Uno dei servizi spesso offerti dai Managed Service Provider (MSP) sono i servizi di sicurezza. E per quegli MSP che offrono questo tipo di servizio, è bello poter supportare tutto utilizzando un unico strumento integrato.
Il SolarWinds Threat Monitor è uno di questi strumenti. È uno strumento integrato che fornisce diversi servizi di sicurezza e che si rivolge specificamente a fornitori di servizi gestiti o grandi organizzazioni.
Oggi siamo lieti di presentarvi la nostra recensione di questo fantastico prodotto. Come vedrai presto, questa è una soluzione perfetta per coloro che vogliono ottenere molto con il minor software possibile. In generale, l'utilizzo di uno strumento integrato come questo è molto più semplice rispetto all'utilizzo di strumenti individuali per ciascuna funzione.
Inizieremo la nostra esplorazione introducendo prima SolarWinds MSP, una divisione di SolarWinds specializzata in strumenti per Managed Service Provider. Introdurremo quindi il monitoraggio delle minacce SolarWinds a cui seguiremo una descrizione degli strumenti più importanti e delle caratteristiche significative. Successivamente, esamineremo brevemente alcuni dei vantaggi più importanti dello strumento per la tua attività e daremo un'occhiata a quel poco che sappiamo sui prezzi del prodotto prima di concludere.
Informazioni su SolarWinds MSP
SolarWinds MSP è nato dall'unione di SolarWinds, SolarWinds N-able e LOGICnow, tre attori principali nel mercato degli strumenti MSP.
Prima della creazione di SolarWinds MSP, LOGICnow e SolarWinds N-able fornivano software eccezionali come monitoraggio e gestione remoti, backup e ripristino di emergenza, controllo remoto, help desk, posta e risk intelligence, tutti volti ad aiutare i fornitori di servizi gestiti a rendere il la maggior parte del loro potenziale commerciale. Le due società hanno servito i loro clienti in modi complementari. Uno serviva magnificamente MSP di piccole e medie dimensioni, mentre l'altro era perfetto per MSP di medie e grandi dimensioni.
Notando come le due società si integrassero bene, le persone intelligenti di SolarWinds, un fornitore leader di prodotti progettati per semplificare la vita degli amministratori di rete e di sistema, hanno unito le due per formare SolarWinds MSP. Il risultato è una piattaforma di gestione dei servizi IT end-to-end scalabile, creata per MSP di tutte le dimensioni, dai negozi di una persona fino alle centrali elettriche di oltre 100 dipendenti.
Presentazione del monitoraggio delle minacce SolarWinds
In qualità di fornitore di servizi di sicurezza gestiti, i tuoi clienti si aspettano che tu protegga le loro attività dalle minacce alla sicurezza, indipendentemente da cosa siano e da dove provengano. I Monitor SolarWinds Threat Potenzia gestite fornitori di servizi di sicurezza di tutte le dimensioni, riducendo la complessità ei costi di rilevamento delle minacce, la risposta, e reporting. Ottieni un centro operativo di sicurezza (SOC) all-in-one che è unificato, scalabile e conveniente tutto in un unico strumento.
Approfitta di un potente centro di sicurezza per offrire un valore migliore al tuo cliente con una soluzione all-in-one creata per monitorare le minacce, reagire automaticamente agli incidenti e generare report di conformità. Prova il monitoraggio delle minacce di SolarWinds e scopri come distinguerti tra la folla dei fornitori di servizi gestiti con uno strumento progettato pensando ai fornitori di servizi gestiti.
Monitoraggio centralizzato della sicurezza del cloud
Controlla potenziali minacce, elaborale e genera report praticamente ovunque e in qualsiasi momento.
Semplicità inaspettata
Un motore di cyberthreat potente e intuitivo per aiutarti a risolvere rapidamente i problemi.
Architettura condivisa
Fornisci e gestisci in modo efficiente diversi client da un'unica area di lavoro intuitiva.
Distribuzione semplice e altamente scalabile
Puoi facilmente modificare le funzionalità dello strumento man mano che le attività dei tuoi clienti crescono.
Caratteristiche del monitor delle minacce SolarWinds
Essendo una suite di sicurezza integrata, SolarWinds Threat Monitor è così ricco di funzionalità che questo post potrebbe durare il doppio di quello che è già. C'è così tanto da dire sul prodotto che dovremo limitarci alle caratteristiche migliori e più importanti e significative del prodotto. Quindi, vediamo cosa ha da offrire il prodotto in termini di funzionalità.
