SolarWinds Threat Monitor – REVIEW 2021 (Geavanceerde detectie en monitoring van bedreigingen)

Een van de diensten die vaak worden aangeboden door Managed Service Providers (MSP) zijn beveiligingsdiensten. En voor die MSP's die dit soort diensten aanbieden, is het fijn om dit allemaal te kunnen ondersteunen met één geïntegreerde tool.

De SolarWinds Threat Monitor is zo'n tool. Het is een geïntegreerde tool die verschillende beveiligingsservices biedt en specifiek gericht is op Managed Service Providers of grote organisaties.

Vandaag brengen we u graag onze recensie van dit geweldige product. Zoals je snel zult zien, is dit een perfecte oplossing voor diegenen die veel willen bereiken met zo min mogelijk software. Over het algemeen is het gebruik van een geïntegreerde tool zoals deze veel gemakkelijker dan het gebruik van afzonderlijke tools voor elke functie.

We beginnen onze verkenning door eerst SolarWinds MSP te introduceren, een divisie van SolarWinds die gespecialiseerd is in tools voor Managed Service Providers. Vervolgens introduceren we de SolarWinds Threat Monitor, die we zullen volgen met een beschrijving van de belangrijkste en belangrijkste functies van de tools. Vervolgens zullen we kort enkele van de belangrijkste voordelen van de tool voor uw bedrijf bespreken en kijken naar het weinige dat we weten over de prijsstelling van het product voordat we besluiten.

Over SolarWinds MSP

SolarWinds MSP is ontstaan ​​door het samenbrengen van SolarWinds, SolarWinds N-able en LOGICnow, drie grote spelers op de markt voor MSP-tools.

Vóór de oprichting van SolarWinds MSP, LOGICnow en SolarWinds leverde N-able uitstekende software zoals bewaking en beheer op afstand, back-up en noodherstel, afstandsbediening, helpdesk, e-mail en risico-informatie, allemaal gericht op het helpen van Managed Service Providers bij het maken van de het grootste deel van hun zakelijke potentieel. De twee bedrijven bedienden hun klanten op complementaire manieren. De ene bediende kleine en middelgrote MSP's prachtig, terwijl de andere perfect was voor middelgrote en grote MSP's.

De slimme mensen van SolarWinds, een toonaangevende leverancier van producten die zijn ontworpen om het leven van netwerk- en systeembeheerders gemakkelijker te maken, merkten hoe goed de twee bedrijven bij elkaar passen en brachten de twee samen om SolarWinds MSP te vormen. Het resultaat is een schaalbaar, end-to-end IT-servicebeheerplatform dat is gebouwd voor MSP's van elke omvang, van de eenmanszaken tot 100+ krachtpatsers voor werknemers.

Introductie van de SolarWinds Threat Monitor

Als aanbieder van beheerde beveiligingsservices verwachten uw klanten dat u hun bedrijf beschermt tegen beveiligingsrisico's, ongeacht wat ze zijn en waar ze vandaan komen. De SolarWinds Threat Monitor stelt aanbieders van beheerde beveiligingsdiensten van elke omvang in staat door de complexiteit en kosten van detectie, respons en rapportage van bedreigingen te verminderen. U krijgt een alles-in-één Security Operations Center (SOC) dat verenigd, schaalbaar en betaalbaar is, allemaal binnen één tool.

• GRATIS DEMO: SolarWinds Bedreigingsmonitor
• Officiële website: https://www.solarwindsmsp.com/products/threat-monitor

Profiteer van een krachtig beveiligingscentrum om uw klant meer waarde te bieden met een alles-in-één-oplossing die is gemaakt om bedreigingen te observeren, automatisch te reageren op incidenten en nalevingsrapporten te genereren. Probeer de SolarWinds Threat Monitor en ontdek hoe u kunt opvallen tussen de menigte van Managed Service Providers met een tool die is ontworpen met het oog op Managed Service Providers.

Gecentraliseerde cloudbeveiligingsbewaking

Let op mogelijke bedreigingen, verwerk ze en genereer rapporten van bijna overal en op elk moment.

Onverwachte eenvoud

Een krachtige en intuïtieve cyberbedreigingsengine waarmee u problemen snel kunt oplossen.

Gedeelde architectuur

Efficiënt meerdere klanten voorzien en beheren vanuit een unieke gebruiksvriendelijke werkruimte.

Eenvoudige en zeer schaalbare implementatie

U kunt de functionaliteit van de tool eenvoudig aanpassen naarmate de activiteiten van uw klanten groeien.

Kenmerken van de SolarWinds Threat Monitor

Als een geïntegreerde beveiligingssuite is de SolarWinds Threat Monitor zo rijk aan functies dat dit bericht twee keer zo lang kan zijn als het al is. Er is zoveel te zeggen over het product dat we ons zullen moeten beperken tot de beste en belangrijkste en meest significante eigenschappen van het product. Laten we dus eens kijken wat het product te bieden heeft op het gebied van functies.

