Um dos serviços geralmente oferecidos pelo ManagedOs Service Providers (MSP) são serviços de segurança. E para os MSPs que oferecem esse tipo de serviço, é bom poder oferecer suporte a tudo isso usando uma única ferramenta integrada.
O SolarWinds Threat Monitor é uma dessas ferramentas. É uma ferramenta integrada que fornece vários serviços de segurança diferentes e que visa especificamente provedores de serviços gerenciados ou grandes organizações.
Hoje, temos o prazer de apresentar a você a revisão deeste ótimo produto. Como você verá em breve, esta é uma solução perfeita para quem deseja realizar muito com o mínimo de software possível. De um modo geral, usar uma ferramenta integrada como essa é muito mais fácil do que usar ferramentas individuais para cada função.
Começaremos nossa exploração primeiroapresentando o SolarWinds MSP, uma divisão da SolarWinds especializada em ferramentas para provedores de serviços gerenciados. Em seguida, apresentaremos o SolarWinds Threat Monitor, que seguiremos com uma descrição dos recursos mais importantes e significativos das ferramentas. Em seguida, analisaremos brevemente alguns dos benefícios mais importantes da ferramenta para sua empresa e veremos o pouco que sabemos sobre os preços do produto antes de concluirmos.
Sobre o SolarWinds MSP
O SolarWinds MSP nasceu ao reunir SolarWinds, SolarWinds N-enabled e LOGICnow, três importantes players do mercado de ferramentas MSP.
Antes da criação do SolarWinds MSP, LOGICnow,e a SolarWinds N-enabled forneceu softwares excelentes, como Monitoramento e Gerenciamento Remotos, Backup e Recuperação de Desastres, Controle Remoto, Suporte Técnico, Correio e Inteligência de Riscos, todos destinados a ajudar os Provedores de Serviços Gerenciados a aproveitar ao máximo seu potencial de negócios. As duas empresas atendem seus clientes de maneiras complementares. Um serviu a MSPs de pequeno e médio porte de maneira bonita, enquanto o outro foi perfeito para MSPs de médio e grande porte.
Percebendo o quão bem as duas empresas se encaixam,as pessoas inteligentes da SolarWinds, fornecedora líder de produtos projetados para facilitar a vida dos administradores de redes e sistemas, uniram os dois para formar o SolarWinds MSP. O resultado é uma plataforma escalável e completa de gerenciamento de serviços de TI, criada para MSPs de todos os tamanhos - desde as lojas individuais até 100+ centrais de funcionários.
Apresentando o Monitor de ameaças SolarWinds
Como um provedor de serviços de segurança gerenciado, seus clientes esperam que você proteja seus negócios contra ameaças de segurança, não importa o que sejam e de onde venham. o Monitor de ameaças SolarWinds capacita provedores de serviços de segurança gerenciados detodos os tamanhos, reduzindo a complexidade e o custo da detecção, resposta e geração de relatórios de ameaças. Você obtém um SOC (Centro de Operações de Segurança) multifuncional, unificado, escalável e acessível, tudo dentro de uma ferramenta.
- DEMO GRÁTIS: Monitor de ameaças SolarWinds
- Website oficial: https://www.solarwindsmsp.com/products/threat-monitor
Beneficie-se de um poderoso centro de segurança para oferecerum valor melhor para o seu cliente com uma solução tudo-em-um criada para observar ameaças, reagir automaticamente a incidentes e gerar relatórios de conformidade. Experimente o SolarWinds Threat Monitor e descubra como você pode se destacar entre a multidão de provedores de serviços gerenciados com uma ferramenta projetada para os provedores de serviços gerenciados.
Monitoramento centralizado de segurança na nuvem
Preste atenção às ameaças em potencial, processe-as e gere relatórios de praticamente qualquer lugar e a qualquer momento.
Simplicidade inesperada
Um mecanismo poderoso e intuitivo de ameaças cibernéticas para ajudá-lo a resolver problemas rapidamente.
