Einer der häufig von Managed Service Providern (MSP) angebotenen Dienste sind Sicherheitsdienste. Und für MSPs, die diese Art von Service anbieten, ist es schön, alles mit einem einzigen integrierten Tool unterstützen zu können.
Der SolarWinds Threat Monitor ist ein solches Tool. Es ist ein integriertes Tool, das mehrere verschiedene Sicherheitsdienste bereitstellt und speziell auf Managed Service Provider oder große Organisationen ausgerichtet ist.
Heute freuen wir uns, Ihnen unseren Testbericht zu diesem großartigen Produkt präsentieren zu können. Wie Sie gleich sehen werden, ist dies eine perfekte Lösung für alle, die mit möglichst wenig Software viel erreichen wollen. Im Allgemeinen ist die Verwendung eines integrierten Tools wie dieses viel einfacher als die Verwendung einzelner Tools für jede Funktion.
Wir beginnen unsere Erkundung mit der Einführung von SolarWinds MSP, einer Abteilung von SolarWinds, die sich auf Tools für Managed Service Provider spezialisiert hat. Anschließend stellen wir den SolarWinds Threat Monitor vor, dem eine Beschreibung der wichtigsten und wichtigsten Funktionen des Tools folgt. Als Nächstes gehen wir kurz auf einige der wichtigsten Vorteile des Tools für Ihr Unternehmen ein und werfen einen Blick auf das Wenige, das wir über die Preisgestaltung des Produkts wissen, bevor wir zum Abschluss kommen.
Über SolarWinds MSP
SolarWinds MSP entstand durch die Zusammenführung von SolarWinds, SolarWinds N-able und LOGICnow, drei großen Playern auf dem Markt für MSP-Tools.
Vor der Entwicklung von SolarWinds MSP stellten LOGICnow und SolarWinds N-able herausragende Software wie Remote Monitoring and Management, Backup and Disaster Recovery, Remote Control, Help Desk, Mail und Risk Intelligence bereit, die alle darauf abzielen, Managed Service Providern dabei zu helfen, die den größten Teil ihres Geschäftspotenzials. Die beiden Unternehmen bedienten ihre Kunden auf komplementäre Weise. Einer bediente kleine und mittelgroße MSPs hervorragend, während der andere perfekt für mittelgroße und große MSPs war.
Die klugen Köpfe von SolarWinds, einem führenden Anbieter von Produkten, die das Leben von Netzwerk- und Systemadministratoren erleichtern sollen, stellten fest, wie gut die beiden Unternehmen zusammenpassen und schlossen die beiden zu SolarWinds MSP zusammen. Das Ergebnis ist eine skalierbare End-to-End-IT-Service-Management-Plattform, die für MSPs jeder Größe entwickelt wurde – von Ein-Personen-Shops bis hin zu Kraftpaketen mit über 100 Mitarbeitern.
Einführung in den SolarWinds Threat Monitor
Als Managed Security Service Provider erwarten Ihre Kunden von Ihnen, dass Sie ihre Unternehmen vor Sicherheitsbedrohungen schützen, unabhängig davon, woher sie kommen. Der SolarWinds Threat Monitor unterstützt Anbieter von verwalteten Sicherheitsdiensten jeder Größe, indem er die Komplexität und die Kosten für die Erkennung, Reaktion und Berichterstattung von Bedrohungen reduziert. Sie erhalten ein einheitliches, skalierbares und erschwingliches All-in-One Security Operations Center (SOC) in einem Tool.
Profitieren Sie von einem leistungsstarken Sicherheitscenter, um Ihren Kunden mit einer All-in-One-Lösung, die entwickelt wurde, um Bedrohungen zu überwachen, automatisch auf Vorfälle zu reagieren und Compliance-Berichte zu erstellen, einen besseren Wert zu bieten. Testen Sie den SolarWinds Threat Monitor und finden Sie heraus, wie Sie sich mit einem speziell für Managed Service Provider entwickelten Tool von der Masse der Managed Service Provider abheben können.
