SolarWinds Threat Monitor - 2020 REVIEW (geavanceerde bedreigingsdetectie en monitoring)

We beginnen onze verkenning door eerst SolarWinds MSP te introduceren, een divisie van SolarWinds die gespecialiseerd is in tools voor managed service providers. Vervolgens presenteren we SolarWinds Threat Monitor, die we zullen volgen met een beschrijving van de belangrijkste en meest significante tools. Hieronder zullen we kort enkele van de belangrijkste voordelen van de tool voor uw bedrijf bespreken en zien hoe weinig we weten over productprijzen voordat we afronden.

Over SolarWinds MSP

SolarWinds MSP is ontstaan ​​door het samenbrengen van SolarWinds, SolarWinds N-able en LOGICnow, drie grote spelers op de markt voor MSP-tools.

Voorafgaand aan de oprichting van SolarWinds MSP, LOGICnow en SolarWinds, leverde N-able uitstekende software zoals monitoring en beheer op afstand, back-up en noodherstel, afstandsbediening, helpdesk, e-mail en risico-informatie, allemaal gericht op het helpen van leveranciers. Managed services halen het maximale uit uw zakelijke potentieel. De twee bedrijven leverden complementaire diensten aan hun klanten. De ene werkte goed voor kleine en middelgrote MSP's, terwijl de andere perfect was voor middelgrote en grote MSP's.

De slimme mensen van SolarWinds, een toonaangevende leverancier van producten die zijn ontworpen om het leven van netwerk- en systeembeheerders gemakkelijker te maken, realiseerden zich hoe de twee bedrijven samenkomen en brachten ze samen om SolarWinds MSP te vormen. Het resultaat is een schaalbaar, end-to-end IT-servicebeheerplatform dat is ontworpen voor MSP's van elke omvang, van individuele winkels tot centrale kantoren met meer dan 100 medewerkers.

Overzicht SolarWinds Threat Monitor

Als aanbieder van beheerde beveiligingsservices verwachten uw klanten dat u hun bedrijf beschermt tegen beveiligingsrisico's, wat ze ook zijn of waar ze vandaan komen. Le Monitor SolarWinds-bedreiging Garandeert de beveiliging van managed service providers van elke omvang, waardoor de complexiteit en kosten van detectie, respons en rapportage van bedreigingen worden verminderd. U krijgt een alles-in-één Security Operations Center (SOC) dat uniform, schaalbaar en betaalbaar is - alles in één tool.

>> GRATIS DEMONSTRATIE: SolarWinds Bedreigingsmonitor

Maak gebruik van een krachtig beveiligingscentrum om uw klanten meer waarde te bieden met een alles-in-één-oplossing die is ontworpen om bedreigingen te bewaken, automatisch te reageren op incidenten en nalevingsrapporten te genereren. Probeer SolarWinds Threat Monitor en ontdek hoe u zich kunt onderscheiden van de menigte van managed service providers met een tool die is ontworpen voor managed service providers.

Gecentraliseerde cloudbeveiligingsbewaking

Wees alert op potentiële bedreigingen, pak ze aan en genereer bijna overal en altijd rapporten.

Onverwachte eenvoud

Een krachtige en intuïtieve engine voor cyberbedreigingen waarmee u problemen snel kunt oplossen.

Gedeelde architectuur

Efficiënt meerdere klanten inrichten en beheren vanuit één gebruiksvriendelijke werkruimte.

Eenvoudige en zeer schaalbare implementatie

U kunt de functionaliteit van de tool eenvoudig wijzigen naarmate de bedrijven van uw klanten groeien.

SolarWinds Threat Monitor-functies

Als geïntegreerde beveiligingssuite is SolarWinds Threat Monitor zo rijk aan functies dat dit bericht twee keer zo lang kan zijn als het al is. Er is zoveel te zeggen over het product dat we ons zullen moeten beperken tot de beste en belangrijkste en meest significante kenmerken van het product. Laten we dus eens kijken wat het product te bieden heeft op het gebied van functies.

