Uno de los servicios que suelen ofrecer los proveedores de servicios gestionados (MSP) son los servicios de seguridad. Y para aquellos MSP que ofrecen este tipo de servicio, es bueno poder respaldarlo todo con una sola herramienta integrada.
SolarWinds Threat Monitor es una de esas herramientas. Es una herramienta integrada que proporciona varios servicios de seguridad diferentes y que se dirige específicamente a proveedores de servicios gestionados u organizaciones grandes.
Hoy, nos complace traerle nuestra reseña de este gran producto. Como verá pronto, esta es una solución perfecta para aquellos que desean lograr mucho con la menor cantidad de software posible. En términos generales, usar una herramienta integrada como esta es mucho más fácil que usar herramientas individuales para cada función.
Comenzaremos nuestra exploración presentando primero SolarWinds MSP, una división de SolarWinds especializada en herramientas para proveedores de servicios administrados. Luego presentaremos SolarWinds Threat Monitor, que seguiremos con una descripción de las herramientas más importantes y significativas. A continuación, revisaremos brevemente algunos de los beneficios más importantes de la herramienta para su negocio y veremos lo poco que sabemos sobre el precio del producto antes de concluir.
Acerca de SolarWinds MSP
SolarWinds MSP nació al reunir a SolarWinds, SolarWinds N-able y LOGICnow, tres actores principales en el mercado de herramientas MSP.
Antes de la creación de SolarWinds MSP, LOGICnow y SolarWinds, N-able proporcionaba software sobresaliente como monitoreo y administración remotos, respaldo y recuperación ante desastres, control remoto, mesa de ayuda, correo e inteligencia de riesgos, todo con el objetivo de ayudar a los proveedores de servicios administrados a hacer el la mayor parte de su potencial empresarial. Las dos empresas prestaron servicios a sus clientes de forma complementaria. Uno sirvió maravillosamente MSP pequeños y medianos, mientras que el otro fue perfecto para MSP medianos y grandes.
Al darse cuenta de lo bien que encajan las dos empresas, las personas inteligentes de SolarWinds, un proveedor líder de productos diseñados para facilitar la vida de los administradores de sistemas y redes, las unieron para formar SolarWinds MSP. El resultado es una plataforma de gestión de servicios de TI escalable e integral creada para MSP de todos los tamaños, desde las tiendas unipersonales hasta las potencias de más de 100 empleados.
Presentamos el monitor de amenazas SolarWinds
Como proveedor de servicios de seguridad administrados, sus clientes esperan que usted proteja sus negocios de las amenazas a la seguridad, sin importar qué sean y de dónde vengan. Los Monitor de SolarWinds Amenaza faculta proveedores de servicios gestionados de seguridad de todos los tamaños, reduciendo la complejidad y el costo de la detección de amenazas, respuesta y presentación de informes. Obtiene un centro de operaciones de seguridad (SOC) todo en uno que es unificado, escalable y asequible, todo en una sola herramienta.
Benefíciese de un potente centro de seguridad para ofrecer un mejor valor a su cliente con una solución todo en uno creada para vigilar las amenazas, reaccionar automáticamente a los incidentes y generar informes de cumplimiento. Pruebe SolarWinds Threat Monitor y descubra cómo puede destacarse entre la multitud de proveedores de servicios administrados con una herramienta diseñada pensando en los proveedores de servicios administrados.
Monitoreo centralizado de seguridad en la nube
Esté atento a las amenazas potenciales, proceselas y genere informes desde casi cualquier lugar y en cualquier momento.
Simplicidad inesperada
Un motor de amenazas cibernéticas potente e intuitivo para ayudarlo a resolver problemas rápidamente.
Arquitectura compartida
Aprovisione y administre de manera eficiente varios clientes desde un espacio de trabajo único y fácil de usar.
Implementación simple y altamente escalable
Puede modificar fácilmente la funcionalidad de la herramienta a medida que crecen las actividades de sus clientes.