Provisione e gerencie com eficiência vários clientes a partir de um espaço de trabalho exclusivo e amigável.
Implantação simples e altamente escalável
Você pode modificar facilmente a funcionalidade da ferramenta à medida que as atividades de seus clientes aumentam.
Recursos do monitor de ameaças SolarWinds
Como um conjunto de segurança integrado, o SolarWindsO Threat Monitor é tão rico em recursos que esta postagem pode ter o dobro do tempo. Há muito a dizer sobre o produto que teremos que nos limitar aos melhores, mais importantes e significativos recursos do produto. Então, vamos ver o que o produto tem a oferecer em termos de recursos.
Inteligência contra ameaças
A idéia por trás da inteligência de ameaças incorporada ao Monitor de ameaças SolarWinds é ajudá-lo a tomar decisões inteligentes. A inteligência de ameaças é atualizada continuamente de várias fontes, para que você sempre tenha as informações mais recentes. Ele foi desenvolvido para ajudá-lo a encontrar e responder a ameaças nos datacenters locais e hospedados, bem como nos ambientes de nuvem pública, como o Microsoft Azure ou o Amazon AWS.
- DEMO GRÁTIS: Monitor de ameaças SolarWinds
- Website oficial: https://www.solarwindsmsp.com/products/threat-monitor
Informações de segurança e gerenciamento de eventos (SIEM)
Informações de segurança e gerenciamento de eventos (SIEM)ferramentas estão em uma classe por si mesmas. Eles oferecem proteção contra vários tipos de ameaças, analisando eventos registrados em seus dispositivos. Eles vão muito além de apenas reagir a eventos específicos, no entanto. As ferramentas SIEM correlacionam dados de várias fontes e podem analisar a trilha deixada por um invasor em seus dispositivos, permitindo que você localize e bloqueie.
- DEMO GRÁTIS: Monitor de ameaças SolarWinds
- Website oficial: https://www.solarwindsmsp.com/products/threat-monitor
É particularmente complicado no contexto deProvedores de serviços gerenciados, pois a correlação deve permanecer no domínio de cada cliente. Os recursos de Informações de segurança e Gerenciamento de eventos desta plataforma podem fornecer uma visão centralizada das notificações de log quase em tempo real das redes de seus clientes. A ferramenta coleta informações do arquivo de log de várias fontes diferentes e ajuda a aprimorar as ameaças mais críticas, avaliando rapidamente a intenção e a gravidade.
Correlação e análise de log
o SolarWinds TMonitor de ameaças foi desenvolvido para ajudar a descobrir ameaças para você,permitindo que você se concentre em ameaças reais, sem examinar os logs. O sistema correlacionará os logs dos sistemas de seus clientes quase em tempo real e os analisará em relação a várias fontes de inteligência de ameaças continuamente atualizada.
Quando se trata de fornecer informações relacionadas à segurançaserviços como detecção de ameaças a seus clientes, os provedores de serviços gerenciados enfrentam desafios ao coletar e correlacionar dados de log. Por exemplo, aplicativos em execução nas redes dos clientes podem ter diferentes formatos de saída de log. Além disso, as ferramentas de pesquisa de texto existentes podem ter limitações que podem levar a que os principais dados de log sejam ignorados ou omitidos. Além disso, a coleta e correlação manual de dados de log podem ser complexas e demoradas. Muitos MSPs não têm tempo ou conhecimento interno para fazer isso, o que pode levar à acumulação de logs de eventos, enquanto possíveis incidentes cibernéticos permanecem sem serem detectados.
o SMonitor de ameaças olarWinds foi projetado para reduzir a complexidade automatizandoo processo de correlação e normalização de log. Isso pode ajudar a reduzir o tempo gasto na coleta e análise de logs, para que você possa se concentrar na identificação de ameaças às suas redes gerenciadas.