Bedreigingsinformatie

Het idee achter dreigingsinformatie ingebouwd in SolarWinds Bedreigingsmonitor is om u te helpen slimme beslissingen te nemen. Bedreigingsinformatie wordt voortdurend bijgewerkt vanuit meerdere bronnen, zodat u altijd over de nieuwste informatie beschikt. Het is ontworpen om u te helpen bij het vinden van en reageren op bedreigingen in uw on-premises en gehoste datacenters, evenals in uw openbare cloudomgevingen zoals Microsoft Azure of Amazon AWS.

>> GRATIS DEMONSTRATIE: SolarWinds Bedreigingsmonitor

Beveiligingsinformatie en gebeurtenisbeheer (SIEM)

Tools voor beveiligingsinformatie en gebeurtenisbeheer (SIEM) zijn uniek in hun soort. Ze bieden bescherming tegen verschillende soorten bedreigingen door de gebeurtenissen te analyseren die vanaf hun apparaten zijn vastgelegd. Ze gaan echter veel verder dan alleen reageren op specifieke gebeurtenissen. SIEM-tools correleren gegevens uit verschillende bronnen en kunnen het spoor analyseren dat door een aanvaller op uw apparaten is achtergelaten, zodat u het kunt lokaliseren en blokkeren.

>> GRATIS DEMONSTRATIE: SolarWinds Bedreigingsmonitor

Dit is vooral moeilijk in de context van managed service providers, aangezien de mapping in het domein van elke klant moet blijven. De beveiligingsinformatie en gebeurtenisbeheermogelijkheden van dit platform kunnen u een gecentraliseerd overzicht bieden van bijna realtime logboekmeldingen van de netwerken van uw klanten. De tool verzamelt logbestandinformatie uit een aantal verschillende bronnen en helpt u zich te concentreren op de meest kritieke bedreigingen door snel de intentie en ernst te beoordelen.

Correlatie en analyse opslaan

Le moniteur Zonnewind T treurig is ontworpen om u te helpen bedreigingen te ontdekken, zodat u zich kunt concentreren op echte bedreigingen en niet op het controleren van logboeken. Het systeem correleert de systeemlogboeken van uw klanten in bijna realtime en analyseert ze met meerdere bronnen van voortdurend bijgewerkte dreigingsinformatie.

Als het gaat om het leveren van beveiligingsgerelateerde services, zoals detectie van bedreigingen, aan hun klanten, worden managed service providers geconfronteerd met uitdagingen bij het verzamelen en correleren van loggegevens. Toepassingen die op klantnetwerken worden uitgevoerd, kunnen bijvoorbeeld verschillende indelingen voor loguitvoer hebben. Bovendien kunnen bestaande zoekhulpmiddelen voor volledige tekst beperkingen hebben die ertoe kunnen leiden dat belangrijke gegevens over het hoofd worden gezien of uit het register worden weggelaten. Bovendien kan het handmatig verzamelen en correleren van loggegevens complex en tijdrovend zijn.Veel MSP's hebben niet de tijd of in-house expertise om dit te bereiken, wat kan leiden tot de accumulatie van gebeurtenislogboeken terwijl potentiële cyberincidenten onopgemerkt blijven.

La dreiging van olarWinds Monitor S is ontworpen om te verminderen complexiteit door het automatiseren van registercorrelatie en normalisatieproces. Dit kan mogelijk helpen de tijd te verminderen die wordt besteed aan het verzamelen en analyseren van logboeken, zodat u zich kunt concentreren op het identificeren van bedreigingen op uw beheerde netwerken.

Deze functie alleen al biedt vele voordelen, zoals:

Geoptimaliseerd beheer door gegevens en logboeken in één tool te verzamelen

Netwerklogboeken zijn minder nuttig voor het begrijpen van cyberdreigingen wanneer ze geïsoleerd zijn. Vaak kunt u aanvallen alleen herkennen als de logboeken die op uw beheerde netwerken worden gegenereerd, parallel worden geanalyseerd. Deze tool is ontworpen om automatisch logboeken en gegevensbronnen te verzamelen van bijna alles op uw beheerde netwerken, inclusief netwerkapparatuur, firewalls, servers, enz., en organiseert deze informatie in één enkele oplossing.

