L'un des services souvent offerts par les fournisseurs de services gérés (MSP) est les services de sécurité. Et pour les MSP offrant ce type de service, il est agréable de pouvoir tout prendre en charge à l'aide d'un seul outil intégré.
Le SolarWinds Threat Monitor est l'un de ces outils. Il s'agit d'un outil intégré qui fournit plusieurs services de sécurité différents et qui cible spécifiquement les fournisseurs de services gérés ou les grandes organisations.
Aujourd'hui, nous sommes heureux de vous apporter notre avis sur ce grand produit. Comme vous le verrez bientôt, c'est une solution parfaite pour ceux qui veulent accomplir beaucoup avec le moins de logiciels possible. D'une manière générale, utiliser un outil intégré comme celui-ci est bien plus simple que d'utiliser des outils individuels pour chaque fonction.
Nous commencerons notre exploration en présentant d'abord SolarWinds MSP, une division de SolarWinds spécialisée dans les outils pour les fournisseurs de services gérés. Nous présenterons ensuite SolarWinds Threat Monitor que nous suivrons avec une description des fonctionnalités les plus importantes et les plus significatives des outils. Ensuite, nous passerons brièvement en revue certains des avantages les plus importants de l'outil pour votre entreprise et examinerons le peu que nous savons sur les prix du produit avant de conclure.
À propos de SolarWinds MSP
SolarWinds MSP est né du rapprochement de SolarWinds, SolarWinds N-able et LOGICnow, trois acteurs majeurs du marché des outils MSP.
Avant la création de SolarWinds MSP, LOGICnow et SolarWinds N-able fournissaient des logiciels exceptionnels tels que la surveillance et la gestion à distance, la sauvegarde et la récupération après sinistre, le contrôle à distance, le service d'assistance, la messagerie et l'intelligence des risques, tous destinés à aider les fournisseurs de services gérés à faire le la plupart de leur potentiel commercial. Les deux sociétés ont servi leurs clients de manière complémentaire. L'un servait magnifiquement les MSP de petite et moyenne taille, tandis que l'autre était parfait pour les MSP de taille moyenne et grande.
Constatant à quel point les deux sociétés s'intègrent bien, les personnes intelligentes de SolarWinds, un fournisseur leader de produits conçus pour faciliter la vie des administrateurs réseau et système, ont réuni les deux pour former SolarWinds MSP. Le résultat est une plate-forme de gestion des services informatiques évolutive et de bout en bout conçue pour les MSP de toutes tailles, des magasins individuels à plus de 100 employés.
Présentation de SolarWinds Threat Monitor
En tant que fournisseur de services de sécurité gérés, vos clients s'attendent à ce que vous protégiez leurs entreprises contre les menaces de sécurité, quelles qu'elles soient et d'où elles viennent. Les SolarWinds menaces moniteur permet aux fournisseurs de services gérés de sécurité de toutes tailles , en réduisant la complexité et le coût de la détection des menaces, la réponse et les rapports. Vous obtenez un centre d'opérations de sécurité (SOC) tout-en-un qui est unifié, évolutif et abordable, le tout dans un seul outil.
Bénéficiez d'un puissant centre de sécurité pour offrir une meilleure valeur à votre client avec une solution tout-en-un créée pour surveiller les menaces, réagir automatiquement aux incidents et générer des rapports de conformité. Essayez SolarWinds Threat Monitor et découvrez comment vous pouvez vous démarquer parmi la foule des fournisseurs de services gérés avec un outil conçu pour les fournisseurs de services gérés.
Surveillance centralisée de la sécurité du cloud
Surveillez les menaces potentielles, traitez-les et générez des rapports presque partout et à tout moment.
Simplicité inattendue
Un moteur de cybermenace puissant et intuitif pour vous aider à résoudre rapidement les problèmes.
Architecture partagée
Provisionnez et gérez efficacement plusieurs clients à partir d'un espace de travail unique et convivial.
Déploiement simple et hautement évolutif
Vous pouvez facilement modifier les fonctionnalités de l'outil au fur et à mesure que les activités de vos clients se développent.
