SolarWinds Threat Monitor - 2020 REVIEW (Detecção e monitoramento avançados de ameaças)

Começaremos nossa exploração apresentando primeiro o SolarWinds MSP, uma divisão da SolarWinds especializada em ferramentas para provedores de serviços gerenciados. Em seguida, apresentaremos o SolarWinds Threat Monitor, que seguiremos com uma descrição das ferramentas mais importantes e significativas. A seguir, examinaremos brevemente alguns dos benefícios mais importantes da ferramenta para o seu negócio e veremos o quão pouco sabemos sobre os preços dos produtos antes de encerrarmos.

Sobre SolarWinds MSP

SolarWinds MSP nasceu reunindo SolarWinds, SolarWinds N-able e LOGICnow, três grandes players no mercado de ferramentas MSP.

Antes da criação do SolarWinds MSP, LOGICnow e SolarWinds, a N-able fornecia softwares excelentes, como monitoramento e gerenciamento remoto, backup e recuperação de desastres, controle remoto, helpdesk, e-mail e inteligência de risco, todos destinados a ajudar os fornecedores. Os serviços gerenciados aproveitam ao máximo o potencial do seu negócio. As duas empresas atendem seus clientes de forma complementar. Um funcionou bem para MSPs de pequeno e médio porte, enquanto o outro foi perfeito para MSPs de médio e grande porte.

Percebendo como as duas empresas se unem, o pessoal inteligente da SolarWinds, um fornecedor líder de produtos projetados para facilitar a vida dos administradores de rede e de sistema, reuniu-os para formar o SolarWinds MSP. O resultado é uma plataforma de gerenciamento de serviços de TI escalável e ponta a ponta, projetada para MSPs de todos os tamanhos, desde lojas individuais até escritórios centrais com mais de 100 funcionários.

Visão geral do SolarWinds Threat Monitor

Como um provedor de serviços gerenciados de segurança, seus clientes esperam que você proteja seus negócios contra ameaças à segurança, sejam elas quais forem ou de onde venham. Le Monitore a ameaça SolarWinds Garante a segurança de provedores de serviços gerenciados de todos os tamanhos, reduzindo a complexidade e o custo de detecção, resposta e relatórios de ameaças. Você obtém um Centro de Operações de Segurança (SOC) tudo-em-um que é unificado, escalonável e acessível - tudo em uma ferramenta.

>> DEMONSTRAÇÃO GRATUITA: Monitor de ameaças SolarWinds

Aproveite uma central de segurança poderosa para fornecer melhor valor aos seus clientes com uma solução multifuncional projetada para monitorar ameaças, responder automaticamente a incidentes e gerar relatórios de conformidade. Experimente o SolarWinds Threat Monitor e descubra como se destacar na multidão de provedores de serviços gerenciados com uma ferramenta projetada para provedores de serviços gerenciados.

Monitoramento de segurança em nuvem centralizado

Esteja atento a ameaças potenciais, resolva-as e gere relatórios de quase qualquer lugar, a qualquer hora.

Simplicidade inesperada

Um mecanismo de ameaças cibernéticas poderoso e intuitivo para ajudá-lo a resolver problemas rapidamente.

Arquitetura compartilhada

Provisione e gerencie com eficiência vários clientes em um único espaço de trabalho fácil de usar.

Implementação simples e altamente escalável

Você pode alterar facilmente a funcionalidade da ferramenta à medida que os negócios de seus clientes crescem.

Recursos do SolarWinds Threat Monitor

Como um pacote de segurança integrado, o SolarWinds Threat Monitor é tão rico em recursos que essa mensagem pode ter o dobro do tamanho que já existe. Há tanto a dizer sobre o produto que teremos que nos limitar às melhores e mais importantes e significativas características do produto. Então, vamos ver o que o produto tem a oferecer em termos de recursos.

Inteligência de Ameaças

A ideia por trás da inteligência de ameaças embutida em Monitor de ameaças SolarWinds é ajudá-lo a tomar decisões inteligentes. A inteligência de ameaças é continuamente atualizada a partir de várias fontes para que você sempre tenha as informações mais recentes. Ele foi projetado para ajudá-lo a encontrar e responder a ameaças em seus data centers locais e hospedados, bem como em seus ambientes de nuvem pública, como Microsoft Azure ou Amazon AWS.

