SolarWinds脅威モニター–レビュー2021（高度な脅威の検出と監視）

マネージドサービスプロバイダー（MSP）によって提供されることが多いサービスの1つは、セキュリティサービスです。そして、このタイプのサービスを提供するMSPにとって、単一の統合ツールを使用してすべてをサポートできることは素晴らしいことです。

SolarWinds ThreatMonitorはそのようなツールの1つです。これは、いくつかの異なるセキュリティサービスを提供し、特にマネージドサービスプロバイダーまたは大規模な組織を対象とする統合ツールです。

本日、この素晴らしい製品のレビューをお届けできることをうれしく思います。すぐにわかるように、これは、可能な限り少ないソフトウェアで多くのことを達成したい人にとって完璧なソリューションです。一般的に、このような統合ツールを使用する方が、機能ごとに個別のツールを使用するよりもはるかに簡単です。

まず、マネージドサービスプロバイダー向けのツールを専門とするSolarWindsの一部門であるSolarWindsMSPを紹介することから始めます。次に、SolarWinds Threat Monitorを紹介し、続いてツールの最も重要で重要な機能について説明します。次に、ビジネスにとってのツールの最も重要な利点のいくつかを簡単に確認し、結論を出す前に、製品の価格設定について私たちがほとんど知らないことを確認します。

SolarWindsMSPについて

SolarWinds MSPは、MSPツール市場の3つの主要プレーヤーであるSolarWinds、SolarWinds N-able、およびLOGICnowを統合することによって誕生しました。

SolarWindsを作成する前は、MSP、LOGICnow、SolarWinds N-ableは、リモートモニタリングと管理、バックアップとディザスタリカバリ、リモートコントロール、ヘルプデスク、メール、リスクインテリジェンスなどの優れたソフトウェアを提供していました。これらはすべて、マネージドサービスプロバイダーが彼らのビジネスの可能性のほとんど。両社は補完的な方法でクライアントにサービスを提供しました。1つは中小規模のMSPに美しく対応し、もう1つは中規模および大規模のMSPに最適でした。

ネットワークとシステム管理者の生活を楽にするように設計された製品の大手プロバイダーであるSolarWindsの賢い人々は、2つの会社がどれほどうまく調和しているかに気づき、2つをまとめてSolarWindsMSPを形成しました。その結果、1人のショップから100人以上の従業員の大国まで、あらゆる規模のMSP向けに構築されたスケーラブルなエンドツーエンドのITサービス管理プラットフォームが実現します。

SolarWinds脅威モニターの紹介

マネージドセキュリティサービスプロバイダーとして、顧客は、ビジネスが何であり、どこから来ているかに関係なく、セキュリティの脅威からビジネスを保護することを期待しています。SolarWindsの脅威監視権限を与えるには、脅威の検出、応答、およびレポートの複雑さとコストを削減することによって、あらゆる規模のセキュリティ・サービス・プロバイダを管理していました。統合され、スケーラブルで、手頃な価格のオールインワンセキュリティオペレーションセンター（SOC）をすべて1つのツールで利用できます。

強力なセキュリティセンターを利用して、脅威を監視し、インシデントに自動的に対応し、コンプライアンスレポートを生成するために作成されたオールインワンソリューションで、クライアントにより良い価値を提供します。SolarWinds Threat Monitorを試して、マネージドサービスプロバイダーを念頭に置いて設計されたツールを使用して、マネージドサービスプロバイダーの群衆の中でどのように目立つことができるかを調べてください。

一元化されたクラウドセキュリティ監視

潜在的な脅威を監視し、それらを処理して、ほぼどこからでもいつでもレポートを生成します。

予想外のシンプルさ

問題を迅速に解決するのに役立つ強力で直感的なサイバー脅威エンジン。

シェアードアーキテクチャ

独自のユーザーフレンドリーなワークスペースから複数のクライアントを効率的にプロビジョニングおよび管理します。

シンプルで拡張性の高い展開

クライアントの活動が拡大するにつれて、ツールの機能を簡単に変更できます。

SolarWinds脅威モニターの機能

統合されたセキュリティスイートとして、SolarWinds Threat Monitorは機能が豊富であるため、この投稿の長さはすでに2倍になる可能性があります。製品について言うことがたくさんあるので、製品の最も重要で重要な機能を制限する必要があります。それでは、機能の観点から製品が提供するものを見てみましょう。