Intelligenza sulle minacce
L'idea alla base dell'intelligence sulle minacce integrata in SolarWinds Threat Monitor è di aiutarti a prendere decisioni intelligenti. L'intelligence sulle minacce viene continuamente aggiornata da più fonti in modo da avere sempre le informazioni più recenti. È progettato per aiutarti a trovare e rispondere alle minacce nei tuoi data center locali e ospitati, nonché nei tuoi ambienti cloud pubblici come Microsoft Azure o Amazon AWS.
Informazioni sulla sicurezza e gestione degli eventi (SIEM)
Gli strumenti di Security Information and Event Management (SIEM) sono in una classe a parte. Offrono protezione contro vari tipi di minacce analizzando gli eventi registrati dai tuoi dispositivi. Tuttavia, vanno ben oltre la semplice reazione a eventi specifici. Gli strumenti SIEM mettono in correlazione i dati provenienti da varie fonti e possono analizzare le tracce lasciate da un utente malintenzionato sui tuoi dispositivi, consentendoti di individuarlo e bloccarlo.
È particolarmente complicato nel contesto dei fornitori di servizi gestiti poiché la correlazione deve rimanere all'interno del dominio di ciascun cliente. Le funzionalità di gestione delle informazioni sulla sicurezza e degli eventi di questa piattaforma possono darti una visione centralizzata delle notifiche di registro quasi in tempo reale dalle reti dei tuoi clienti. Lo strumento raccoglie informazioni sui file di registro da diverse fonti disparate e ti aiuta a concentrarti sulle minacce più critiche valutando rapidamente l'intento e la gravità.
Correlazione e analisi dei log
Il SolarWinds T hreat Monitor è stato progettato per aiutare a scoprire minacce per voi, consentendo di concentrarsi sulle minacce reali, non spulciando tra i registri. Il sistema metterà in correlazione i log dei sistemi dei tuoi clienti quasi in tempo reale e li analizzerà rispetto a più fonti di informazioni sulle minacce continuamente aggiornate.
Quando si tratta di fornire servizi relativi alla sicurezza come il rilevamento delle minacce ai propri clienti, i fornitori di servizi gestiti devono affrontare sfide durante la raccolta e la correlazione dei dati di registro. Ad esempio, le applicazioni in esecuzione sulle reti dei clienti possono avere formati di output di log diversi. Inoltre, gli strumenti di ricerca di testo esistenti possono presentare limitazioni che potrebbero potenzialmente portare a trascurare o omettere i dati di registro chiave. Inoltre, la raccolta e la correlazione manuale dei dati di registro può essere complessa e richiedere molto tempo. Molti MSP non hanno il tempo o le competenze interne per farlo, il che può portare all'accumulo di registri degli eventi mentre potenziali incidenti informatici non vengono rilevati.
L' S Monitor Threat olarWinds è stato progettato per ridurre la complessità automatizzando la correlazione di registro e processo di normalizzazione. Questo può potenzialmente aiutare a ridurre il tempo impiegato per raccogliere e analizzare i log, così puoi concentrarti sull'identificazione delle minacce alle tue reti gestite.
Questa funzione da sola offre molti vantaggi come:
Gestione semplificata tramite registro e raccolta dati in un unico strumento
I log di rete sono meno utili per comprendere le minacce informatiche se tenuti in isolamento. Spesso è possibile riconoscere gli attacchi solo quando i log generati nelle reti gestite vengono analizzati fianco a fianco. Questo strumento è stato progettato per raccogliere automaticamente registri e feed di dati da quasi tutto sulle reti gestite, inclusi dispositivi di rete, firewall, server e altro, e organizza queste informazioni in un'unica soluzione.
Approfondimenti utilizzabili tramite la normalizzazione automatica del registro
In qualità di provider di servizi gestiti, potresti essere responsabile della gestione di reti che generano migliaia, se non milioni, di eventi in un breve periodo di tempo. Identificare, classificare e dare un senso manualmente a questi elementi può essere impegnativo e costoso a causa della quantità di dati in entrata. Questo strumento correla e normalizza automaticamente i log per aiutarti a identificare meglio le relazioni tra gli eventi in corso.
Aiuto per dimostrare la conformità alle normative
Molte organizzazioni devono rispettare le normative per i sistemi di rete e la sicurezza. Il monitoraggio delle minacce di SolarWinds è stato progettato per aiutarti a raccogliere informazioni durante il processo di correlazione dei registri che possono essere utilizzate per dimostrare una solida politica di monitoraggio della sicurezza, che potrebbe aiutare a dimostrare la conformità alle normative.