Zentralisierte Cloud-Sicherheitsüberwachung
Achten Sie auf potenzielle Bedrohungen, verarbeiten Sie sie und erstellen Sie Berichte von fast überall und zu jeder Zeit.
Unerwartete Einfachheit
Eine leistungsstarke und intuitive Cyberbedrohungs-Engine, die Ihnen hilft, Probleme schnell zu lösen.
Gemeinsame Architektur
Effiziente Bereitstellung und Verwaltung mehrerer Clients von einem einzigartigen benutzerfreundlichen Arbeitsbereich aus.
Einfache und hoch skalierbare Bereitstellung
Sie können die Funktionalität des Tools leicht ändern, wenn die Aktivitäten Ihrer Kunden wachsen.
Funktionen des SolarWinds Bedrohungsmonitors
Als integrierte Sicherheitssuite ist der SolarWinds Threat Monitor so reich an Funktionen, dass dieser Beitrag doppelt so lang sein könnte wie er ohnehin schon ist. Es gibt so viel über das Produkt zu sagen, dass wir uns auf die besten und wichtigsten und wichtigsten Eigenschaften des Produkts beschränken müssen. Schauen wir uns also an, was das Produkt in Bezug auf die Funktionen zu bieten hat.
Bedrohungsintelligenz
Die in den SolarWinds Threat Monitor integrierte Bedrohungsanalyse soll Ihnen helfen, intelligente Entscheidungen zu treffen. Die Bedrohungsinformationen werden kontinuierlich aus mehreren Quellen aktualisiert, sodass Sie immer über die neuesten Informationen verfügen. Es wurde entwickelt, um Ihnen dabei zu helfen, Bedrohungen in Ihren lokalen und gehosteten Rechenzentren sowie in Ihren öffentlichen Cloud-Umgebungen wie Microsoft Azure oder Amazon AWS zu finden und darauf zu reagieren.
Sicherheitsinformations- und Ereignismanagement (SIEM)
Security Information and Event Management (SIEM)-Tools sind eine Klasse für sich. Sie bieten Schutz vor verschiedenen Arten von Bedrohungen, indem sie protokollierte Ereignisse von Ihren Geräten analysieren. Sie gehen jedoch weit über das bloße Reagieren auf bestimmte Ereignisse hinaus. SIEM-Tools korrelieren Daten aus verschiedenen Quellen und können die von einem Angreifer auf Ihren Geräten hinterlassene Spur analysieren, sodass Sie sie lokalisieren und blockieren können.
Im Kontext von Managed Service Providern ist dies besonders kompliziert, da die Korrelation innerhalb der Domäne jedes Kunden bleiben muss. Die Sicherheitsinformations- und Ereignisverwaltungsfunktionen dieser Plattform können Ihnen einen zentralisierten Einblick in Protokollbenachrichtigungen nahezu in Echtzeit aus den Netzwerken Ihrer Kunden geben. Das Tool sammelt Protokolldateiinformationen aus mehreren unterschiedlichen Quellen und hilft Ihnen, die kritischsten Bedrohungen zu erkennen, indem es Absicht und Schweregrad schnell bewertet.
Protokollkorrelation und -analyse
Der SolarWinds Threat Monitor soll Ihnen dabei helfen, Bedrohungen zu erkennen, sodass Sie sich auf echte Bedrohungen konzentrieren können, anstatt Protokolle zu durchsuchen . Das System korreliert die Protokolle der Systeme Ihrer Kunden nahezu in Echtzeit und analysiert sie mit mehreren Quellen kontinuierlich aktualisierter Bedrohungsinformationen.