Características del monitor de amenazas SolarWinds
Como paquete de seguridad integrado, SolarWinds Threat Monitor es tan rico en funciones que esta publicación podría ser el doble de larga de lo que ya es. Hay tanto que decir sobre el producto que tendremos que limitarnos a las mejores y más importantes y significativas características del producto. Entonces, veamos qué tiene que ofrecer el producto en términos de características.
Inteligencia de amenazas
La idea detrás de la inteligencia de amenazas integrada en SolarWinds Threat Monitor es ayudarlo a tomar decisiones inteligentes. La inteligencia de amenazas se actualiza continuamente desde múltiples fuentes para que siempre tenga la información más reciente. Está diseñado para ayudarlo a encontrar y responder a amenazas en sus centros de datos locales y alojados, así como en sus entornos de nube pública como Microsoft Azure o Amazon AWS.
Gestión de eventos e información de seguridad (SIEM)
Las herramientas de gestión de eventos e información de seguridad (SIEM) son únicas en su clase. Ofrecen protección contra varios tipos de amenazas al analizar los eventos registrados desde sus dispositivos. Sin embargo, van mucho más allá de simplemente reaccionar a eventos específicos. Las herramientas SIEM correlacionan datos de varias fuentes y pueden analizar el rastro dejado por un atacante en sus dispositivos, lo que le permite localizarlo y bloquearlo.
Es particularmente complicado en el contexto de los proveedores de servicios administrados, ya que la correlación debe permanecer dentro del dominio de cada cliente. Las funciones de administración de eventos e información de seguridad de esta plataforma pueden brindarle una vista centralizada de las notificaciones de registro casi en tiempo real de las redes de sus clientes. La herramienta recopila información de archivos de registro de varias fuentes dispares y lo ayuda a concentrarse en las amenazas más críticas al evaluar rápidamente la intención y la gravedad.
Correlación y análisis de registros
El SolarWinds T hreat monitor está diseñado para ayudar a descubrir las amenazas para usted, lo que le permite centrarse en las amenazas reales, no verificar registros. El sistema correlacionará los registros de los sistemas de sus clientes casi en tiempo real y los analizará con múltiples fuentes de inteligencia de amenazas continuamente actualizada.
Cuando se trata de brindar servicios relacionados con la seguridad, como la detección de amenazas, a sus clientes, los proveedores de servicios administrados enfrentan desafíos al recopilar y correlacionar los datos de registro. Por ejemplo, las aplicaciones que se ejecutan en las redes de los clientes pueden tener diferentes formatos de salida de registros. Además, las herramientas de búsqueda de texto existentes pueden tener limitaciones que podrían llevar a que se pasen por alto u omitan los datos clave del registro. Además, la recopilación y correlación manual de datos de registro puede resultar compleja y requerir mucho tiempo. Muchos MSP no tienen el tiempo o la experiencia interna para lograr esto, lo que puede hacer que los registros de eventos se acumulen mientras los posibles incidentes cibernéticos permanecen sin ser detectados.
El S Monitor de amenaza olarWinds está diseñado para reducir la complejidad mediante la automatización de la correlación de registro y proceso de normalización. Esto puede ayudar potencialmente a reducir el tiempo dedicado a recopilar y analizar registros, para que pueda concentrarse en identificar amenazas a sus redes administradas.
Esta característica por sí sola proporciona muchos beneficios, tales como:
Gestión optimizada mediante la recopilación de datos y registros en una sola herramienta
Los registros de red son menos útiles para comprender las ciberamenazas cuando se mantienen aislados. A menudo, solo puede reconocer los ataques cuando los registros generados en sus redes administradas se analizan en paralelo. Esta herramienta fue diseñada para recopilar automáticamente registros y fuentes de datos de casi todo en sus redes administradas, incluidos equipos de red, firewalls, servidores y más, y organiza esta información en una única solución.
Información útil a través de la normalización automática de registros
Como proveedor de servicios administrados, puede ser responsable de administrar las redes que generan miles, si no millones, de eventos en un período corto de tiempo. Identificarlos, categorizarlos y darles sentido manualmente puede ser desafiante y costoso debido a la cantidad de datos entrantes. Esta herramienta correlaciona y normaliza automáticamente los registros para ayudarlo a identificar mejor las relaciones entre los eventos en curso.
