Managed에서 제공하는 서비스 중 하나서비스 제공 업체 (MSP)는 보안 서비스입니다. 이러한 유형의 서비스를 제공하는 MSP의 경우 단일 통합 도구를 사용하여 모든 MSP를 지원할 수있는 것이 좋습니다.
SolarWinds Threat Monitor는 그러한 도구 중 하나입니다. 여러 가지 다른 보안 서비스를 제공하고 특히 관리 서비스 제공 업체 또는 대규모 조직을 대상으로하는 통합 도구입니다.
오늘, 우리는 당신에게 우리의 검토를 가져 드리겠습니다이 위대한 제품. 곧 보게 되겠지만, 가능한 적은 소프트웨어로 많은 것을 성취하고자하는 사람들에게 완벽한 솔루션입니다. 일반적으로 이와 같은 통합 도구를 사용하는 것이 각 기능에 개별 도구를 사용하는 것보다 훨씬 쉽습니다.
먼저 탐사를 시작하겠습니다관리 서비스 제공 업체를위한 도구를 전문으로하는 SolarWinds 부서 인 SolarWinds MSP를 소개합니다. 그런 다음 가장 중요하고 중요한 기능에 대한 설명과 함께 SolarWinds Threat Monitor를 소개합니다. 다음으로 비즈니스에 도구의 가장 중요한 이점을 간략하게 검토하고 결론을 내리기 전에 제품 가격에 대해 아는 것이 거의 없는지 살펴 보겠습니다.
SolarWinds MSP 정보
SolarWinds MSP는 MSP 도구 시장에서 3 대 주요 업체 인 SolarWinds, SolarWinds N-able 및 LOGICnow를 하나로 모아 탄생했습니다.
LOGICnow, SolarWinds MSP를 만들기 전에SolarWinds N-able은 원격 모니터링 및 관리, 백업 및 재해 복구, 원격 제어, 헬프 데스크, 메일 및 위험 인텔리전스와 같은 뛰어난 소프트웨어를 제공하여 관리 서비스 제공 업체가 비즈니스 잠재력을 최대한 활용할 수 있도록 돕습니다. 두 회사는 보완적인 방식으로 고객에게 서비스를 제공했습니다. 하나는 중소 규모 MSP를 아름답게 제공 한 반면, 다른 하나는 중소 규모 MSP에 적합했습니다.
두 회사가 얼마나 잘 어울리는 지 알면서네트워크 및 시스템 관리자의 삶을 편하게하도록 설계된 선도적 인 제품 공급 업체 인 SolarWinds의 현명한 직원은 SolarWinds MSP를 구성하기 위해이 두 제품을 통합했습니다. 그 결과 1 인 매장부터 100여 명의 직원 강국에 이르기까지 모든 규모의 MSP를 위해 구축 된 확장 가능한 엔드 투 엔드 IT 서비스 관리 플랫폼이 탄생했습니다.
SolarWinds 위협 모니터 소개
매니지드 보안 서비스 제공 업체 인 고객은 비즈니스의 위치와 위치에 상관없이 비즈니스를 보안 위협으로부터 보호해야합니다. 그만큼 SolarWinds 위협 모니터 관리 형 보안 서비스 제공 업체의 역량 강화위협 탐지, 대응 및보고의 복잡성과 비용을 줄임으로써 모든 규모. 하나의 툴 내에서 통합 가능하고 확장 가능하며 저렴한 올인원 보안 운영 센터 (SOC)를 제공합니다.
- 무료 데모 : SolarWinds 위협 모니터
- 공식 웹 사이트: https://www.solarwindsmsp.com/products/threat-monitor
제공 할 강력한 보안 센터의 이점위협을 감시하고 사고에 자동으로 대응하며 컴플라이언스 보고서를 생성하기 위해 만들어진 올인원 솔루션으로 고객에게 더 나은 가치를 제공합니다. SolarWinds Threat Monitor를 사용해보고 Managed Service Providers를 염두에두고 설계된 도구를 사용하여 Managed Service Provider 군중 중에서 눈에 띄는 방법을 찾으십시오.
중앙 집중식 클라우드 보안 모니터링
잠재적 인 위협을 감시하고 처리하며 거의 언제 어디서나 보고서를 생성하십시오.
예기치 않은 단순성
문제를 신속하게 해결하는 데 도움이되는 강력하고 직관적 인 사이버 위협 엔진.