Nuttige informatie door automatische recordnormalisatie

Als Managed Service Provider bent u mogelijk verantwoordelijk voor het beheer van netwerken die in korte tijd duizenden of zelfs miljoenen gebeurtenissen genereren. Het handmatig identificeren, categoriseren en begrijpen ervan kan moeilijk en kostbaar zijn vanwege de hoeveelheid binnenkomende gegevens. Deze tool correleert en normaliseert automatisch records om u te helpen relaties tussen actuele gebeurtenissen beter te identificeren.

Help de naleving van de regelgeving aan te tonen

Veel organisaties moeten zich houden aan netwerkbeveiliging en systeemvoorschriften. La Bedreigingsmonitor SolarWinds a is ontworpen om u te helpen bij het verzamelen van informatie tijdens recordcorrelatie die kan worden gebruikt om sterk politiek veiligheidstoezicht aan te tonen, wat kan helpen om naleving aan te tonen.

Grotere zichtbaarheid voor uw klant

Deze tool is ook ontworpen om Managed Service Providers te helpen extra waarde te leveren door middel van robuuste rapportage. Ze kunnen binnen een gespecificeerd tijdsbestek rapporten naar belanghebbenden sturen met details over geïdentificeerde beveiligingsgebeurtenissen en bedreigingen. Deze rapporten kunnen ook helpen bij het aantonen van acties die zijn ondernomen om risico's aan te pakken.

Inbraakdetectiesystemen voor netwerken en host

Deze functie is ontworpen om ongewenste software en verkeer op uw beheerde systemen en netwerken te identificeren. Het waarschuwt u voor ongebruikelijke verkeerspatronen op het netwerk en malware op de systemen. Kleine en middelgrote bedrijven hebben minstens twee cruciale activa om te overwegen: hun netwerken en hun klantgegevens. De twee zijn met elkaar verbonden in termen van veiligheidsafwegingen. Als een netwerk uitvalt, hebben aanvallers waarschijnlijk een directe lijn naar waardevolle gegevens. Le toezicht houden op bedreigingen SolarWinds kan afwijkingen detecteren en is ontworpen om het alarm alleen te activeren als dat nodig is.

>> GRATIS DEMONSTRATIE: SolarWinds Bedreigingsmonitor

Als MSP vertrouwen uw klanten erop dat u hun bedrijfsmiddelen beschermt en hen helpt inbreuken te voorkomen. Om dat vertrouwen te behouden, heb je een oplossing nodig die, zoals: SolarWinds Bedreigingsmonitor , kan u helpen uw beheerde netwerken proactief te controleren op kwaadaardig verkeer en verdachte activiteitspatronen, aangezien deze allemaal kunnen leiden tot een inbreuk of de continuïteit van het netwerk in gevaar brengen. behandelen.

Deze uitstekende tool biedt geavanceerde mogelijkheden voor het detecteren van bedreigingen die up-to-date worden gehouden met een wereldwijde bron van informatie over bedreigingen. Het is gemaakt om u te helpen eenvoudig netwerkverkeer te analyseren en geavanceerde bedreigingen te identificeren in on-premises en gehoste datacenters, evenals in openbare cloudomgevingen zoals Microsoft Azure of Amazon AWS. Het is echt ontworpen om u te helpen het vertrouwen van uw klanten te winnen en te behouden.

Dit is een ander kenmerk van het product dat veel voordelen biedt, zoals:

Beter zicht op netwerkinbraken

Le SolarWinds Threat Monitor heeft: is ontworpen om u te helpen bij het bepalen van de soorten en frequentie van aanvallen op uw beheerde netwerken. Het kan u helpen uw beveiligingsprotocollen te optimaliseren om uw klanten te beschermen. Bovendien kan deze informatie nuttig zijn voor het maken van risicobeoordelingsrapporten.

Toegenomen productiviteit

De tool is gemaakt om de efficiëntie te verbeteren door complexe inbraakdetectieprocessen te automatiseren. Le SolarWinds Bedreigingsmonitor zet speciale netwerksensoren in om bedreigingen en verdachte patronen te detecteren en te analyseren, waardoor er minder tijd wordt verspild aan het uitvoeren van handmatige taken.