>> DEMONSTRAÇÃO GRATUITA: Monitor de ameaças SolarWinds

Informações de segurança e gerenciamento de eventos (SIEM)

As ferramentas de gerenciamento de informações e eventos de segurança (SIEM) são únicas. Eles fornecem proteção contra vários tipos de ameaças, analisando os eventos registrados de seus dispositivos. No entanto, eles vão muito além de simplesmente reagir a eventos específicos. As ferramentas SIEM correlacionam dados de várias fontes e podem analisar os rastros deixados por um invasor em seus dispositivos, permitindo que você os localize e bloqueie.

>> DEMONSTRAÇÃO GRATUITA: Monitor de ameaças SolarWinds

Isso é especialmente difícil no contexto de provedores de serviços gerenciados, pois o mapeamento deve permanecer no domínio de cada cliente. As informações de segurança e recursos de gerenciamento de eventos desta plataforma podem fornecer uma visão centralizada de notificações de log quase em tempo real das redes de seus clientes. A ferramenta coleta informações do arquivo de log de várias fontes distintas e ajuda você a se concentrar nas ameaças mais críticas, avaliando rapidamente a intenção e a gravidade.

Salvar correlação e análise

Le moniteur SolarWinds T grande foi projetado para ajudá-lo a descobrir ameaças, permitindo que você se concentre nas ameaças reais, não na verificação de registros. O sistema correlacionará os registros do sistema de seus clientes quase em tempo real e os analisará com várias fontes de informações de ameaças constantemente atualizadas.

Quando se trata de fornecer aos clientes serviços relacionados à segurança, como detecção de ameaças, os provedores de serviços gerenciados enfrentam desafios na coleta e correlação de dados de log. Por exemplo, os aplicativos executados em redes de clientes podem ter diferentes formatos de saída de log. Além disso, as ferramentas de pesquisa de texto completo existentes podem ter limitações que podem levar à negligência ou omissão de dados importantes do registro. Além disso, a coleta manual e a correlação de dados de registro podem ser complexas e demoradas.Muitos MSPs não têm tempo ou experiência interna para fazer isso, o que pode levar ao acúmulo de logs de eventos enquanto potenciais incidentes cibernéticos não são detectados.

La ameaça de olarWinds Monitor S é projetado para reduzir complexidade automatizando a correlação de registro e o processo de normalização. Isso pode potencialmente ajudar a reduzir o tempo gasto na coleta e análise de logs, para que você possa se concentrar na identificação de ameaças em suas redes gerenciadas.

Esse recurso sozinho oferece muitos benefícios, como:

Gerenciamento otimizado por meio da coleta de dados e registros em uma única ferramenta

Os logs de rede são menos úteis para compreender as ameaças cibernéticas quando estão isoladas. Freqüentemente, você só pode reconhecer ataques quando os logs gerados em suas redes gerenciadas são analisados ​​em paralelo. Esta ferramenta foi projetada para coletar automaticamente logs e fontes de dados de quase tudo em suas redes gerenciadas, incluindo equipamentos de rede, firewalls, servidores, etc., e organiza essas informações em uma única solução.

Informações úteis por meio da normalização automática de registros

Como um provedor de serviços gerenciados, você pode ser responsável por gerenciar redes que geram milhares ou até milhões de eventos em um curto período de tempo. Identificá-los, categorizá-los e entendê-los manualmente pode ser difícil e caro devido à quantidade de dados recebidos. Essa ferramenta correlaciona e normaliza automaticamente os registros para ajudá-lo a identificar melhor os relacionamentos entre os eventos atuais.

Ajude a demonstrar conformidade regulamentar

Muitas organizações devem aderir aos regulamentos de segurança e sistemas de rede. La Threat Monitor SolarWinds a foi projetado para ajudá-lo a coletar informações durante a correlação de registros que podem ser usadas para ajudar a demonstrar uma forte supervisão de segurança política, o que pode ajudar a demonstrar conformidade.

Maior visibilidade para seu cliente

Essa ferramenta também foi projetada para ajudar os provedores de serviços gerenciados a fornecer valor adicional por meio de relatórios robustos. Eles podem enviar relatórios às partes interessadas detalhando eventos de segurança e ameaças identificados dentro de um período de tempo especificado. Esses relatórios também podem ajudar a demonstrar as ações tomadas para lidar com os riscos.

Sistemas de detecção de intrusão de rede e host

Este recurso foi projetado para identificar software indesejado e tráfego em seus sistemas gerenciados e redes. Ele irá alertá-lo sobre padrões de tráfego incomuns na rede e malware nos sistemas. As pequenas e médias empresas têm pelo menos dois ativos cruciais a considerar: suas redes e os dados de seus clientes. Os dois estão ligados em termos de compensações de segurança. Se uma rede cair, os invasores provavelmente terão uma linha direta com dados valiosos. Le monitor ameaças SolarWinds pode detectar anomalias e foi projetado para disparar o alarme apenas quando necessário.