Ayuda para demostrar el cumplimiento normativo
Muchas organizaciones deben adherirse a las regulaciones de seguridad y sistemas en red. Los SolarWinds Amenaza monitor fue diseñado para ayudarle a recopilar información durante el proceso de correlación de registro que se puede utilizar para ayudar en la demostración de una política de vigilancia de la seguridad fuerte, que podría ayudar en la demostración de cumplimiento de la normativa.
Mayor visibilidad para su cliente
Esta herramienta también fue diseñada para ayudar a los proveedores de servicios administrados a proporcionar valor adicional a través de informes sólidos. Pueden enviar informes a las partes interesadas que detallan los eventos relacionados con la seguridad y las amenazas identificadas dentro de un período específico. Estos informes también pueden ayudar a demostrar los pasos tomados para abordar los riesgos.
Sistemas de detección de intrusiones en red y host
Esta función está diseñada para identificar el tráfico y el software no deseados en sus redes y sistemas administrados. Le alertará sobre patrones de tráfico inusuales en la red y software malicioso en los sistemas. Las pequeñas y medianas empresas tienen al menos dos activos cruciales que considerar: sus redes y los datos de sus clientes. Ambos están conectados en términos de compromisos de seguridad. Si se viola una red, es probable que los atacantes tengan una línea directa a datos valiosos. El monitor de amenazas SolarWinds puede detectar anomalías y está diseñado para hacer sonar la alarma solo cuando sea necesario.
Como MSP, sus clientes confían en usted para mantener seguros sus activos y ayudarlos a evitar infracciones. Para mantener esa confianza, necesita una solución que, como SolarWinds Threat Monitor , pueda ayudarlo a monitorear de manera proactiva sus redes administradas en busca de tráfico malicioso y patrones de actividad sospechosa, ya que cualquiera de estos podría provocar una infracción o amenazar la continuidad del negocio.
Esta excelente herramienta proporciona capacidades sofisticadas de detección de amenazas que se mantienen actualizadas con una fuente de inteligencia de amenazas global. Fue creado para ayudarlo a analizar fácilmente el tráfico de red e identificar amenazas avanzadas en centros de datos locales y alojados, así como en entornos de nube pública como Microsoft Azure o Amazon AWS. Realmente fue diseñado para ayudarlo a ganar y mantener la confianza de sus clientes.
Esta es otra característica del producto que brinda amplios beneficios como:
Mayor visibilidad de las intrusiones en la red
La amenaza de SolarWinds monitor fue construido para ayudar a determinar los tipos y la frecuencia de los ataques contra sus redes gestionadas. Puede ayudarlo a optimizar sus protocolos de seguridad para ayudar a proteger a sus clientes. Además, esta información puede resultar útil para crear informes de evaluación de riesgos.
Productividad incrementada
La herramienta se creó para ayudar a mejorar la eficiencia mediante la automatización de los complejos procesos de detección de intrusos. El SolarWinds Amenaza monitor despliega sensores de red dedicados a la detección y análisis de las amenazas y los patrones sospechosos que ayuda a reducir la pérdida de tiempo la ejecución de tareas manuales.
Disminución de los puntos ciegos de seguridad
Al igual que cuando se conduce un vehículo, los puntos ciegos deben evitarse a toda costa. Cuando se utiliza junto con la información de inteligencia de amenazas más reciente, una solución de detección de intrusos puede ayudarlo a obtener una visión más completa del panorama de amenazas cibernéticas en evolución. Esto, a su vez, puede hacer que esté mejor equipado para luchar contra las amenazas cibernéticas.
Búsqueda avanzada de registros
SolarWinds Threat Monitor ofrece una búsqueda de registros de alta velocidad que puede ser de gran ayuda para el análisis forense posterior al incidente. La herramienta normalizará, buscará y analizará rápidamente miles de registros para ayudar a comprender la naturaleza de las amenazas y los ataques.