Vermindering van dode hoeken voor veiligheid

Net als bij het besturen van een voertuig moeten dode hoeken koste wat kost worden vermeden. In combinatie met de nieuwste bedreigingsinformatie kan een oplossing voor inbraakdetectie u helpen een completer beeld te krijgen van het veranderende landschap van cyberbedreigingen. Hierdoor kunt u cyberdreigingen beter bestrijden.

Geavanceerd zoeken naar records

SolarWinds Threat Monitor biedt snelle zoekacties in logbestanden die van grote hulp kunnen zijn bij rampenanalyse. De tool zal snel duizenden logboeken normaliseren, doorzoeken en analyseren om de aard van bedreigingen en aanvallen beter te begrijpen.

Geautomatiseerde reacties

Dit is een andere zeer nuttige functie van SolarWinds Threat Monitor. Helpt u sneller te reageren door uw systeem zo te configureren dat het automatisch op bedreigingen reageert. U kunt bijvoorbeeld intelligente actiestappen automatiseren om beveiligingsincidenten op te lossen, waardoor de behoefte aan constante gebruikersinteractie wordt verminderd. Deze functie geeft je een soort van set-en-vergeet-voordeel. Dit kan extra configuratie vereisen, maar uw inspanningen zullen vruchten afwerpen wanneer het systeem automatisch een beveiligingsgebeurtenis verwerkt en oplost.

Alarmmotor

Niemand, zelfs managed service providers niet, wil veel tijd voor een raad van bestuur zitten, wachtend tot er iets gebeurt. Dit is waar de alarmengine van de tool van pas kan komen. Hiermee kunt u regels instellen om ervoor te zorgen dat u alleen relevante alarmen ontvangt. Le SolarWinds Bedreigingsmonitor is vanaf het begin ontworpen om u alleen te waarschuwen voor relevante bedreigingen. Het zal goedaardige activiteit onderscheiden op basis van door de gebruiker geconfigureerde drempels en regels en deze negeren. Bovendien helpt het systeem u om belangrijke gebeurtenissen te identificeren en samen te vatten.

>> GRATIS DEMONSTRATIE: SolarWinds Bedreigingsmonitor

Nalevingsrapporten

Veel van uw klanten moeten worden onderworpen aan verschillende wettelijke nalevingsvereisten. Zelfs uw organisatie, als managed service provider, zou dat kunnen zijn. Le SolarWinds Bedreigingsmonitor kan u helpen uw compliance-inspanningen en gedetailleerde klantrapportage te stroomlijnen. U kunt beginnen met enkele van de vele vooraf gedefinieerde rapportsjablonen die beschikbaar zijn in het systeem, of u kunt uw eigen rapporten maken en/of aanpassen om u te helpen bij het slagen voor regelgevende en nalevingsaudits.

Aangepast merk

Hoewel dit misschien niet de handigste functie op dit platform is, is het zeker een van de beste. Hiermee kunt u de interface van de tool aanpassen met uw eigen afbeelding en bedrijfslogo. Dit is een eenvoudige maatregel, maar het is zeer nuttig om de professionaliteit van uw organisatie naar voren te brengen.

Nog belangrijker dan het brandmerken van de gebruikersinterface van de tool, is de functionaliteit ook aanwezig in de rapportage-engine van de tool. Hierdoor kunt u professioneel ogende rapporten leveren die gericht zijn op het dienen van uw organisatie in plaats van op de tool die u gebruikt. Het helpt ook de waarde van uw diensten te versterken.

Gebeurtenislogbestand

Niet alle beveiligingsgebeurtenissen zijn van korte duur. Sommige gaan lang genoeg mee en laten soms sporen van bewijs achter. SolarWinds Threat Monitor archiveert logboekgebeurtenissen gedurende maximaal een jaar. Hierdoor kunt u gemakkelijk bedreigingen in de loop van de tijd bekijken om kortetermijnproblemen te identificeren en op te lossen, trends en langetermijntrends te herkennen, zodat u na een inbreuk forensisch onderzoek kunt starten.