Wenn es darum geht, ihren Kunden sicherheitsbezogene Dienste wie Bedrohungserkennung bereitzustellen, stehen Managed Service Provider vor Herausforderungen beim Sammeln und Korrelieren von Protokolldaten. Beispielsweise können Anwendungen, die in Kundennetzwerken ausgeführt werden, unterschiedliche Protokollausgabeformate haben. Darüber hinaus können vorhandene Textsuchtools Einschränkungen aufweisen, die möglicherweise dazu führen, dass wichtige Protokolldaten übersehen oder weggelassen werden. Darüber hinaus kann die manuelle Erfassung und Korrelation von Protokolldaten komplex und zeitaufwändig sein. Viele MSPs haben nicht die Zeit oder das interne Know-how, um dies zu erreichen, was dazu führen kann, dass sich Ereignisprotokolle anhäufen, während potenzielle Cybervorfälle unentdeckt bleiben.
Der S olarWinds Threat - Monitor ist so konzipiert , Komplexität zu reduzieren , indem die Log - Korrelation und Normalisierungsprozess zu automatisieren. Dies kann möglicherweise dazu beitragen, den Zeitaufwand für das Sammeln und Analysieren von Protokollen zu reduzieren, sodass Sie sich auf die Identifizierung von Bedrohungen für Ihre verwalteten Netzwerke konzentrieren können.
Allein diese Funktion bietet viele Vorteile wie:
Optimiertes Management durch Protokoll- und Datenerfassung in einem Tool
Netzwerkprotokolle sind für das Verständnis von Cyberbedrohungen weniger hilfreich, wenn sie isoliert gehalten werden. Sie können Angriffe oft nur erkennen, wenn Protokolle, die in Ihren verwalteten Netzwerken generiert wurden, nebeneinander analysiert werden. Dieses Tool wurde entwickelt, um automatisch Protokolle und Datenfeeds von fast allem in Ihren verwalteten Netzwerken zu sammeln – einschließlich Netzwerkgeräten, Firewalls, Servern und mehr, und organisiert diese Informationen in einer einzigen Lösung.
Umsetzbare Erkenntnisse durch automatische Protokollnormalisierung
Als Managed Service Provider sind Sie möglicherweise für die Verwaltung von Netzwerken verantwortlich, die in kurzer Zeit Tausende – wenn nicht Millionen – von Ereignissen generieren. Diese manuell zu identifizieren, zu kategorisieren und zu verstehen, kann aufgrund der Menge der eingehenden Daten schwierig und kostspielig sein. Dieses Tool korreliert und normalisiert Protokolle automatisch, damit Sie die Beziehungen zwischen laufenden Ereignissen besser erkennen können.
Hilfe beim Nachweis der Einhaltung gesetzlicher Vorschriften
Viele Organisationen müssen Vorschriften für vernetzte Systeme und Sicherheit einhalten. Der SolarWinds Threat Monitor wurde entwickelt, um Sie beim Sammeln von Informationen während des Protokollkorrelationsprozesses zu unterstützen, die zum Nachweis einer starken Sicherheitsüberwachungsrichtlinie verwendet werden können, die beim Nachweis der Einhaltung gesetzlicher Vorschriften helfen kann.
Mehr Sichtbarkeit für Ihren Kunden
Dieses Tool wurde auch entwickelt, um Managed Service Providern zu helfen, durch ein starkes Reporting zusätzlichen Wert zu bieten. Sie können Berichte an Stakeholder senden, die sicherheitsrelevante Ereignisse und Bedrohungen auflisten, die innerhalb eines bestimmten Zeitraums identifiziert wurden. Diese Berichte können auch dazu beitragen, die Schritte aufzuzeigen, die zur Bewältigung der Risiken unternommen wurden.
Systeme zur Erkennung von Netzwerk- und Host-Angriffen
Diese Funktion wurde entwickelt, um unerwünschten Datenverkehr und unerwünschte Software in Ihren verwalteten Netzwerken und Systemen zu lokalisieren. Es warnt Sie vor ungewöhnlichen Verkehrsmustern im Netzwerk und bösartiger Software auf Systemen. Kleine und mittlere Unternehmen müssen mindestens zwei wichtige Assets berücksichtigen – ihre Netzwerke und ihre Kundendaten. Beides hängt in Bezug auf Sicherheitskompromisse zusammen. Wenn ein Netzwerk verletzt wird, haben die Angreifer wahrscheinlich einen direkten Draht zu wertvollen Daten. Der SolarWinds Threat Monitor kann Anomalien erkennen und ist so konzipiert, dass er nur bei Bedarf Alarm auslöst .