Maggiore visibilità per il tuo cliente
Questo strumento è stato progettato anche per aiutare i fornitori di servizi gestiti a fornire un valore aggiuntivo tramite report efficaci. Possono inviare report alle parti interessate che dettagliano eventi e minacce relativi alla sicurezza identificati entro un periodo specificato. Questi rapporti possono anche aiutare a dimostrare le misure intraprese per affrontare i rischi.
Sistemi di rilevamento delle intrusioni di rete e host
Questa funzione è progettata per individuare traffico e software indesiderati nelle reti e nei sistemi gestiti. Ti avviserà di modelli di traffico insoliti sulla rete e software dannoso sui sistemi. Le piccole e medie imprese hanno almeno due risorse cruciali da considerare: le loro reti e i dati dei clienti. Entrambi sono collegati in termini di compromessi di sicurezza. Se una rete viene violata, gli aggressori avranno probabilmente una linea diretta con dati preziosi. Il SolarWinds Threat Monitor può individuare anomalie ed è progettato per far suonare l'allarme solo quando necessario.
In qualità di MSP, i tuoi clienti si fidano di te per proteggere le loro risorse e aiutarli a evitare violazioni. Per mantenere tale fiducia, hai bisogno di una soluzione che, come SolarWinds Threat Monitor , possa aiutarti a monitorare in modo proattivo le tue reti gestite per il traffico dannoso e modelli di attività sospetti in quanto entrambi potrebbero portare a una violazione o minacciare la continuità aziendale.
Questo eccellente strumento fornisce sofisticate capacità di rilevamento delle minacce che vengono mantenute aggiornate con un feed di intelligence sulle minacce globale. È stato creato per aiutarti ad analizzare facilmente il traffico di rete e identificare le minacce avanzate nei data center locali e ospitati, nonché negli ambienti cloud pubblici come Microsoft Azure o Amazon AWS. È stato davvero progettato per aiutarti a guadagnare e mantenere la fiducia dei tuoi clienti.
Questa è un'altra caratteristica del prodotto che offre ampi vantaggi come:
Maggiore visibilità sulle intrusioni di rete
Il SolarWinds Threat Monitor è stato costruito per aiutare a determinare il tipo e la frequenza di attacchi contro le reti gestite. Può aiutarti a ottimizzare i tuoi protocolli di sicurezza per salvaguardare i tuoi clienti. Inoltre, queste informazioni possono essere utili per creare rapporti di valutazione del rischio.
Produttività incrementata
Lo strumento è stato creato per aiutare a migliorare l'efficienza automatizzando i complessi processi di rilevamento delle intrusioni. Il SolarWinds Threat Monitor distribuisce sensori di rete dedicati a rilevare e analizzare le minacce e segnali sospetti per aiutare a ridurre il tempo sprecato l'esecuzione di attività manuali.
Punti ciechi di sicurezza ridotti
Proprio come quando si guida un veicolo, i punti ciechi dovrebbero essere evitati a tutti i costi. Se utilizzata insieme alle informazioni più recenti di intelligence sulle minacce, una soluzione di rilevamento delle intrusioni può aiutarti a ottenere una visione più completa del panorama in evoluzione delle minacce informatiche. Questo può, a sua volta, renderti potenzialmente più attrezzato per combattere le minacce informatiche.
Ricerca avanzata nel registro
SolarWinds Threat Monitor offre una ricerca log ad alta velocità che può essere di grande aiuto per l'analisi forense post-incidente. Lo strumento normalizzerà, cercherà e analizzerà rapidamente migliaia di log per aiutare a comprendere la natura di minacce e attacchi.
Risposte automatiche
Questa è un'altra funzionalità super utile di SolarWinds Threat Monitor. Ti aiuta a reagire più velocemente impostando il sistema in modo che risponda automaticamente alle minacce. È possibile, ad esempio, automatizzare i passaggi di azione intelligenti per aiutare a rimediare agli incidenti di sicurezza, riducendo la necessità di un'interazione costante dell'utente. Questa funzione ti offre una sorta di vantaggio imposta e dimentica. Potrebbe richiedere una configurazione aggiuntiva, ma i tuoi sforzi saranno ben ricompensati quando un evento di sicurezza viene automaticamente indirizzato e risolto dal sistema.
Motore di allarme
Nessuno, nemmeno i fornitori di servizi gestiti, vuole passare molto tempo seduto davanti a una dashboard, aspettando che succeda qualcosa. È qui che può tornare utile l'Alarm Engine dello strumento. Ti consentirà di impostare regole per assicurarti di ricevere solo allarmi pertinenti. I SolarWinds Threat Monitor è stato progettato da zero per avvisare l'utente solo alle minacce rilevanti. Distinguerà le attività benigne in base a soglie e regole configurate dall'utente e le ignorerà. Inoltre, il sistema ti aiuterà a identificare e riassumere eventi importanti.