脅威インテリジェンス

SolarWinds Threat Monitorに組み込まれている脅威インテリジェンスの背後にある考え方は、賢明な意思決定を支援することです。脅威インテリジェンスは複数のソースから継続的に更新されるため、常に最新の情報を入手できます。これは、オンプレミスとホストされたデータセンター、およびMicrosoftAzureやAmazonAWSなどのパブリッククラウド環境全体の脅威を見つけて対応できるように設計されています。

セキュリティ情報およびイベント管理（SIEM）

セキュリティ情報およびイベント管理（SIEM）ツールは、それ自体がクラスに含まれています。デバイスからログに記録されたイベントを分析することにより、さまざまなタイプの脅威に対する保護を提供します。ただし、特定のイベントに対応するだけではありません。SIEMツールは、さまざまなソースからのデータを相互に関連付け、攻撃者がデバイスに残した痕跡を分析して、それを見つけてブロックできるようにします。

相関関係は各クライアントのドメイン内にとどまる必要があるため、マネージドサービスプロバイダーのコンテキストでは特に複雑です。このプラットフォームのセキュリティ情報およびイベント管理機能により、顧客のネットワ��クからのほぼリアルタイムのログ通知を一元的に表示できます。このツールは、いくつかの異なるソースからログファイル情報を収集し、意図と重大度を迅速に評価することで、最も重大な脅威に焦点を当てるのに役立ちます。

ログの相関と分析

SolarWindsのT hreat Monitorが役立つように設計されてあなたは、ログをふるいない、本当の脅威に注力することを可能に、あなたのために脅威を発見します。システムは、顧客のシステムからのログをほぼリアルタイムで相互に関連付け、継続的に更新される脅威インテリジェンスの複数のソースに対してそれらを分析します。

脅威検出などのセキュリティ関連サービスを顧客に提供する場合、マネージドサービスプロバイダーは、ログデータを収集して相互に関連付ける際に課題に直面します。たとえば、顧客のネットワークで実行されているアプリケーションのログ出力形式が異なる場合があります。さらに、既存のテキスト検索ツールには制限があり、主要なログデータが見落とされたり省略されたりする可能性があります。さらに、ログデータを手動で収集して相互に関連付けることは、複雑で時間がかかる可能性があります。多くのMSPには、これを達成するための時間や社内の専門知識がないため、潜在的なサイバーインシデントが検出されないまま、イベントログが蓄積する可能性があります。

S olarWinds脅威モニターはログ相関および正規化プロセスを自動化することで複雑さを軽減するために設計されています。これにより、ログの収集と分析にかかる時間を短縮できる可能性があるため、管理対象ネットワークに対する脅威の特定に集中できます。

この機能だけでも、次のような多くの利点があります。

1つのツールでのログとデータ収集による合理化された管理

ネットワークログは、隔離しておくとサイバー脅威を理解するのにあまり役立ちません。多くの場合、管理対象ネットワーク全体で生成されたログを並べて分析した場合にのみ、攻撃を認識できます。このツールは、ネットワーク機器、ファイアウォール、サーバーなど、管理対象ネットワーク上のほぼすべてのものからログとデータフィードを自動的に収集し、この情報を単一のソリューションに整理するように設計されています。

自動ログ正規化による実用的な洞察

マネージドサービスプロバイダーは、短期間に数千（数百万ではないにしても）のイベントを生成するネットワークの管理を担当する場合があります。これらを手動で識別、分類、および理解することは、受信データの量が多いため、困難でコストがかかる可能性があります。このツールは、ログを自動的に相互に関連付けて正規化し、進行中のイベント間の関係をより適切に識別できるようにします。

規制順守の実証を支援する

多くの組織は、ネットワーク化されたシステムとセキュリティに関する規制を順守する必要があります。脅威モニターはSolarWindsのに役立つように設計されたあなたは、規制コンプライアンスを実証に助けることができる強力なセキュリティ監視ポリシーを、実証を支援するために使用することができ、ログの相関処理中に情報を収集します。

あなたの顧客へのより大きな可視性

このツールは、マネージドサービスプロバイダーが強力なレポートを通じて付加価値を提供できるようにも設計されています。彼らは、指定された期間内に特定されたセキュリティ関連のイベントと脅威を箇条書きにしたレポートを利害関係者に送信できます。これらのレポートは、リスクに対処するために取られた手順を示すのにも役立ちます。