Als MSP vertrauen Ihre Kunden darauf, dass Sie ihre Vermögenswerte schützen und ihnen helfen, Sicherheitsverletzungen zu vermeiden. Um dieses Vertrauen zu wahren , benötigen Sie eine Lösung, die Ihnen wie der SolarWinds Threat Monitor helfen kann, Ihre verwalteten Netzwerke proaktiv auf bösartigen Datenverkehr und verdächtige Aktivitätsmuster zu überwachen , da beides zu Sicherheitsverletzungen führen oder die Geschäftskontinuität gefährden könnte.
Dieses hervorragende Tool bietet ausgereifte Bedrohungserkennungsfunktionen, die mit einem globalen Bedrohungsinformationen-Feed auf dem neuesten Stand gehalten werden. Es wurde entwickelt, um Ihnen bei der einfachen Analyse des Netzwerkverkehrs und der Identifizierung fortschrittlicher Bedrohungen in lokalen und gehosteten Rechenzentren sowie in öffentlichen Cloud-Umgebungen wie Microsoft Azure oder Amazon AWS zu helfen. Es wurde wirklich entwickelt, um Ihnen zu helfen, das Vertrauen Ihrer Kunden zu gewinnen und zu erhalten.
Dies ist ein weiteres Merkmal des Produkts, das umfangreiche Vorteile bietet, wie zum Beispiel:
Größere Transparenz bei Netzwerkeinbrüchen
Der SolarWinds Threat Monitor wurde entwickelt, um Sie bei der Ermittlung der Arten und Häufigkeit von Angriffen auf Ihre verwalteten Netzwerke zu unterstützen. Es kann Sie bei der Optimierung Ihrer Sicherheitsprotokolle unterstützen, um Ihre Kunden zu schützen. Darüber hinaus können diese Informationen bei der Erstellung von Risikobewertungsberichten hilfreich sein.
Gesteigerte produktivität
Das Tool wurde entwickelt, um die Effizienz durch die Automatisierung der komplexen Prozesse der Intrusion Detection zu verbessern. Der SolarWinds Threat Monitor stellt Netzwerksensoren zur Erkennung und Analyse von Bedrohungen und verdächtigen Mustern bereit , um Ihnen zu helfen, Zeitverschwendung durch manuelle Aufgaben zu reduzieren.
Verringerte Sicherheitslücken
Wie beim Autofahren sollten tote Winkel unbedingt vermieden werden. In Verbindung mit den neuesten Threat Intelligence-Informationen kann eine Intrusion Detection-Lösung Ihnen dabei helfen, einen umfassenderen Überblick über die sich entwickelnde Cyber-Bedrohungslandschaft zu erhalten. Dies kann Sie wiederum möglicherweise besser rüsten, um Cyber-Bedrohungen abzuwehren.
Erweiterte Protokollsuche
Der SolarWinds Threat Monitor bietet eine Hochgeschwindigkeits-Protokollsuche, die bei der forensischen Analyse nach einem Vorfall sehr hilfreich sein kann. Das Tool normalisiert, durchsucht und analysiert schnell Tausende von Protokollen, um die Art von Bedrohungen und Angriffen zu verstehen.
Automatisierte Antworten
Dies ist eine weitere äußerst nützliche Funktion des SolarWinds Threat Monitor. Es hilft Ihnen, schneller zu reagieren, indem es das System so einstellt, dass es automatisch auf Bedrohungen reagiert. Sie können beispielsweise intelligente Aktionsschritte automatisieren, um Sicherheitsvorfälle zu beheben und so die Notwendigkeit einer ständigen Benutzerinteraktion zu reduzieren. Diese Funktion bietet Ihnen eine Art Set-and-Forget-Vorteil. Es kann eine zusätzliche Konfiguration erfordern, aber Ihre Bemühungen werden sich lohnen, wenn ein Sicherheitsereignis automatisch vom System behandelt und behoben wird.