고유 한 사용자 친화적 인 작업 공간에서 여러 클라이언트를 효율적으로 프로비저닝하고 관리합니다.
간단하고 확장 성이 뛰어난 배포
고객의 활동이 증가함에 따라 도구의 기능을 쉽게 수정할 수 있습니다.
SolarWinds 위협 모니터의 기능
통합 보안 제품군 인 SolarWindsThreat Monitor는 기능이 풍부하여이 게시물이 기존보다 2 배 길 수 있습니다. 제품에 대해 할 말이 너무 많아서 제품의 가장 중요하고 중요한 기능을 스스로 제한해야합니다. 따라서 기능 측면에서 제품이 무엇을 제공해야하는지 살펴 보겠습니다.
위협 정보
위협 인텔리전스의 기본 개념은 SolarWinds 위협 모니터 현명한 결정을 내리는 데 도움이됩니다. 위협 인텔리전스는 여러 소스에서 지속적으로 업데이트되므로 항상 최신 정보를 얻을 수 있습니다. 온 프레미스 및 호스팅 된 데이터 센터와 Microsoft Azure 또는 Amazon AWS와 같은 퍼블릭 클라우드 환경에서 위협을 찾고 대응할 수 있도록 설계되었습니다.
- 무료 데모 : SolarWinds 위협 모니터
- 공식 웹 사이트: https://www.solarwindsmsp.com/products/threat-monitor
SIEM (보안 정보 및 이벤트 관리)
SIEM (보안 정보 및 이벤트 관리)도구는 그 자체로 수업에 있습니다. 장치에서 기록 된 이벤트를 분석하여 다양한 유형의 위협으로부터 보호합니다. 하지만 특정 이벤트에 반응하는 것 이상의 가치가 있습니다. SIEM 도구는 다양한 소스의 데이터를 연결하고 장치의 공격자가 남긴 흔적을 분석하여이를 찾아 차단할 수 있습니다.
- 무료 데모 : SolarWinds 위협 모니터
- 공식 웹 사이트: https://www.solarwindsmsp.com/products/threat-monitor
특히 상황이 복잡합니다상관 관계가있는 관리 형 서비스 제공 업체는 각 고객의 도메인 내에 있어야합니다. 이 플랫폼의 보안 정보 및 이벤트 관리 기능을 통해 고객 네트워크의 거의 실시간 로그 알림을 중앙에서 볼 수 있습니다. 이 도구는 여러 개별 소스에서 로그 파일 정보를 수집하고 의도와 심각도를 신속하게 평가하여 가장 중요한 위협에 대비할 수 있도록 도와줍니다.
로그 상관 및 분석
그만큼 솔라 윈즈 Threat 모니터 위협 요소를 발견 할 수 있도록 설계되었습니다.로그를 탐색하지 않고 실제 위협에 집중할 수 있습니다. 이 시스템은 고객 시스템의 로그를 거의 실시간으로 연관시키고 지속적으로 업데이트되는 여러 위협 인텔리전스의 여러 소스에 대해 분석합니다.
보안 관련 제공과 관련하여관리 서비스 제공 업체는 고객에 대한 위협 탐지와 같은 서비스를 통해 로그 데이터를 수집하고 상관시킬 때 문제에 직면합니다. 예를 들어 고객의 네트워크에서 실행되는 응용 프로그램의 로그 출력 형식이 다를 수 있습니다. 또한 기존 텍스트 검색 도구에는 키 로그 데이터가 간과되거나 생략 될 수있는 제한 사항이있을 수 있습니다. 또한 수동으로 로그 데이터를 수집하고 상관시키는 것은 복잡하고 시간이 많이 걸릴 수 있습니다. 많은 MSP는이를 달성 할 시간이나 사내 전문 지식이 없으므로 잠재적 인 사이버 사고가 감지되지 않은 상태에서 이벤트 로그가 쌓일 수 있습니다.
그만큼 에스olarWinds 위협 모니터 자동화하여 복잡성을 줄 이도록 설계되었습니다.로그 상관 및 정규화 프로세스 이를 통해 로그 수집 및 분석에 소요되는 시간을 줄일 수 있으므로 관리 네트워크에 대한 위협 식별에 집중할 수 있습니다.
이 기능만으로는 다음과 같은 많은 이점을 제공합니다.