Caractéristiques du moniteur de menaces SolarWinds
En tant que suite de sécurité intégrée, SolarWinds Threat Monitor est si riche en fonctionnalités que cet article pourrait être deux fois plus long qu'il ne l'est déjà. Il y a tellement de choses à dire sur le produit que nous devrons nous limiter aux caractéristiques les meilleures, les plus importantes et les plus significatives du produit. Voyons donc ce que le produit a à offrir en termes de fonctionnalités.
Renseignements sur les menaces
L'idée derrière les renseignements sur les menaces intégrés à SolarWinds Threat Monitor est de vous aider à prendre des décisions éclairées. Les renseignements sur les menaces sont continuellement mis à jour à partir de plusieurs sources afin que vous disposiez toujours des informations les plus récentes. Il est conçu pour vous aider à trouver et à répondre aux menaces dans vos centres de données sur site et hébergés, ainsi que dans vos environnements de cloud public comme Microsoft Azure ou Amazon AWS.
Gestion des informations et des événements de sécurité (SIEM)
Les outils de gestion des informations et des événements de sécurité (SIEM) sont dans une classe à part. Ils offrent une protection contre divers types de menaces en analysant les événements enregistrés à partir de vos appareils. Cependant, ils vont bien au-delà de la simple réaction à des événements spécifiques. Les outils SIEM corrélent les données de diverses sources et peuvent analyser la trace laissée par un attaquant sur vos appareils, vous permettant de la localiser et de la bloquer.
C'est particulièrement compliqué dans le contexte des fournisseurs de services gérés car la corrélation doit rester dans le domaine de chaque client. Les fonctionnalités de gestion des informations de sécurité et des événements de cette plate-forme peuvent vous donner une vue centralisée des notifications de journaux en temps quasi réel provenant des réseaux de vos clients. L'outil collecte les informations des fichiers journaux à partir de plusieurs sources disparates et vous aide à vous concentrer sur les menaces les plus critiques en évaluant rapidement l'intention et la gravité.
Corrélation et analyse des journaux
Le moniteur de menaces SolarWinds est conçu pour vous aider à découvrir les menaces, vous permettant de vous concentrer sur les menaces réelles, sans passer au crible les journaux. Le système mettra en corrélation les journaux des systèmes de vos clients en temps quasi réel et les analysera par rapport à plusieurs sources de renseignements sur les menaces constamment mis à jour.
Lorsqu'il s'agit de fournir à leurs clients des services liés à la sécurité, tels que la détection des menaces, les fournisseurs de services gérés sont confrontés à des défis lors de la collecte et de la corrélation des données de journal. Par exemple, les applications exécutées sur les réseaux des clients peuvent avoir des formats de sortie de journal différents. De plus, les outils de recherche de texte existants peuvent avoir des limites qui pourraient potentiellement conduire à l'oubli ou à l'omission des données de journal clés. De plus, la collecte et la corrélation manuelles des données de journal peuvent être complexes et longues. De nombreux MSP n'ont pas le temps ou l'expertise interne pour accomplir cela, ce qui peut entraîner une accumulation des journaux d'événements alors que les cyberincidents potentiels ne sont pas détectés.
Le S olarWinds Threat Monitor est conçu pour réduire la complexité en automatisant la corrélation des journaux et le processus de normalisation. Cela peut potentiellement aider à réduire le temps consacré à la collecte et à l'analyse des journaux, afin que vous puissiez vous concentrer sur l'identification des menaces pesant sur vos réseaux gérés.
Cette fonctionnalité à elle seule offre de nombreux avantages tels que :
Gestion simplifiée via la collecte de journaux et de données dans un seul outil
Les journaux réseau sont moins utiles pour comprendre les cybermenaces lorsqu'ils sont isolés. Vous ne pouvez souvent reconnaître les attaques que lorsque les journaux générés sur vos réseaux gérés sont analysés côte à côte. Cet outil a été conçu pour collecter automatiquement les journaux et les flux de données de presque tout sur vos réseaux gérés, y compris l'équipement réseau, les pare-feu, les serveurs, etc. et organise ces informations dans une solution unique.