Alarm-Engine
Niemand – nicht einmal Managed Service Provider – möchte viel Zeit damit verbringen, vor einem Dashboard zu sitzen und darauf zu warten, dass etwas passiert. Hier kann die Alarm Engine des Tools hilfreich sein. Sie können Regeln festlegen, um sicherzustellen, dass Sie nur relevante Alarme erhalten. Der SolarWinds Threat Monitor wurde von Grund auf so konzipiert, dass er Sie nur vor relevanten Bedrohungen warnt . Es unterscheidet gutartige Aktivitäten basierend auf benutzerkonfigurierten Schwellenwerten und Regeln und ignoriert sie. Darüber hinaus hilft Ihnen das System, wichtige Ereignisse zu identifizieren und zusammenzufassen.
Compliance-Berichte
Viele Ihrer Kunden müssen verschiedenen regulatorischen Compliance-Anforderungen unterliegen. Sogar Ihr Unternehmen als Managed Service Provider könnte es sein. Der SolarWinds Threat Monitor kann Ihnen dabei helfen, Ihre Compliance-Bemühungen – und die Ihrer Kunden – mit detaillierten Berichten zu vereinfachen. Sie können mit einigen der vielen vorgefertigten Berichtsvorlagen beginnen, die auf dem System verfügbar sind, oder Ihre eigenen Berichte erstellen und/oder anpassen, um Ihre Bemühungen beim Bestehen von behördlichen und Compliance-Audits zu unterstützen
Benutzerdefiniertes Branding
Dies ist zwar nicht die nützlichste Funktion dieser Plattform, aber sicherlich eine der coolsten. Es ermöglicht Ihnen, die Benutzeroberfläche des Tools mit Ihrem eigenen Firmenimage und Logo zu versehen. Dies ist eine einfache Maßnahme, die jedoch sehr viel dazu beiträgt, die Professionalität Ihres Unternehmens hervorzuheben.
Noch wichtiger als das benutzerdefinierte Branding der Benutzeroberfläche des Tools ist die Funktion auch in der Reporting-Engine des Tools vorhanden. Auf diese Weise können Sie professionell aussehende Berichte erstellen, die den Service Ihres Unternehmens und nicht das verwendete Tool hervorheben. Es trägt auch dazu bei, den Wert Ihrer Dienstleistungen zu stärken.
Log-Ereignis-Archiv
Nicht alle Sicherheitsereignisse sind von kurzer Dauer. Einige werden ziemlich lange dauern und manchmal eine Spur von Beweisen hinterlassen. Der SolarWinds Threat Monitor archiviert Protokollereignisse bis zu einem Jahr. Auf diese Weise können Sie Bedrohungen im Laufe der Zeit leicht anzeigen, um kurzfristige Probleme zu erkennen und zu beheben, Muster und längerfristige Trends zu erkennen, sodass Sie nach einer Sicherheitsverletzung mit forensischen Untersuchungen beginnen können.
Vorteile für Ihr Unternehmen
Reduzieren Sie Lärm mit zentralisierter Sicherheitsüberwachung
Wie Sie wahrscheinlich wissen, gibt es in der Cybersicherheit einfach kein Allheilmittel. Jede lohnende Sicherheitsstrategie erfordert einen allumfassenden Ansatz. Dies kann jedoch eine Herausforderung darstellen. Mit den Sicherheitstools, die Sie verwalten müssen, steigt auch Ihr Overhead. Der SolarWinds Threat Monitor wurde entwickelt, um Ihnen eine zentrale Befehlszentrale zu bieten, mit der Sie Bedrohungen überwachen, darauf reagieren und jederzeit und überall Berichte erstellen können
Decken Sie Ihren Kundenstamm mit einer mandantenfähigen Lösung ab
As a managed security service provider, your security solution must be able to handle multiple customers at multiple locations. The SolarWinds Threat Monitor was built from the ground up with managed security service providers in mind, helping you seamlessly cover your customer base from a single, centralized dashboard.