하나의 도구로 로그 및 데이터 수집을 통한 간소화 된 관리
네트워크 로그는 이해에 덜 유용합니다격리 된 상태에서 사이버 위협. 관리되는 네트워크에서 생성 된 로그를 나란히 분석 할 때만 공격을 인식 할 수 있습니다. 이 도구는 네트워킹 장비, 방화벽, 서버 등 관리 네트워크의 거의 모든 항목에서 로그 및 데이터 피드를 자동으로 수집하고이 정보를 단일 솔루션으로 구성하도록 설계되었습니다.
자동 로그 정규화를 통한 실행 가능한 통찰력
관리 서비스 제공 업체로서 귀하는단기간에 수백만이 아닌 수천 개의 이벤트를 생성하는 네트워크를 관리합니다. 들어오는 데이터의 양으로 인해 수동으로 식별, 분류 및 이해하는 것은 어렵고 비용이 많이들 수 있습니다. 이 도구는 로그를 자동으로 연관시키고 정규화하여 진행중인 이벤트 간의 관계를보다 잘 식별 할 수 있습니다.
규정 준수 시연에 도움
많은 조직에서 네트워크 시스템 및 보안에 대한 규정을 준수해야합니다. 그만큼 SolarWinds 위협 모니터 정보를 수집 할 수 있도록 설계되었습니다강력한 보안 모니터링 정책의 시연을 지원하는 데 사용할 수있는 로그 상관 프로세스 동안 규제 준수를 시연하는 데 도움이 될 수 있습니다.
고객에 대한 가시성 향상
이 도구는 또한 관리를 돕기 위해 설계되었습니다서비스 제공 업체는 강력한보고를 통해 추가 가치를 제공합니다. 지정된 기간 내에 식별 된 보안 관련 이벤트 및 위협을 항목별로 정리 한 보고서를 이해 관계자에게 보낼 수 있습니다. 이러한 보고서는 위험을 해결하기 위해 취한 단계를 보여줄 수도 있습니다.
네트워크 및 호스트 침입 탐지 시스템
이 기능은 원치 않는 것을 정확하게 나타내도록 설계되었습니다관리 네트워크 및 시스템에서 트래픽 및 소프트웨어. 네트워크의 비정상적인 트래픽 패턴과 시스템의 악성 소프트웨어를 경고합니다. 중소 기업은 네트워크와 고객 데이터라는 두 가지 중요한 자산을 고려해야합니다. 둘 다 보안 손상 측면에서 연결되어 있습니다. 네트워크가 침해되면 공격자는 귀중한 데이터로 직접 연결될 수 있습니다. 그만큼 태양풍 위협 모니터 이상을 발견 할 수 있으며 필요할 때만 경보 음을 울리도록 설계되었습니다.
- 무료 데모 : SolarWinds 위협 모니터
- 공식 웹 사이트: https://www.solarwindsmsp.com/products/threat-monitor
MSP로서 고객은 자산의 보안을 유지하고 위반을 피할 수 있도록 고객을 신뢰합니다. 이러한 신뢰를 유지하려면 다음과 같은 솔루션이 필요합니다. SolarWinds 위협 모니터, 악의적 인 트래픽 및 의심스러운 활동 패턴에 대해 관리 네트워크를 사전에 모니터링하여 둘 중 하나라도 위반하거나 비즈니스 연속성을 위협 할 수 있습니다.
이 우수한 도구는 정교한 위협을 제공합니다글로벌 위협 인텔리전스 피드를 통해 최신 상태로 유지되는 탐지 기능. Microsoft Azure 또는 Amazon AWS와 같은 퍼블릭 클라우드 환경뿐만 아니라 온 프레미스 및 호스팅 된 데이터 센터에서 네트워크 트래픽을 쉽게 분석하고 고급 위협을 식별 할 수 있도록 개발되었습니다. 고객의 신뢰를 얻고 유지하는 데 도움이되도록 설계되었습니다.
이것은 다음과 같은 광범위한 이점을 제공하는 제품의 또 다른 기능입니다.
네트워크 침입에 대한 가시성 향상
그만큼 SolarWinds 위협 모니터 유형을 결정하고관리 네트워크에 대한 공격 빈도. 보안 프로토콜을 최적화하여 고객을 보호 할 수 있습니다. 또한이 정보는 위험 평가 보고서를 작성하는 데 도움이 될 수 있습니다.