Respuestas automatizadas
Esta es otra característica muy útil de SolarWinds Threat Monitor. Le ayuda a reaccionar más rápido al configurar el sistema para que responda automáticamente a las amenazas. Puede, por ejemplo, automatizar pasos de acción inteligentes para ayudar a remediar los incidentes de seguridad, reduciendo la necesidad de una interacción constante del usuario. Esta característica le brinda una especie de ventaja de configurar y olvidar. Es posible que requiera alguna configuración adicional, pero sus esfuerzos se verán recompensados cuando un evento de seguridad sea abordado y resuelto automáticamente por el sistema.
Motor de alarma
Nadie, ni siquiera los proveedores de servicios administrados, quiere pasar mucho tiempo sentado frente a un tablero, esperando que suceda algo. Aquí es donde el motor de alarma de la herramienta puede resultar útil. Le permitirá establecer reglas para asegurarse de recibir solo las alarmas relevantes. Los SolarWinds Amenaza monitor ha sido diseñado desde cero para que le avise a sólo amenazas pertinentes. Distinguirá la actividad benigna según los umbrales y reglas configurados por el usuario y la ignorará. Además, el sistema lo ayudará a identificar y resumir eventos importantes.
Informes de cumplimiento
Muchos de sus clientes deben estar sujetos a varios requisitos de cumplimiento normativo. Incluso su organización, como proveedor de servicios administrados, podría serlo. El Monitor de SolarWinds amenaza puede ayudar a simplificar sus esfuerzos de cumplimiento y su clients'-informes detallados. Puede comenzar con algunas de las muchas plantillas de informes prediseñadas que están disponibles en el sistema o crear y / o personalizar sus propios informes para ayudarlo con sus esfuerzos para aprobar auditorías regulatorias y de cumplimiento.
Marca personalizada
Si bien esta puede no ser la característica más útil de esta plataforma, ciertamente es una de las mejores. Le permite personalizar la interfaz de la herramienta con su propia imagen corporativa y logotipo. Esta es una medida simple, pero es muy útil para hacer que la profesionalidad de su organización se destaque.
Incluso más importante que la marca personalizada de la interfaz de usuario de la herramienta, la función también está presente en el motor de informes de la herramienta. Esto le permite entregar informes de apariencia profesional que enfatizan el servicio de su organización en lugar de la herramienta que está utilizando. También ayuda a reforzar el valor de sus servicios.
Archivo de registro de eventos
No todos los eventos de seguridad son de corta duración. Algunos durarán bastante tiempo y, a veces, dejarán un rastro de evidencia. SolarWinds Threat Monitor archivará los eventos de registro hasta por un año. Esto le permite ver fácilmente las amenazas a lo largo del tiempo para ayudar a identificar y solucionar problemas a corto plazo, detectar patrones y tendencias a largo plazo para que pueda comenzar investigaciones forenses después de una infracción.
Beneficios para su negocio
Reduzca el ruido con la supervisión de seguridad centralizada
Como probablemente sepa, simplemente no hay una solución milagrosa en ciberseguridad. Cualquier estrategia de seguridad que valga la pena requiere un enfoque integral. Sin embargo, esto puede presentar un desafío. A medida que aumentan las herramientas de seguridad que necesita administrar, también aumentan sus gastos generales. La amenaza de SolarWinds monitor fue diseñado para darle un centro de comando central para ayudar a controlar las amenazas, responder a ellas, y generar informes desde cualquier lugar y en cualquier momento
Cubra su base de clientes con una solución para múltiples inquilinos
Como proveedor de servicios de seguridad administrados, su solución de seguridad debe poder manejar múltiples clientes en múltiples ubicaciones. El SolarWinds Monitor de amenaza fue construido desde cero con los proveedores de servicios gestionados de seguridad en mente, ayudando a cubrir perfectamente su base de clientes desde un único panel de control, centralizado.
Refuerce su valor con una marca personalizada
Lo que sus clientes necesitan de usted es mantenerlos seguros. Sin embargo, uno de los desafíos de la ciberseguridad es que cuando hace bien su trabajo, los clientes no tienen noticias suyas con frecuencia. Los SolarWinds Amenaza monitor fue diseñado para ayudar a recordar a sus clientes de su valor en lo que le permite a medida marca la interfaz de la herramienta y sus informes.