>> DEMONSTRAÇÃO GRATUITA: Monitor de ameaças SolarWinds

Como um MSP, seus clientes confiam em você para proteger seus ativos e ajudá-los a evitar violações. Para manter essa confiança, você precisa de uma solução que, como Monitor de ameaças SolarWinds , pode ajudá-lo a monitorar proativamente suas redes gerenciadas em busca de tráfego malicioso e padrões de atividades suspeitas, pois tudo isso pode levar a uma violação ou ameaçar a continuidade da rede. tratar.

Esta excelente ferramenta oferece recursos sofisticados de detecção de ameaças que são mantidos atualizados com uma fonte global de inteligência de ameaças. Ele foi criado para ajudá-lo a analisar facilmente o tráfego de rede e identificar ameaças avançadas em data centers locais e hospedados, bem como em ambientes de nuvem pública, como Microsoft Azure ou Amazon AWS. Ele foi realmente projetado para ajudá-lo a ganhar e manter a confiança de seus clientes.

Essa é outra característica do produto que oferece muitas vantagens, como:

Maior visibilidade em invasões de rede

Le O Monitor de Ameaças SolarWinds tem foi projetado para ajudá-lo a determinar os tipos e a frequência de ataques contra suas redes gerenciadas. Ele pode ajudá-lo a otimizar seus protocolos de segurança para proteger seus clientes. Além disso, essas informações podem ser úteis para a criação de relatórios de avaliação de risco.

Produtividade aumentada

A ferramenta foi criada para melhorar a eficiência, automatizando processos complexos de detecção de intrusão. Le SolarWinds Monitor de Ameaça implanta sensores de rede dedicados para detectar e analisar ameaças e padrões suspeitos que ajudam a reduzir o tempo perdido na execução de tarefas manuais.

Redução de pontos cegos de segurança

Como ao dirigir um veículo, os pontos cegos devem ser evitados a todo custo. Quando usada em conjunto com a inteligência de ameaças mais recente, uma solução de detecção de intrusão pode ajudá-lo a obter uma visão mais completa do cenário de ameaças cibernéticas em constante mudança. Isso, por sua vez, pode permitir que você combata melhor as ameaças cibernéticas.

Pesquisa avançada de registro

O SolarWinds Threat Monitor oferece pesquisa de registro em alta velocidade que pode ser de grande ajuda na análise de desastres. A ferramenta irá normalizar, pesquisar e analisar rapidamente milhares de registros para ajudar a entender a natureza das ameaças e ataques.

Respostas automatizadas

Este é outro recurso muito útil do SolarWinds Threat Monitor. Ajuda você a responder mais rápido, configurando seu sistema para responder automaticamente às ameaças. Você pode, por exemplo, automatizar etapas de ação inteligente para ajudar a resolver incidentes de segurança, reduzindo a necessidade de interação constante do usuário. Esse recurso oferece algum tipo de vantagem de definir e esquecer. Isso pode exigir configuração adicional, mas seus esforços serão recompensados ​​quando o sistema processar e resolver automaticamente um evento de segurança.

Motor de alarme

Ninguém, nem mesmo os provedores de serviços gerenciados, quer passar muito tempo sentado em frente a um conselho de administração, esperando que algo aconteça. É aqui que o mecanismo de alarme da ferramenta pode ser útil. Isso permitirá que você defina regras para garantir que receberá apenas os alarmes relevantes. Le SolarWinds Monitor de Ameaça foi projetado desde o início para alertá-lo apenas sobre ameaças relevantes. Ele distinguirá atividades benignas com base em limites e regras configurados pelo usuário e as ignorará. Além disso, o sistema o ajudará a identificar e resumir eventos importantes.

>> DEMONSTRAÇÃO GRATUITA: Monitor de ameaças SolarWinds

Relatórios de conformidade

Muitos de seus clientes devem estar sujeitos a vários requisitos de conformidade regulamentar. Mesmo sua organização, como um provedor de serviços gerenciados, pode ser. Le SolarWinds Threat Monitor pode ajudá-lo a otimizar seus esforços de conformidade e relatórios detalhados de clientes. Você pode começar com alguns dos muitos modelos de relatórios predefinidos disponíveis no sistema ou criar e / ou personalizar seus próprios relatórios para ajudar em seus esforços para passar por auditorias regulatórias e de conformidade.