Voordelen voor uw bedrijf

Verminder ruis met gecentraliseerde beveiligingsmonitoring

Zoals u waarschijnlijk weet, is er gewoon geen wondermiddel als het gaat om cyberbeveiliging. Elke geldige beveiligingsstrategie vereist een alomvattende aanpak. Dit kan echter een uitdaging vormen. Naarmate de beveiligingshulpmiddelen die u moet beheren toenemen, neemt ook uw overhead toe. La SolarWinds houdt bedreigingen in de gaten is ontworpen om het een centraal commandocentrum te geven om bedreigingen overal en altijd te helpen beheren, erop te reageren en te rapporteren

Dek uw klanten af ​​met een multi-tenant oplossing

Als aanbieder van beheerde beveiligingsservices moet uw beveiligingsoplossing meerdere clients op meerdere locaties kunnen beheren. Le SolarWinds Bedreigingsmonitor a is ontworpen vanuit nul denken tot Managed Security Service Providers, waardoor het mogelijk is om klanten naadloos te bedienen vanuit één centraal dashboard.

Versterk uw waarde met een gepersonaliseerd merk

Wat uw klanten van u willen, is hen beschermen. Een van de uitdagingen van cyberbeveiliging is echter dat wanneer u uw werk goed doet, klanten u niet vaak horen. Le SolarWinds Bedreigingsmonitor a is ontworpen om uw klanten te helpen herinneren aan uw waarde door u de mogelijkheid te bieden de interface van de tool en uw rapporten aan te passen.

Onboard nieuwe klanten snel met een eenvoudige en schaalbare implementatie

Het opzetten van een oplossing voor het bewaken van bedreigingen zou niet lang moeten duren. En als u uw bedrijf wilt laten groeien, moet onboarding ook snel en probleemloos zijn. Le SolarWinds Bedreigingsmonitor a is ontworpen om eenvoudig te configureren en te schalen voor aanbieders van beheerde beveiligingsservices van elke omvang. Simpel gezegd, de tool is een geautomatiseerd dreigingsonderzoek dat is ontworpen om aan te passen naarmate u en uw klanten groeien.

Licenties en prijzen

De prijs van SolarWinds Bedreigingsmonitor begint bij $ 4 voor maximaal 500 nodes met 25 dagen indexering en wordt daarna verhoogd op basis van het aantal nodes en de bewaarperiode. Je kan contact opnemen met SolarWinds voor een gedetailleerde offerte op maat van uw specifieke behoeften. En als u het product liever in actie ziet, u kunt ook een aanvragen demonstratie vrij van SolarWinds .

Aan het einde van de regel

La SolarWinds houdt bedreigingen in de gaten ontworpen om op bedreigingen te jagen en automatisch het gecorreleerde real-time ecosysteem van klanten vast te leggen, en deze te analyseren aan de hand van meerdere bronnen van bedreigingsinformatie, wordt het continu bijgewerkt. Het is gemaakt door een Managed Security Service Provider voor Managed Security Service Providers en elke beveiligingsbewuste serviceprovider.

Het platform is vanaf het begin ontworpen om snel, schaalbaar, flexibel te zijn en vooral om efficiëntie te leveren bij het beheren van beveiligingsgebeurtenissen. Bedreigingsinformatie, alarmen en logcorrelatie werken via een set met meerdere voorwaarden, waardoor ruis wordt geëlimineerd en in realtime bruikbare meldingen worden gegeven. Uitgebreide waarschuwingen houden u een voorsprong op bedreigingen en uitgebreide rapporten helpen u te voldoen aan de nalevingsvereisten.

Voor een Managed Security Service Provider of Managed Service Provider die hun bedrijf wil laten groeien, SolarWinds Bedreigingsmonitor is het cloudplatform dat u kan helpen bij het detecteren, reageren en rapporteren van beveiligingsgebeurtenissen voor de netwerken van uw klanten. . Simpel gezegd, het klaart de klus en dat is het belangrijkste.