Informations exploitables via la normalisation automatique des journaux
En tant que fournisseur de services gérés, vous pouvez être responsable de la gestion de réseaux qui génèrent des milliers, voire des millions, d'événements sur une courte période. L'identification, la catégorisation et la compréhension manuelles de ceux-ci peuvent être difficiles et coûteuses en raison de la quantité de données entrantes. Cet outil corrèle et normalise automatiquement les journaux pour vous aider à mieux identifier les relations entre les événements en cours.
Aide à la démonstration de la conformité réglementaire
De nombreuses organisations doivent se conformer aux réglementations relatives aux systèmes en réseau et à la sécurité. La menace SolarWinds moniteur a été conçu pour vous aider à recueillir de l' information au cours du processus de corrélation de log qui peut être utilisé pour aider à démontrer une politique de surveillance de la sécurité forte, ce qui pourrait aider à démontrer la conformité réglementaire.
Une plus grande visibilité pour votre client
Cet outil a également été conçu pour aider les fournisseurs de services gérés à fournir une valeur supplémentaire via des rapports solides. Ils peuvent envoyer des rapports aux parties prenantes qui détaillent les événements et les menaces liés à la sécurité identifiés au cours d'une période spécifiée. Ces rapports peuvent également aider à démontrer les mesures prises pour faire face aux risques.
Systèmes de détection d'intrusion réseau et hôte
Cette fonctionnalité est conçue pour localiser le trafic et les logiciels indésirables sur vos réseaux et systèmes gérés. Il vous avertira des modèles de trafic inhabituels sur le réseau et des logiciels malveillants sur les systèmes. Les petites et moyennes entreprises ont au moins deux atouts cruciaux à prendre en compte : leurs réseaux et leurs données clients. Les deux sont liés en termes de compromis de sécurité. Si un réseau est violé, les attaquants auront probablement une ligne directe vers des données précieuses. Le SolarWinds Threat Monitor peut détecter les anomalies et il est conçu pour ne déclencher l'alarme qu'en cas de besoin.
En tant que MSP, vos clients vous font confiance pour sécuriser leurs actifs et les aider à éviter les violations. Pour conserver cette confiance, vous avez besoin d'une solution qui, comme SolarWinds Threat Monitor , peut vous aider à surveiller de manière proactive vos réseaux gérés à la recherche de trafic malveillant et de modèles d'activité suspects, car l'un ou l'autre pourrait entraîner une violation ou menacer la continuité de l'activité.
Cet excellent outil fournit des capacités de détection des menaces sophistiquées qui sont tenues à jour avec un flux mondial de renseignements sur les menaces. Il a été conçu pour vous aider à analyser facilement le trafic réseau et à identifier les menaces avancées dans les centres de données sur site et hébergés, ainsi que dans les environnements de cloud public comme Microsoft Azure ou Amazon AWS. Il a vraiment été conçu pour vous aider à gagner et à conserver la confiance de vos clients.
Il s'agit d'une autre caractéristique du produit qui offre de nombreux avantages tels que :
Meilleure visibilité sur les intrusions dans le réseau
La menace de SolarWinds moniteur a été conçu pour vous aider à déterminer les types et la fréquence des attaques contre vos réseaux gérés. Il peut vous aider à optimiser vos protocoles de sécurité pour protéger vos clients. De plus, ces informations peuvent être utiles pour créer des rapports d'évaluation des risques.
Productivité accrue
L'outil a été conçu pour aider à améliorer l'efficacité en automatisant les processus complexes de détection d'intrusion. Le SolarWinds Threat Monitor déploie des capteurs réseau dédiés à la détection et à l'analyse des menaces et des modèles suspects pour vous aider à réduire le temps perdu à exécuter des tâches manuelles.