Reinforce Your Value With Custom Branding
What your customers need from you is to keep them secure. Yet, one of the challenges with cybersecurity is that when you do your job well, customers don’t hear from you often. The SolarWinds Threat Monitor was designed to help remind your customers of your value by enabling you to custom-brand the tool’s interface and its reports.
Onboard New Customers Quickly With Simple, Scalable Deployment
It shouldn’t take you too long to set up a threat monitoring solution. And when you want to expand your business, onboarding should also be quick and hiccup-free. The SolarWinds Threat Monitor was built to be easy for Managed Security Service Providers of all sizes to set up and to scale. In a nutshell, the tool is automated threat hunting that’s designed to accommodate both your and your customers’ growth.
Licensing and Pricing
Pricing for the SolarWinds Threat Monitor starts at $4 500 for up to 25 nodes with 10 days of index and goes up from there based on the number of nodes and retention period. You can contact SolarWinds for a detailed quote customized to your specific needs. And if you prefer to see the product in action, you can also request a free demo from SolarWinds.
Bottom Line
The SolarWinds Threat Monitor was designed to hunt threats and automatically correlate logs in real time from your customers’ ecosystems, analyzing them against multiple sources of continuously updated threat intelligence. It was created by a Managed Security Service Provider for Managed Security Service Providers and for any security-minded service providers.
The platform was built from the ground up to be fast, scalable, flexible, and most of all, to deliver efficiency when dealing with security events. Threat intelligence, alarms, and log correlation work, via a set of multi-conditional rules, helping remove noise and providing actionable notifications in real time. Extensive alerting keeps you ahead of threats and comprehensive reporting helps meet compliance requirements.
For a Managed Security Service Provider or a Managed Service Provider looking to grow their business, SolarWinds Threat Monitor is the cloud-based platform that can help you detect, respond to, and report on security events for your customers’ networks. In simpler terms, it gets the job done and this is what is most important.
Ping-Sweeps können auf viele Arten zu Ihrem Vorteil genutzt werden. Lesen Sie weiter, während wir besprechen, wie das geht, und die 10 besten Ping-Sweep-Tools vorstellen, die Sie finden können.
Websites sind wichtig und müssen ständig genau auf ihre angemessene Leistung überwacht werden. Hier sind einige der besten Tools zur Überwachung von Websites.
Der Markt für Netzwerkmanagement-Software ist sehr überfüllt. Verkürzen Sie Ihre Suche, indem Sie unseren Empfehlungen der besten Netzwerkverwaltungstools folgen.
Hier sehen Sie einige der besten Softwarebereitstellungstools, die Ihnen die Verwaltung einer beliebigen Anzahl von Maschinen erleichtern
Wenn Sie in der Gesundheitsbranche tätig sind oder irgendwie mit der IT in dieser Branche zu tun haben, haben Sie wahrscheinlich schon von HIPAA gehört. Die Übertragbarkeit der Krankenversicherung
sFlow ist ein Flow-Analyse-Protokoll, das in zahlreichen Netzwerkgeräte gebaut. Wir überprüfen die fünf besten Gratis sFlow Collectors und Analysatoren.
Administratoren müssen die Betriebsparameter jedes Servers im Auge behalten. Lesen Sie weiter, während wir die sechs besten Windows-Systemüberwachungstools überprüfen.
Um Ihnen bei der Auswahl des richtigen Tools zu helfen, stellen wir Ihnen die besten Tools zur agentenlosen Infrastrukturüberwachung vor und geben Ihnen einen kurzen Überblick über jedes einzelne.
E-Mail-Sicherheit ist eine wichtige Aufgabe von Managed Service Providern. Wir haben SolarWinds Mail Assure überprüft, eines der besten Tools für diesen Zweck.
Latenz scheint der größte Feind der Netzwerke zu sein. Diese Tools zur Latenzmessung lehren, wie man die Latenz testet, um Probleme zu erkennen, zu lokalisieren und zu beheben.