Somente esse recurso oferece muitos benefícios, como:
Gerenciamento simplificado via registro e coleta de dados em uma ferramenta
Os logs de rede são menos úteis para entenderameaças cibernéticas quando mantidas isoladas. Geralmente, você só pode reconhecer ataques quando os logs gerados nas redes gerenciadas são analisados lado a lado. Essa ferramenta foi projetada para coletar automaticamente logs e feeds de dados de quase tudo em suas redes gerenciadas - incluindo equipamentos de rede, firewalls, servidores e muito mais e organiza essas informações em uma única solução.
Insights acionáveis via normalização automática de log
Como provedor de serviços gerenciados, você poderesponsável por gerenciar redes que geram milhares - se não milhões - de eventos em um curto período de tempo. A identificação, a categorização e a compreensão manual dessas informações podem ser desafiadoras e caras devido à quantidade de dados recebidos. Essa ferramenta correlaciona e normaliza automaticamente os logs para ajudá-lo a identificar melhor os relacionamentos entre os eventos em andamento.
Ajuda com a demonstração da conformidade regulamentar
Muitas organizações devem seguir os regulamentos para sistemas e segurança em rede. o Monitor de ameaças SolarWinds foi projetado para ajudá-lo a coletar informaçõesdurante o processo de correlação de log que pode ser usado para auxiliar na demonstração de uma forte política de monitoramento de segurança, que pode ajudar na demonstração de conformidade regulatória.
Maior visibilidade para seu cliente
Essa ferramenta também foi projetada para ajudar o ManagedOs provedores de serviços fornecem valor adicional por meio de relatórios sólidos. Eles podem enviar relatórios para as partes interessadas que especificam eventos e ameaças relacionados à segurança identificados dentro de um período especificado. Esses relatórios também podem ajudar a demonstrar as etapas adotadas para lidar com os riscos.
Sistemas de detecção de intrusão de rede e host
Esse recurso foi projetado para identificar indesejadostráfego e software nas redes e sistemas gerenciados. Ele alertará você sobre padrões de tráfego incomuns na rede e software malicioso nos sistemas. Pequenas e médias empresas têm pelo menos dois ativos cruciais a considerar - suas redes e dados de clientes. Ambos estão conectados em termos de comprometimentos de segurança. Se uma rede for violada, os invasores provavelmente terão uma linha direta para dados valiosos. o SolarWinds Monitor de ameaças pode detectar anomalias e foi projetado para soar o alarme somente quando necessário.
- DEMO GRÁTIS: Monitor de ameaças SolarWinds
- Website oficial: https://www.solarwindsmsp.com/products/threat-monitor
Como MSP, seus clientes confiam em você para manter seus ativos seguros e ajudá-los a evitar violações. Para manter essa confiança, você precisa de uma solução que, como a Monitor de ameaças SolarWinds, pode ajudá-lo a monitorar proativamente suas redes gerenciadas quanto a tráfego malicioso e padrões de atividades suspeitas, pois esses fatores podem levar a uma violação ou ameaçar a continuidade dos negócios.
Essa excelente ferramenta fornece ameaças sofisticadasrecursos de detecção que são mantidos atualizados com um feed global de inteligência de ameaças. Ele foi desenvolvido para ajudá-lo a analisar facilmente o tráfego de rede e identificar ameaças avançadas nos datacenters locais e hospedados, além de ambientes de nuvem pública, como o Microsoft Azure ou o Amazon AWS. Ele foi realmente projetado para ajudar você a ganhar e manter a confiança de seus clientes.
Esse é outro recurso do produto que oferece amplos benefícios, como:
Maior visibilidade de invasões de rede
o Monitor de ameaças SolarWinds foi construído para ajudar a determinar os tipos efrequência de ataques contra suas redes gerenciadas. Ele pode ajudá-lo a otimizar seus protocolos de segurança para ajudar a proteger seus clientes. Além disso, essas informações podem ser úteis para a criação de relatórios de avaliação de riscos.