Diminution des angles morts de sécurité
Tout comme lors de la conduite d'un véhicule, les angles morts doivent être évités à tout prix. Lorsqu'elle est utilisée conjointement avec les dernières informations sur les menaces, une solution de détection d'intrusion peut vous aider à obtenir une vue plus complète de l'évolution du paysage des cybermenaces. Cela peut, à son tour, vous rendre potentiellement mieux équipé pour lutter contre les cybermenaces.
Recherche avancée dans les journaux
Le SolarWinds Threat Monitor offre une recherche de journal à grande vitesse qui peut être d'une grande aide pour l'analyse médico-légale post-incident. L'outil normalisera, recherchera et analysera rapidement des milliers de journaux pour aider à comprendre la nature des menaces et des attaques.
Réponses automatisées
Il s'agit d'une autre fonctionnalité très utile de SolarWinds Threat Monitor. Il vous aide à réagir plus rapidement en configurant le système pour qu'il réponde automatiquement aux menaces. Vous pouvez, par exemple, automatiser les étapes d'action intelligentes pour aider à résoudre les incidents de sécurité, réduisant ainsi le besoin d'interaction constante avec l'utilisateur. Cette fonctionnalité vous donne une sorte d'avantage de définir et d'oublier. Cela peut nécessiter une configuration supplémentaire, mais vos efforts seront bien récompensés lorsqu'un événement de sécurité est automatiquement traité et résolu par le système.
Moteur d'alarme
Personne, pas même les fournisseurs de services gérés, ne souhaite passer beaucoup de temps assis devant un tableau de bord à attendre que quelque chose se passe. C'est là que le moteur d'alarme de l'outil peut être utile. Il vous permettra de définir des règles pour vous assurer de ne recevoir que les alarmes pertinentes. Le SolarWinds Threat Monitor a été conçu dès le départ pour vous alerter uniquement sur les menaces pertinentes. Il distinguera l'activité bénigne en fonction des seuils et des règles configurés par l'utilisateur et l'ignorera. De plus, le système vous aidera à identifier et à résumer les événements importants.
Rapports de conformité
Bon nombre de vos clients doivent être soumis à diverses exigences de conformité réglementaire. Même votre organisation, en tant que fournisseur de services gérés, pourrait l'être. Le Threat Monitor de SolarWinds peut vous aider à simplifier vos efforts et votre conformité clients' avec des rapports détaillés. Vous pouvez commencer avec certains des nombreux modèles de rapports prédéfinis disponibles sur le système ou créer et/ou personnaliser vos propres rapports pour vous aider dans vos efforts de réussite des audits réglementaires et de conformité.
Image de marque personnalisée
Bien que ce ne soit peut-être pas la fonctionnalité la plus utile de cette plate-forme, c'est certainement l'une des plus cool. Il vous permet de personnaliser l'interface de l'outil avec votre propre image et logo d'entreprise. Il s'agit d'une mesure simple, mais qui contribue grandement à faire ressortir le professionnalisme de votre organisation.
Encore plus importante que la personnalisation de l'interface utilisateur de l'outil, la fonctionnalité est également présente dans le moteur de reporting de l'outil. Cela vous permet de fournir des rapports d'aspect professionnel qui mettent l'accent sur le service de votre organisation plutôt que sur l'outil qu'elle utilise. Cela contribue également à renforcer la valeur de vos services.
Archive des événements de journal
Tous les événements de sécurité ne sont pas de courte durée. Certains dureront assez longtemps et laisseront parfois une trace de traces. SolarWinds Threat Monitor archivera les événements du journal pendant un an maximum. Cela vous permet de visualiser facilement les menaces au fil du temps pour vous aider à identifier et à résoudre les problèmes à court terme, repérer les modèles et les tendances à plus long terme afin que vous puissiez commencer des enquêtes médico-légales après une violation.
Avantages pour votre entreprise
Réduisez le bruit grâce à la surveillance de la sécurité centralisée
As you are probably aware, there’s simply no silver bullet in cybersecurity. Any security strategy worthwhile requires an all-encompassing approach. This can present a challenge, however. As the security tools you need to manage increase, so does your overhead. The SolarWinds Threat Monitor was designed to give you a central command hub to help you monitor for threats, respond to them, and generate reports from anywhere at any time
Cover Your Customer Base With A Multitenant Solution
As a managed security service provider, your security solution must be able to handle multiple customers at multiple locations. The SolarWinds Threat Monitor was built from the ground up with managed security service providers in mind, helping you seamlessly cover your customer base from a single, centralized dashboard.