생산성 향상
이 도구는 복잡한 침입 탐지 프로세스를 자동화하여 효율성을 개선하도록 설계되었습니다. 그만큼 태양풍 위협 모니터 수동 작업을 실행하는 데 낭비되는 시간을 줄이는 데 도움이되는 위협 및 의심스러운 패턴을 감지하고 분석하기위한 네트워크 센서를 배포합니다.
보안 사각 지대 감소
차량을 운전할 때와 마찬가지로 사각 지대모든 비용을 피해야합니다. 최신 위협 인텔리전스 정보와 함께 사용하면 침입 탐지 솔루션을 통해 진화하는 사이버 위협 환경을보다 완벽하게 파악할 수 있습니다. 따라서 사이버 위협에 맞서 싸우는 데 더 나은 장비를 갖추게 될 수 있습니다.
고급 로그 검색
SolarWinds Threat Monitor는 고속을 제공합니다사고 후 법의학 분석에 큰 도움이 될 수있는 로그 검색. 이 도구는 수천 개의 로그를 빠르게 정규화, 검색 및 분석하여 위협 및 공격의 본질을 이해하는 데 도움이됩니다.
자동 응답
이것은 또 다른 유용한 기능 중 하나입니다.SolarWinds 위협 모니터. 위협에 자동으로 대응하도록 시스템을 설정하여보다 신속하게 대응할 수 있습니다. 예를 들어 지능형 작업 단계를 자동화하여 보안 사고를 개선하고 지속적인 사용자 상호 작용의 필요성을 줄일 수 있습니다. 이 기능은 일종의 잊을 수없는 이점을 제공합니다. 추가 구성이 필요할 수 있지만 시스템이 보안 이벤트를 자동으로 해결하고 해결할 때 노력에 대한 보상이 필요합니다.
경보 엔진
관리 서비스 제공 업체조차도 누구도대시 보드 앞에 앉아 많은 일이 일어나기를 기다립니다. 도구의 알람 엔진이 유용 할 수있는 곳입니다. 관련 알람 만 수신 할 수 있도록 규칙을 설정할 수 있습니다. 그만큼 태양풍 위협 모니터 당신을 경고하기 위해 처음부터 설계되었습니다관련 위협 만 사용자가 구성한 임계 값과 규칙에 따라 양성 활동을 구분하고 무시합니다. 또한 시스템은 중요한 이벤트를 식별하고 요약하는 데 도움이됩니다.
- 무료 데모 : SolarWinds 위협 모니터
- 공식 웹 사이트: https://www.solarwindsmsp.com/products/threat-monitor
준수보고
많은 고객에게 다양한 규정 준수 요구 사항이 적용되어야합니다. 관리 서비스 제공 업체 인 조직도 마찬가지입니다. 그만큼 SolarWinds 위협 모니터 규정 준수 노력을 단순화하는 데 도움이됩니다.자세한 보고서와 함께 고객에게 시스템에서 사용할 수있는 많은 사전 구축 된 보고서 템플릿으로 시작하거나 규제 및 규정 준수 감사를 통과하는 데 도움이되도록 자체 보고서를 작성 및 / 또는 사용자 정의 할 수 있습니다.
맞춤 브랜딩
이것이 가장 유용한 기능은 아니지만이 플랫폼의 가장 확실한 것 중 하나입니다. 자신의 회사 이미지와 로고를 사용하여 도구의 인터페이스를 사용자 정의 할 수 있습니다. 이는 간단한 조치이지만 조직의 전문성을 돋보이게하는 데는 매우 먼 길입니다.
맞춤 브랜딩보다 훨씬 중요도구의 사용자 인터페이스에서이 기능은 도구의보고 엔진에도 있습니다. 이를 통해 조직이 사용하는 도구가 아닌 조직의 서비스를 강조하는 전문적인 보고서를 제공 할 수 있습니다. 또한 서비스 가치를 강화하는 데 도움이됩니다.
로그 이벤트 아카이브
모든 보안 이벤트가 짧은 기간은 아닙니다. 일부는 다소 오래 지속되며 때로는 증거를 남기기도합니다. SolarWinds Threat Monitor는 최대 1 년 동안 로그 이벤트를 보관합니다. 이를 통해 시간이 지남에 따라 위협을 쉽게보고 단기 문제, 스팟 패턴 및 장기 추세를 식별하고 해결하여 위반 후 법 의학적 조사를 시작할 수 있습니다.