Produtividade aumentada
A ferramenta foi criada para ajudar a melhorar a eficiência automatizando os processos complexos de detecção de intrusões. o SolarWinds Monitor de ameaças implanta sensores de rede dedicados à detecção e análise de ameaças e padrões suspeitos para ajudar a reduzir o tempo perdido na execução de tarefas manuais.
Pontos cegos de segurança diminuídos
Assim como ao dirigir um veículo, cega pontosdeve ser evitado a todo custo. Quando usada em conjunto com as informações mais recentes sobre inteligência de ameaças, uma solução de detecção de intrusões pode ajudá-lo a obter uma visão mais completa do cenário de ameaças cibernéticas em evolução. Por sua vez, isso pode potencialmente torná-lo melhor equipado para lutar contra ameaças cibernéticas.
Pesquisa Avançada de Log
O SolarWinds Threat Monitor oferece alta velocidadepesquisa de log, que pode ser de grande ajuda para análises forenses pós-incidentes. A ferramenta normalizará, pesquisará e analisará rapidamente milhares de logs para ajudar a entender a natureza das ameaças e ataques.
Respostas automatizadas
Esse é outro recurso super útil doMonitor de ameaças SolarWinds. Ele ajuda a reagir mais rapidamente, configurando o sistema para responder automaticamente a ameaças. Você pode, por exemplo, automatizar etapas de ação inteligentes para ajudar a corrigir incidentes de segurança, reduzindo a necessidade de interação constante do usuário. Esse recurso oferece uma espécie de vantagem de definir e esquecer. Pode exigir alguma configuração extra, mas seus esforços serão bem recompensados quando um evento de segurança for automaticamente endereçado - e resolvido - pelo sistema.
Motor de alarme
Ninguém, nem mesmo os provedores de serviços gerenciados, desejapasse muito tempo sentado na frente de um painel, esperando que algo aconteça. É aqui que o mecanismo de alarme da ferramenta pode ser útil. Permite definir regras para ajudar a garantir que você receba apenas alarmes relevantes. o SolarWinds Monitor de ameaças foi projetado desde o início para alertá-lo paraapenas ameaças relevantes. Distingue a atividade benigna com base em limites e regras configurados pelo usuário e a ignora. Além disso, o sistema o ajudará a identificar e resumir eventos importantes.
- DEMO GRÁTIS: Monitor de ameaças SolarWinds
- Website oficial: https://www.solarwindsmsp.com/products/threat-monitor
Relatório de conformidade
Muitos de seus clientes devem estar sujeitos a vários requisitos de conformidade regulamentar. Mesmo sua organização, como um provedor de serviços gerenciados, pode ser. o Monitor de ameaças SolarWinds pode ajudá-lo a simplificar seus esforços de conformidade - edos seus clientes - com relatórios detalhados. Você pode começar com alguns dos muitos modelos de relatório pré-criados disponíveis no sistema ou criar e / ou personalizar seus próprios relatórios para ajudar com seus esforços na aprovação de auditorias regulatórias e de conformidade
Marca personalizada
Embora esse possa não ser o recurso mais útildesta plataforma, certamente é um dos mais legais. Permite personalizar a interface da ferramenta com sua própria imagem e logotipo corporativo. Essa é uma medida simples, mas ajuda bastante a destacar o profissionalismo da sua organização.
Ainda mais importante que a marca personalizada dea interface do usuário da ferramenta, o recurso também está presente no mecanismo de relatório da ferramenta. Isso permite que você entregue relatórios de aparência profissional que enfatizam o serviço da sua organização, e não a ferramenta que está usando. Também ajuda a reforçar o valor dos seus serviços.