ネットワークおよびホストの侵入検知システム

この機能は、管理対象のネットワークとシステム全体で不要なトラフィックとソフトウェアを特定するように設計されています。ネットワーク上の異常なトラフィックパターンとシステム上の悪意のあるソフトウェアについて警告します。中小企業には、ネットワークと顧客データという、考慮すべき重要な資産が少なくとも2つあります。どちらもセキュリティの侵害という点で関連しています。ネットワークが侵害された場合、攻撃者は貴重なデータに直接アクセスできる可能性があります。SolarWinds社の脅威モニタが異常を発見することができ、必要なときにのみアラームを鳴らすように設計されています。

MSPとして、顧客は資産を安全に保ち、侵害を回避するためにあなたを信頼しています。その信頼を維持するには、SolarWinds Threat Monitorのように、管理対象ネットワークの悪意のあるトラフィックや疑わしいアクティビティパターンをプロアクティブに監視するのに役立つソリューションが必要です。これらのいずれかがビジネスの継続性の侵害や脅威につながる可能性があるためです。

この優れたツールは、グローバルな脅威インテリジェンスフィードで最新の状態に保たれる高度な脅威検出機能を提供します。これは、ネットワークトラフィックを簡単に分析し、オンプレミスとホストされたデータセンター、およびMicrosoftAzureやAmazonAWSなどのパブリッククラウド環境全体の高度な脅威を特定するのに役立つように構築されました。それはあなたがあなたの顧客の信頼を獲得し、維持するのを助けるために本当に設計されました。

これは、次のような広範な利点を提供する製品のもう1つの機能です。

ネットワーク侵入に対する可視性の向上

SolarWindsの脅威モニターは、あなたが管理するネットワークに対する攻撃の種類や頻度を決定するのを助けるために建てられました。これは、セキュリティプロトコルを最適化して、顧客を保護するのに役立ちます。さらに、この情報はリスク評価レポートの作成に役立ちます。

生産性の向上

このツールは、侵入検知の複雑なプロセスを自動化することで効率を向上させるために構築されました。SolarWinds社の脅威モニターを検出し、手動タスクを実行している無駄な時間を減らすために脅威や不審なパターンを分析する専用のネットワークセンサーを配備します。

セキュリティの死角の減少

車を運転するときと同じように、ブラインドスポットは絶対に避けなければなりません。最新の脅威インテリジェンス情報と組み合わせて使用すると、侵入検知ソリューションは、進化するサイバー脅威の状況をより完全に把握するのに役立ちます。これにより、サイバー脅威に対抗するための準備が整う可能性があります。

高度なログ検索

SolarWinds Threat Monitorは、インシデント後のフォレンジック分析に非常に役立つ高速ログ検索を提供します。このツールは、数千のログを迅速に正規化、検索、分析して、脅威と攻撃の性質を理解するのに役立ちます。

自動応答

これは、SolarWinds ThreatMonitorのもう1つの非常に便利な機能です。脅威に自動的に対応するようにシステムを設定することで、より迅速に対応できます。たとえば、インテリジェントなアクションステップを自動化して、セキュリティインシデントの修正に役立てることができ、ユーザーとの継続的なやり取りの必要性を減らすことができます。この機能は、ある種の設定と忘れの利点を提供します。追加の構成が必要になる場合がありますが、セキュリティイベントがシステムによって自動的に対処され、解決されると、努力は十分に報われます。

アラームエンジン

誰も、マネージドサービスプロバイダーでさえも、ダッシュボードの前に座って何かが起こるのを待つことに多くの時間を費やしたいとは思わないでしょう。ここで、ツールのアラームエンジンが役立ちます。これにより、関連するアラームのみを確実に受信するためのルールを設定できます。SolarWindsの脅威モニターはあなたにのみ関連する脅威を警告するためにゼロから設計されました。ユーザーが設定したしきい値とルールに基づいて良性のアクティビティを区別し、無視します。さらに、システムは重要なイベントを識別して要約するのに役立ちます。

コンプライアンスレポート

クライアントの多くは、さまざまな規制コンプライアンス要件の対象となる必要があります。マネージドサービスプロバイダーとしてのあなたの組織でさえそうかもしれません。SolarWindsの脅威モニターは、あなたのコンプライアンスの取り組み-とあなたのclients'-で詳細なレポートを簡素化することができます。システムで利用可能な多くの事前に作成されたレポートテンプレートのいくつかから開始するか、独自のレポートを作成および/またはカスタマイズして、規制およびコンプライアンス監査に合格するための取り組みを支援することができます。

カスタムブランディング

これはこのプラットフォームの最も便利な機能ではないかもしれませんが、確かに最もクールな機能の1つです。これにより、ツールのインターフェイスを独自の企業イメージとロゴでカスタムブランド化できます。これは簡単な方法ですが、組織のプロ意識を際立たせるのに非常に役立ちます。