Rapporti di conformità
Molti dei tuoi clienti devono essere soggetti a vari requisiti di conformità normativa. Anche la tua organizzazione, in quanto fornitore di servizi gestiti, potrebbe esserlo. Il monitoraggio delle minacce di SolarWinds può aiutarti a semplificare i tuoi sforzi di conformità, e quelli dei tuoi clienti, con report dettagliati. Puoi iniziare con alcuni dei numerosi modelli di report predefiniti disponibili nel sistema o creare e/o personalizzare i tuoi report per aiutarti a superare gli audit normativi e di conformità
Marchio personalizzato
Anche se questa potrebbe non essere la caratteristica più utile di questa piattaforma, è sicuramente una delle più interessanti. Ti consente di personalizzare l'interfaccia dello strumento con la tua immagine e logo aziendale. Questa è una misura semplice, ma è molto importante per far risaltare la professionalità della tua organizzazione.
Ancora più importante del marchio personalizzato dell'interfaccia utente dello strumento, la funzione è presente anche nel motore di reporting dello strumento. Ciò ti consente di fornire report dall'aspetto professionale che enfatizzano il servizio della tua organizzazione piuttosto che lo strumento che sta utilizzando. Aiuta anche a rafforzare il valore dei tuoi servizi.
Log-Archivio eventi
Non tutti gli eventi di sicurezza sono di breve durata. Alcuni dureranno un tempo piuttosto lungo e talvolta lasceranno una scia di prove. SolarWinds Threat Monitor archivierà gli eventi di registro per un massimo di un anno. Ciò consente di visualizzare facilmente le minacce nel tempo per aiutare a identificare e risolvere problemi a breve termine, individuare modelli e tendenze a lungo termine in modo da poter avviare indagini forensi dopo una violazione.
Vantaggi per il tuo business
Riduci il rumore con il monitoraggio centralizzato della sicurezza
Come probabilmente saprai, semplicemente non esiste una pallottola d'argento nella sicurezza informatica. Qualsiasi strategia di sicurezza utile richiede un approccio onnicomprensivo. Questo può presentare una sfida, tuttavia. Man mano che gli strumenti di sicurezza che devi gestire aumentano, aumentano anche le tue spese generali. Il SolarWinds Threat Monitor è stato progettato per fornire un hub comando centrale per aiutare a monitorare per le minacce, rispondere ad essi, e generare report da qualsiasi luogo in qualsiasi momento
Copri la tua base di clienti con una soluzione multi-tenant
As a managed security service provider, your security solution must be able to handle multiple customers at multiple locations. The SolarWinds Threat Monitor was built from the ground up with managed security service providers in mind, helping you seamlessly cover your customer base from a single, centralized dashboard.
Reinforce Your Value With Custom Branding
What your customers need from you is to keep them secure. Yet, one of the challenges with cybersecurity is that when you do your job well, customers don’t hear from you often. The SolarWinds Threat Monitor was designed to help remind your customers of your value by enabling you to custom-brand the tool’s interface and its reports.
Onboard New Customers Quickly With Simple, Scalable Deployment
It shouldn’t take you too long to set up a threat monitoring solution. And when you want to expand your business, onboarding should also be quick and hiccup-free. The SolarWinds Threat Monitor was built to be easy for Managed Security Service Providers of all sizes to set up and to scale. In a nutshell, the tool is automated threat hunting that’s designed to accommodate both your and your customers’ growth.
Licensing and Pricing
Pricing for the SolarWinds Threat Monitor starts at $4 500 for up to 25 nodes with 10 days of index and goes up from there based on the number of nodes and retention period. You can contact SolarWinds for a detailed quote customized to your specific needs. And if you prefer to see the product in action, you can also request a free demo from SolarWinds.
Bottom Line
The SolarWinds Threat Monitor was designed to hunt threats and automatically correlate logs in real time from your customers’ ecosystems, analyzing them against multiple sources of continuously updated threat intelligence. It was created by a Managed Security Service Provider for Managed Security Service Providers and for any security-minded service providers.
The platform was built from the ground up to be fast, scalable, flexible, and most of all, to deliver efficiency when dealing with security events. Threat intelligence, alarms, and log correlation work, via a set of multi-conditional rules, helping remove noise and providing actionable notifications in real time. Extensive alerting keeps you ahead of threats and comprehensive reporting helps meet compliance requirements.
For a Managed Security Service Provider or a Managed Service Provider looking to grow their business, SolarWinds Threat Monitor is the cloud-based platform that can help you detect, respond to, and report on security events for your customers’ networks. In simpler terms, it gets the job done and this is what is most important.