Marca personalizada

Embora esse possa não ser o recurso mais útil nesta plataforma, é definitivamente um dos melhores. Ele permite que você personalize a interface da ferramenta com sua própria imagem e logotipo da empresa. Esta é uma medida simples, mas muito útil para destacar o profissionalismo da sua organização.

Ainda mais importante do que a marca da interface do usuário da ferramenta, a funcionalidade também está presente no mecanismo de relatório da ferramenta. Isso permite que você entregue relatórios de aparência profissional que se concentram em servir a sua organização, e não na ferramenta que você está usando. Também ajuda a reforçar o valor dos seus serviços.

Arquivo de log de eventos

Nem todos os eventos de segurança são de curta duração. Alguns duram o suficiente e às vezes deixam vestígios de evidências. O SolarWinds Threat Monitor arquivará eventos de log por até um ano. Isso permite que você visualize facilmente as ameaças ao longo do tempo para identificar e resolver problemas de curto prazo, identificar tendências e tendências de longo prazo para que você possa iniciar investigações forenses após uma violação.

Benefícios para o seu negócio

Reduza o ruído com monitoramento de segurança centralizado

Como você provavelmente sabe, simplesmente não existe solução mágica quando se trata de segurança cibernética. Qualquer estratégia de segurança válida requer uma abordagem abrangente. No entanto, isso pode representar um desafio. À medida que aumentam as ferramentas de segurança de que você precisa para gerenciar, também aumenta sua sobrecarga. La SolarWinds monitorar ameaça a foi projetado para fornecer um centro de comando central para ajudar a gerenciar, responder e relatar ameaças de qualquer lugar, a qualquer hora

Cubra seus clientes com uma solução multilocatária

Como um provedor de serviços de segurança gerenciados, sua solução de segurança deve ser capaz de gerenciar vários clientes em vários locais. Le SolarWinds Monitor de Ameaças a foi desenhado a partir de pensamento zero para provedores de serviços de segurança gerenciados, tornando possível atender os clientes de forma integrada a partir de um painel único e centralizado.

Reforce o seu valor com uma marca personalizada

O que seus clientes desejam de você é protegê-los. No entanto, um dos desafios da segurança cibernética é que, quando você faz bem o seu trabalho, os clientes nem sempre o ouvem. Le SolarWinds Monitor de Ameaças a foi projetado para ajudar a lembrar seus clientes de seu valor, permitindo que você personalize a interface da ferramenta e seus relatórios.

Integre novos clientes rapidamente com uma implementação simples e escalonável

Configurar uma solução de monitoramento de ameaças não deve demorar muito. E quando você deseja expandir seus negócios, a integração também deve ser rápida e descomplicada. Le SolarWinds Monitor de Ameaças a foi projetado para ser fácil de configurar e escalar para provedores de serviços de segurança gerenciados de todos os tamanhos. Simplificando, a ferramenta é uma pesquisa automatizada de ameaças projetada para se adaptar à medida que você e seus clientes crescem.

Licenças e preços

O preço de Monitor de ameaças SolarWinds começa em US $ 4 para um máximo de 500 nós com 25 dias de indexação e aumenta posteriormente com base na contagem de nós e no período de retenção. Você pode entrar em contato SolarWinds para uma cotação detalhada adaptada às suas necessidades específicas. E se você preferir ver o produto em ação, você também pode solicitar um démonstration livre de SolarWinds .

No final da linha

La SolarWinds monitorar ameaça a projetado para caçar ameaças e registrar automaticamente o ecossistema de clientes em tempo real correlacionado, analisando-os em relação a várias fontes de inteligência de ameaças, é atualizado continuamente. Ele foi criado por um provedor de serviços de segurança gerenciada para provedores de serviços de segurança gerenciados e qualquer provedor de serviços preocupado com a segurança.

A plataforma foi projetada desde o início para ser rápida, escalável, flexível e, acima de tudo, para oferecer eficiência no gerenciamento de eventos de segurança. Inteligência de ameaças, alarmes e correlação de registros funcionam por meio de um conjunto de regras de várias condições, ajudando a eliminar ruídos e fornecendo notificações acionáveis ​​em tempo real. Alertas abrangentes o mantêm à frente das ameaças e relatórios abrangentes ajudam a atender aos requisitos de conformidade.

Para um provedor de serviços de segurança gerenciada ou provedor de serviços gerenciados que procuram expandir seus negócios, Monitor de ameaças SolarWinds é a plataforma em nuvem que pode ajudá-lo a detectar, responder e relatar eventos de segurança para as redes de seus clientes. . Simplificando, ele faz o trabalho e isso é o mais importante.