il SolarWinds Monitoraggio delle minacce è stato progettato da zero per avvisartisolo minacce rilevanti. Distinguerà l'attività benigna in base a soglie e regole configurate dall'utente e la ignorerà. Inoltre, il sistema ti aiuterà a identificare e sintetizzare eventi importanti.
- DEMO GRATUITA: Monitor delle minacce di SolarWinds
- Sito ufficiale: https://www.solarwindsmsp.com/products/threat-monitor
Segnalazione di conformità
Molti dei tuoi clienti devono essere soggetti a vari requisiti di conformità normativa. Anche la tua organizzazione, come Managed Service Provider, potrebbe esserlo. Il Monitor delle minacce di SolarWinds può aiutarti a semplificare i tuoi sforzi di conformità ei tuoi clienti — con rapporti dettagliati. È possibile iniziare con alcuni dei numerosi modelli di report predefiniti disponibili sul sistema o creare e / o personalizzare i propri report per aiutare i propri sforzi nel superare gli audit normativi e di conformità
Marchio personalizzato
Anche se questa potrebbe non essere la funzione più utiledi questa piattaforma, è sicuramente una delle più interessanti. Ti consente di personalizzare l'interfaccia dello strumento con la tua immagine e il tuo logo aziendali. Questa è una misura semplice ma fa molto per far risaltare la professionalità della tua organizzazione.
Ancora più importante del marchio personalizzato dil'interfaccia utente dello strumento, la funzione è presente anche nel motore di report dello strumento. Ciò ti consente di fornire rapporti dall'aspetto professionale che enfatizzano il servizio della tua organizzazione piuttosto che lo strumento che sta utilizzando. Aiuta anche a rafforzare il valore dei tuoi servizi.
Log-Event Archive
Non tutti gli eventi di sicurezza sono di breve durata. Alcuni dureranno piuttosto a lungo e talvolta lasciano una scia di prove. SolarWinds Threat Monitor archivia gli eventi del registro per un massimo di un anno. Ciò consente di visualizzare facilmente le minacce nel tempo per aiutare a identificare e risolvere i problemi a breve termine, individuare modelli e tendenze a lungo termine in modo da poter avviare indagini forensi dopo una violazione.
Vantaggi per la tua azienda
Ridurre il rumore con il monitoraggio centralizzato della sicurezza
Come probabilmente saprai, semplicemente non c'èproiettile d'argento nella sicurezza informatica. Qualsiasi strategia di sicurezza che valga la pena richiede un approccio onnicomprensivo. Questo può presentare una sfida, tuttavia. Man mano che aumentano gli strumenti di sicurezza che devi gestire, aumenta anche il tuo overhead. Il Monitor delle minacce di SolarWinds è stato progettato per offrirti un hub di comando centrale per aiutarti a monitorare le minacce, a rispondere a queste e a generare report da qualsiasi luogo e in qualsiasi momento
Copri la tua base di clienti con una soluzione multi-tenant
Come fornitore di servizi di sicurezza gestiti, la tua soluzione di sicurezza deve essere in grado di gestire più clienti in più posizioni. Il SolarWinds Monitoraggio delle minacce è stato creato da zero pensando ai fornitori di servizi di sicurezza gestiti, aiutandoti a coprire perfettamente la tua base di clienti da un'unica dashboard centralizzata.
Rafforza il tuo valore con il marchio personalizzato
Ciò di cui i tuoi clienti hanno bisogno da te è proteggerli. Tuttavia, una delle sfide con la sicurezza informatica è che quando fai bene il tuo lavoro, i clienti non ti ascoltano spesso. Il SolarWinds Monitoraggio delle minacce è stato progettato per aiutare a ricordare ai tuoi clienti il tuo valore, consentendoti di personalizzare il marchio dell'interfaccia dello strumento e dei suoi rapporti.
Nuovi clienti a bordo rapidamente con una distribuzione semplice e scalabile
Non dovrebbe richiedere troppo tempo per impostare una soluzione di monitoraggio delle minacce. E quando vuoi espandere la tua attività, l'onboarding dovrebbe anche essere rapido e senza intoppi. Il SolarWinds Monitoraggio delle minacce è stato creato per essere semplice per Managed Security ServiceFornitori di tutte le dimensioni da impostare e ridimensionare. In breve, lo strumento è la caccia automatica alle minacce progettata per soddisfare la crescita sia di te che dei tuoi clienti.
Licenze e prezzi
Prezzi per il Monitor delle minacce di SolarWinds inizia a $ 4 500 per un massimo di 25 nodi con 10 giorni di indice e sale da lì in base al numero di nodi e al periodo di conservazione. Puoi contattare SolarWinds per un preventivo dettagliato personalizzato per le tue esigenze specifiche. E se preferisci vedere il prodotto in azione, puoi anche richiedere una demo gratuita da SolarWinds.
Linea di fondo
Il Monitor delle minacce di SolarWinds è stato progettato per cacciare le minacce e automaticamentecorrelare i log in tempo reale dagli ecosistemi dei tuoi clienti, analizzandoli rispetto a più fonti di informazioni sulle minacce costantemente aggiornate. È stato creato da un Managed Security Service Provider per Managed Security Service Provider e per tutti i fornitori di servizi orientati alla sicurezza.
La piattaforma è stata costruita da zero per essereveloce, scalabile, flessibile e, soprattutto, per offrire efficienza quando si affrontano eventi di sicurezza. L'intelligence sulle minacce, gli allarmi e la correlazione dei registri funzionano tramite una serie di regole multi-condizionali, che aiutano a rimuovere il rumore e forniscono notifiche attuabili in tempo reale. Gli avvisi approfonditi ti tengono al passo con le minacce e i rapporti completi aiutano a soddisfare i requisiti di conformità.
Per un Managed Security Service Provider o Managed Service Provider che desidera far crescere la propria attività, Monitor delle minacce di SolarWinds è la piattaforma basata su cloud che può aiutarti a rilevare, rispondere e riferire su eventi di sicurezza per le reti dei tuoi clienti. In termini più semplici, fa il lavoro e questo è ciò che è più importante.
Commenti