귀하의 비즈니스에 대한 혜택
중앙 집중식 보안 모니터링으로 소음 감소
아시다시피, 단순히 없습니다사이버 보안의 은색 총알. 가치있는 보안 전략에는 모든 것을 포괄하는 접근 방식이 필요합니다. 그러나 이것은 도전이 될 수 있습니다. 관리해야하는 보안 도구가 증가함에 따라 오버 헤드도 증가합니다. 그만큼 SolarWinds 위협 모니터 언제 어디서나 위협을 모니터링하고 대응하고 보고서를 생성 할 수 있도록 중앙 명령 허브를 제공하도록 설계되었습니다.
멀티 테넌트 솔루션으로 고객 기반을 보호하십시오
관리 형 보안 서비스 공급자 인 보안 솔루션은 여러 위치에서 여러 고객을 처리 할 수 있어야합니다. 그만큼 태양풍 위협 모니터 관리 형 보안 서비스 제공 업체를 염두에두고 처음부터 구축되었으므로 중앙 집중식 단일 대시 보드에서 고객 기반을 완벽하게 지원할 수 있습니다.
맞춤형 브랜딩으로 가치를 강화하십시오
고객에게 필요한 것은 고객을 안전하게 유지하는 것입니다. 그러나 사이버 보안의 과제 중 하나는 업무를 잘 수행하면 고객이 자주 듣지 못한다는 것입니다. 그만큼 태양풍 위협 모니터 도구의 인터페이스와 보고서를 맞춤 브랜드화 할 수 있도록하여 고객에게 가치를 상기 시키도록 설계되었습니다.
간단하고 확장 가능한 배포로 새로운 고객을 신속하게 온보드
위협 모니터링 솔루션을 설정하는 데 너무 오래 걸리지 않습니다. 비즈니스를 확장하려는 경우 온 보딩도 빠르고 딸꾹질이 없어야합니다. 그만큼 태양풍 위협 모니터 보안 관리 서비스를 위해 쉽게 구축되었습니다.설정하고 확장 할 수있는 모든 규모의 공급자. 간단히 말해서이 도구는 고객과 고객의 성장을 모두 수용 할 수 있도록 설계된 자동 위협 수렵입니다.
라이센스 및 가격
에 대한 가격 SolarWinds 위협 모니터 인덱스는 10 일 동안 최대 25 개의 노드에 대해 $ 4500에서 시작하며 노드 수와 보존 기간에 따라 그 위치에서 올라갑니다. 연락 할 수 있습니다 태양풍 특정 요구 사항에 맞는 자세한 견적을 받으십시오. 제품이 실제로 작동하는 것을 원한다면 무료 데모를 요청할 수도 있습니다. 태양풍.
결론
그만큼 SolarWinds 위협 모니터 위협을 자동으로 사냥하도록 설계되었습니다고객의 생태계와 실시간으로 로그를 연결하여 지속적으로 업데이트되는 위협 인텔리전스의 여러 소스에 대해 분석합니다. 관리 형 보안 서비스 제공 업체 및 모든 보안 관련 서비스 제공 업체를 위해 관리 형 보안 서비스 제공 업체가 생성했습니다.
플랫폼은 처음부터 끝까지 구축되었습니다빠르고 확장 가능하며 유연하며 무엇보다도 보안 이벤트를 처리 할 때 효율성을 제공합니다. 여러 조건부 규칙을 통해 위협 인텔리전스, 경보 및 로그 상관 관계 작업을 수행하여 노이즈를 제거하고 실시간으로 실행 가능한 알림을 제공합니다. 광범위한 경고 기능을 통해 위협보다 앞서고 포괄적 인보고 기능으로 규정 준수 요구 사항을 충족 할 수 있습니다.
비즈니스를 성장시키려는 매니지드 보안 서비스 제공자 또는 매니지드 서비스 제공자의 경우, SolarWinds 위협 모니터 는 고객 네트워크의 보안 이벤트를 감지, 대응 및보고하는 데 도움이되는 클라우드 기반 플랫폼입니다. 간단히 말하면 작업이 완료되고 이것이 가장 중요한 것입니다.
코멘트