Arquivo de eventos de log
Nem todos os eventos de segurança são de curta duração. Alguns duram bastante tempo e às vezes deixam um rastro de evidências. O SolarWinds Threat Monitor arquivará eventos de log por até um ano. Isso permite visualizar facilmente as ameaças ao longo do tempo para ajudar a identificar e solucionar problemas de curto prazo, identificar padrões e tendências de longo prazo, para que você possa iniciar investigações forenses após uma violação.
Benefícios para o seu negócio
Reduza o ruído com o monitoramento de segurança centralizado
Como você provavelmente sabe, simplesmente não hábala de prata em segurança cibernética. Qualquer estratégia de segurança que valha a pena requer uma abordagem abrangente. Isso pode representar um desafio, no entanto. À medida que as ferramentas de segurança que você precisa gerenciar aumentam, também aumenta sua sobrecarga. o Monitor de ameaças SolarWinds foi projetado para fornecer um hub de comando central para ajudá-lo a monitorar ameaças, responder a elas e gerar relatórios de qualquer lugar a qualquer momento
Cubra sua base de clientes com uma solução multitenante
Como um provedor de serviços de segurança gerenciado, sua solução de segurança deve poder lidar com vários clientes em vários locais. o SolarWinds Monitor de ameaças foi criada a partir do zero com os prestadores de serviços de segurança gerenciados em mente, ajudando você a cobrir perfeitamente sua base de clientes a partir de um único painel centralizado.
Reforce seu valor com a marca personalizada
O que seus clientes precisam de você é mantê-los seguros. No entanto, um dos desafios da segurança cibernética é que, quando você faz bem o seu trabalho, os clientes não ouvem você com frequência. o SolarWinds Monitor de ameaças foi projetado para ajudar a lembrar seus clientes de seu valor, permitindo a marca personalizada da interface da ferramenta e de seus relatórios.
Embarque novos clientes rapidamente com implantação simples e escalável
Não demorará muito para configurar uma solução de monitoramento de ameaças. E quando você deseja expandir seus negócios, a integração também deve ser rápida e sem soluços. o SolarWinds Monitor de ameaças foi criado para facilitar o Managed Security ServiceFornecedores de todos os tamanhos para configurar e escalar. Em poucas palavras, a ferramenta é a busca automatizada de ameaças, projetada para acomodar o crescimento de você e de seus clientes.
Licenciamento e Preços
Preços para o Monitor de ameaças SolarWinds começa em US $ 4 500 para até 25 nós com 10 dias de índice e sobe a partir daí com base no número de nós e no período de retenção. Você pode entrar em contato SolarWinds para uma cotação detalhada personalizada para suas necessidades específicas. E se você preferir ver o produto em ação, também pode solicitar uma demonstração gratuita de SolarWinds.
Bottom Line
o Monitor de ameaças SolarWinds foi projetado para caçar ameaças e automaticamentecorrelacione logs em tempo real a partir dos ecossistemas de seus clientes, analisando-os em várias fontes de inteligência de ameaças continuamente atualizada. Foi criado por um provedor de serviços de segurança gerenciada para provedores de serviços de segurança gerenciada e por quaisquer provedores de serviços preocupados com a segurança.
A plataforma foi construída desde o início para serrápido, escalável, flexível e, acima de tudo, para oferecer eficiência ao lidar com eventos de segurança. A inteligência sobre ameaças, os alarmes e a correlação de logs funcionam através de um conjunto de regras multicondicionais, ajudando a remover ruídos e fornecendo notificações acionáveis em tempo real. Os alertas abrangentes mantêm você à frente das ameaças e os relatórios abrangentes ajudam a atender aos requisitos de conformidade.
Para um provedor de serviços de segurança gerenciada ou um provedor de serviços gerenciados que deseja expandir seus negócios, Monitor de ameaças SolarWinds é a plataforma baseada em nuvem que pode ajudá-lo a detectar, responder e relatar eventos de segurança para as redes de seus clientes. Em termos mais simples, ele faz o trabalho e é isso que é mais importante.
Comentários