ツールのユーザーインターフェイスのカスタムブランディングよりもさらに重要なこの機能は、ツールのレポートエンジンにも存在します。これにより、使用しているツールではなく、組織のサービスを強調するプロ並みのレポートを提供できます。また、サービスの価値を強化するのにも役立ちます。

ログイベントアーカイブ

すべてのセキュリティイベントが短期間のものであるとは限りません。いくつかはかなり長く続き、時には証拠の痕跡を残すでしょう。SolarWinds Threat Monitorは、最大1年間のログイベントをアーカイブします。これにより、時間の経過に伴う脅威を簡単に確認して、短期的な問題、特定のパターン、および長期的な傾向を特定してトラブルシューティングできるため、侵害後にフォレンジック調査を開始できます。

あなたのビジネスにとってのメリット

一元化されたセキュリティ監視でノイズを削減

ご存知かもしれませんが、サイバーセキュリティには特効薬はありません。価値のあるセキュリティ戦略には、包括的なアプローチが必要です。ただし、これには課題があります。管理する必要のあるセキュリティツールが増えると、オーバーヘッドも増えます。SolarWindsの脅威モニターは、いつでもどこからでもレポートを彼らに、あなたの応答をあなたが脅威を監視するのに役立つ中央コマンドハブを与え、そして生成するように設計されました

マルチテナントソリューションで顧客基盤をカバーする

マネージドセキュリティサービスプロバイダーとして、セキュリティソリューションは複数の場所で複数の顧客を処理できる必要があります。SolarWindsの脅威モニターはあなたがシームレスに単一の集中ダッシュボードからあなたの顧客基盤をカバーする助け、心の中でマネージドセキュリティサービスプロバイダとゼロから構築されました。

カスタムブランディングであなたの価値を強化する

あなたの顧客があなたから必要としているのは、彼らを安全に保つことです。それでも、サイバーセキュリティの課題の1つは、あなたが仕事を上手くこなすと、顧客からの連絡があまりないことです。SolarWindsの脅威モニターを支援するために設計されたカスタムブランドにツールのインタフェースとそのレポートをあなたに可能にすることによって、あなたの価値の顧客を思い出させます。

シンプルでスケーラブルな導入により、新規顧客を迅速に導入

脅威監視ソリューションを設定するのにそれほど時間はかからないはずです。また、ビジネスを拡大したい場合は、オンボーディングも迅速かつ一時的な中断がないようにする必要があります。SolarWinds社の脅威モニターを設定するには、あらゆる規模のマネージドセキュリティサービスプロバイダのために、スケールしやすいように構築されました。一言で言えば、このツールは、あなたとあなたの顧客の両方の成長に対応するように設計された自動化された脅威ハンティングです。

ライセンスと価格

SolarWinds ThreatMonitorの価格は最大25ノードで$ 4 500から始まり、10日間のインデックスがあり、ノード数と保持期間に基づいてそこから値上がりします。あなたは連絡することができますSolarWindsのを、あなたの特定のニーズに合わせてカスタマイズ詳細な見積もりを。また、製品の動作を確認したい場合は、SolarWindsから無料のデモをリクエストすることもできます。

結論

SolarWindsの脅威モニターは継続的に更新される脅威情報の複数のソースに対してそれらを分析し、狩りの脅威や顧客の生態系からリアルタイムで自動的に相関ログに設計されました。これは、マネージドセキュリティサービスプロバイダーおよびセキュリティ志向のサービスプロバイダーのために、マネージドセキュリティサービスプロバイダーによって作成されました。

プラットフォームは、セキュリティイベントを処理する際の効率を高めるために、高速、スケーラブル、柔軟性、そして何よりも、ゼロから構築されました。脅威インテリジェンス、アラーム、およびログ相関は、一連のマルチ条件ルールを介して機能し、ノイズの除去を支援し、リアルタイムで実用的な通知を提供します。広範なアラートにより脅威を先取りし、包括的なレポートによりコンプライアンス要件を満たすことができます。

マネージドセキュリティサービスプロバイダーまたはビジネスの成長を目指すマネージドサービスプロバイダーにとって、SolarWinds Threat Monitorは、顧客のネットワークのセキュリティイベントを検出、応答、およびレポートするのに役立つクラウドベースのプラットフォームです。簡単に言えば、それは仕事を成し遂げます、そしてこれは最も重要なことです。