Incorpore nuevos clientes rápidamente con una implementación simple y escalable
No debería llevarle mucho tiempo configurar una solución de monitoreo de amenazas. Y cuando desee expandir su negocio, la incorporación también debería ser rápida y sin contratiempos. El SolarWinds Amenaza monitor fue construido para ser fácil para los proveedores de servicios gestionados de seguridad de todos los tamaños para configurar y a escala. En pocas palabras, la herramienta es una búsqueda de amenazas automatizada que está diseñada para adaptarse al crecimiento tanto suyo como de sus clientes.
Licencias y precios
El precio de SolarWinds Threat Monitor comienza en $ 4 500 para un máximo de 25 nodos con 10 días de índice y aumenta desde allí según la cantidad de nodos y el período de retención. Puede ponerse en contacto con SolarWinds para obtener un presupuesto detallado personalizado para sus necesidades específicas. Y si prefiere ver el producto en acción, también puede solicitar una demostración gratuita de SolarWinds .
Línea de fondo
La amenaza de SolarWinds monitor fue diseñado para cazar las amenazas y los registros automáticamente correlacionar en tiempo real de los ecosistemas de sus clientes, análisis de los mismos frente a múltiples fuentes de inteligencia de amenazas se actualiza continuamente. Fue creado por un proveedor de servicios de seguridad administrada para proveedores de servicios de seguridad administrados y para cualquier proveedor de servicios preocupados por la seguridad.
La plataforma fue construida desde cero para ser rápida, escalable, flexible y, sobre todo, para brindar eficiencia al lidiar con eventos de seguridad. La inteligencia de amenazas, las alarmas y la correlación de registros funcionan a través de un conjunto de reglas multicondicionales, lo que ayuda a eliminar el ruido y proporciona notificaciones procesables en tiempo real. Las alertas extensas lo mantienen por delante de las amenazas y los informes completos ayudan a cumplir con los requisitos de cumplimiento.
Para un proveedor de servicios de seguridad administrada o un proveedor de servicios administrados que buscan hacer crecer su negocio, SolarWinds Threat Monitor es la plataforma basada en la nube que puede ayudarlo a detectar, responder e informar sobre eventos de seguridad para las redes de sus clientes. En términos más simples, hace el trabajo y esto es lo más importante.
El mercado de software de gestión de red está muy concurrido. Acceda a su búsqueda siguiendo nuestras recomendaciones de las mejores herramientas de administración de red.
Los barridos de ping se pueden utilizar para su beneficio de muchas maneras. Siga leyendo mientras discutimos cómo y presentamos las 10 mejores herramientas de barrido de Ping que puede encontrar.
Los sitios web son importantes y deben ser monitoreados de cerca constantemente para un rendimiento adecuado. Estas son algunas de las mejores herramientas para monitorear sitios web.
Aquí hay un vistazo a algunas de las mejores herramientas de implementación de software para aliviar el dolor de administrar cualquier cantidad de máquinas.
Si está en la industria de la salud o de alguna manera está involucrado con TI en esa industria, es probable que haya oído hablar de HIPAA. La portabilidad del seguro médico
sFlow es un protocolo de análisis de flujo integrado en numerosos dispositivos de red. Repasamos los cinco mejores analizadores y recolectores de flujo gratuitos.
Dado que Linux se está volviendo cada vez más popular en los centros de datos, estamos analizando la supervisión del ancho de banda en Linux y también estamos revisando las mejores herramientas.
La seguridad del correo electrónico es una tarea importante de los proveedores de servicios gestionados. Estamos revisando SolarWinds Mail Assure, una de las mejores herramientas para ese propósito.
Si es un usuario avanzado de Windows, probablemente sepa y comprenda cómo realizar varias operaciones en su PC puede tener más de un enfoque y
El monitor de red de Windows requiere herramientas con requisitos limitados. Hoy, estamos echando un vistazo a las mejores herramientas de monitoreo de red para Windows 10.