Reinforce Your Value With Custom Branding
What your customers need from you is to keep them secure. Yet, one of the challenges with cybersecurity is that when you do your job well, customers don’t hear from you often. The SolarWinds Threat Monitor was designed to help remind your customers of your value by enabling you to custom-brand the tool’s interface and its reports.
Onboard New Customers Quickly With Simple, Scalable Deployment
It shouldn’t take you too long to set up a threat monitoring solution. And when you want to expand your business, onboarding should also be quick and hiccup-free. The SolarWinds Threat Monitor was built to be easy for Managed Security Service Providers of all sizes to set up and to scale. In a nutshell, the tool is automated threat hunting that’s designed to accommodate both your and your customers’ growth.
Licensing and Pricing
Pricing for the SolarWinds Threat Monitor starts at $4 500 for up to 25 nodes with 10 days of index and goes up from there based on the number of nodes and retention period. You can contact SolarWinds for a detailed quote customized to your specific needs. And if you prefer to see the product in action, you can also request a free demo from SolarWinds.
Bottom Line
The SolarWinds Threat Monitor was designed to hunt threats and automatically correlate logs in real time from your customers’ ecosystems, analyzing them against multiple sources of continuously updated threat intelligence. It was created by a Managed Security Service Provider for Managed Security Service Providers and for any security-minded service providers.
The platform was built from the ground up to be fast, scalable, flexible, and most of all, to deliver efficiency when dealing with security events. Threat intelligence, alarms, and log correlation work, via a set of multi-conditional rules, helping remove noise and providing actionable notifications in real time. Extensive alerting keeps you ahead of threats and comprehensive reporting helps meet compliance requirements.
For a Managed Security Service Provider or a Managed Service Provider looking to grow their business, SolarWinds Threat Monitor is the cloud-based platform that can help you detect, respond to, and report on security events for your customers’ networks. In simpler terms, it gets the job done and this is what is most important.
Les balayages de ping peuvent être utilisés à votre avantage de nombreuses façons. Continuez à lire pendant que nous discutons de la façon dont nous présentons les 10 meilleurs outils de balayage Ping que vous pouvez trouver.
Les sites Web sont importants et doivent être constamment surveillés de près pour des performances adéquates. Voici quelques-uns des meilleurs outils de surveillance des sites Web.
Le marché des logiciels de gestion de réseau est très encombré. Raccourcissez votre recherche en suivant nos recommandations des meilleurs outils de gestion de réseau.
Voici un aperçu de certains des meilleurs outils de déploiement de logiciels pour faciliter la gestion d'un nombre illimité de machines
Si vous êtes dans l'industrie de la santé ou si vous êtes impliqué d'une manière ou d'une autre dans l'informatique dans cette industrie, il y a de fortes chances que vous ayez entendu parler de la HIPAA. La portabilité de l'assurance maladie
sFlow est un protocole d'analyse de flux intégré à de nombreux périphériques réseau. Nous passons en revue les cinq meilleurs collecteurs et analyseurs sFlow gratuits.
Pour vous aider à choisir le bon, nous avons présenté les meilleurs outils de surveillance d'infrastructure sans agent et vous ont donné un aperçu rapide de chacun.
Si vous êtes un utilisateur expérimenté de Windows, vous savez probablement et comprenez comment effectuer diverses opérations sur votre PC peut avoir plus d'une approche et
La latence semble être l'ennemi numéro un des réseaux. Ces outils de mesure de la latence vous apprendront comment tester la latence pour détecter, localiser et résoudre les problèmes.
Le moniteur de réseau Windows nécessite des outils avec des exigences limitées. Aujourd'hui, nous examinions les meilleurs outils de surveillance réseau pour Windows 10.