Bedreigingsinformatie

Het idee achter de bedreigingsinformatie die in de SolarWinds Threat Monitor is ingebouwd, is om u te helpen slimme beslissingen te nemen. De bedreigingsinformatie wordt continu bijgewerkt vanuit meerdere bronnen, zodat u altijd over de meest recente informatie beschikt. Het is ontworpen om u te helpen bij het vinden van en reageren op bedreigingen in uw on-premises en gehoste datacenters, evenals in uw openbare cloudomgevingen zoals Microsoft Azure of Amazon AWS.

• GRATIS DEMO: SolarWinds Bedreigingsmonitor
• Officiële website: https://www.solarwindsmsp.com/products/threat-monitor

Beveiligingsinformatie en gebeurtenisbeheer (SIEM)

Security Information and Event Management (SIEM)-tools zijn een klasse apart. Ze bieden bescherming tegen verschillende soorten bedreigingen door gelogde gebeurtenissen van uw apparaten te analyseren. Ze gaan echter veel verder dan alleen reageren op specifieke gebeurtenissen. SIEM-tools correleren gegevens uit verschillende bronnen en kunnen het spoor analyseren dat een aanvaller op uw apparaten heeft achtergelaten, zodat u deze kunt lokaliseren en blokkeren.

• GRATIS DEMO: SolarWinds Bedreigingsmonitor
• Officiële website: https://www.solarwindsmsp.com/products/threat-monitor

Het is vooral ingewikkeld in de context van Managed Service Providers, omdat de correlatie binnen het domein van elke klant moet blijven. De functies voor beveiligingsinformatie en gebeurtenisbeheer van dit platform kunnen u een gecentraliseerd overzicht geven van bijna realtime logboekmeldingen van de netwerken van uw klanten. De tool verzamelt logbestandinformatie uit verschillende verschillende bronnen en helpt u de meest kritieke bedreigingen aan te scherpen door snel de intentie en ernst te beoordelen.

Logcorrelatie en analyse

De SolarWinds Threat Monitor is ontworpen om u te helpen bedreigingen voor u te ontdekken, zodat u zich kunt concentreren op echte bedreigingen en niet door logboeken hoeft te bladeren. Het systeem correleert logboeken van de systemen van uw klanten in bijna realtime en analyseert deze met meerdere bronnen van continu bijgewerkte informatie over bedreigingen.

Als het gaat om het leveren van beveiligingsgerelateerde services zoals detectie van bedreigingen aan hun klanten, worden Managed Service Providers geconfronteerd met uitdagingen bij het verzamelen en correleren van loggegevens. Toepassingen die op de netwerken van klanten worden uitgevoerd, kunnen bijvoorbeeld verschillende indelingen voor loguitvoer hebben. Bovendien kunnen bestaande tekstzoekhulpmiddelen beperkingen hebben die ertoe kunnen leiden dat belangrijke loggegevens over het hoofd worden gezien of worden weggelaten. Bovendien kan het handmatig verzamelen en correleren van loggegevens complex en tijdrovend zijn. Veel MSP's hebben niet de tijd of de expertise in huis om dit te doen, wat ertoe kan leiden dat gebeurtenislogboeken zich opstapelen terwijl potentiële cyberincidenten onopgemerkt blijven.

De S olarWinds Threat Monitor is ontworpen om de complexiteit te verminderen door het automatiseren van de log correlatie en normalisering proces. Dit kan mogelijk helpen de tijd te verminderen die wordt besteed aan het verzamelen en analyseren van logboeken, zodat u zich kunt concentreren op het identificeren van bedreigingen voor uw beheerde netwerken.

Deze functie alleen al biedt veel voordelen, zoals:

Gestroomlijnd beheer via log- en gegevensverzameling in één tool

Netwerklogboeken zijn minder nuttig voor het begrijpen van cyberdreigingen wanneer ze geïsoleerd worden bewaard. U kunt aanvallen vaak alleen herkennen wanneer logboeken die in uw beheerde netwerken zijn gegenereerd, naast elkaar worden geanalyseerd. Deze tool is ontworpen om automatisch logboeken en datafeeds te verzamelen van bijna alles op uw beheerde netwerken, inclusief netwerkapparatuur, firewalls, servers en meer, en organiseert deze informatie in één enkele oplossing.

Bruikbare inzichten via automatische lognormalisatie

Als Managed Service Provider bent u mogelijk verantwoordelijk voor het beheer van netwerken die in korte tijd duizenden, zo niet miljoenen, gebeurtenissen genereren. Het handmatig identificeren, categoriseren en begrijpen hiervan kan een uitdaging en kostbaar zijn vanwege de hoeveelheid binnenkomende gegevens. Deze tool correleert en normaliseert automatisch logboeken om u te helpen de relaties tussen lopende gebeurtenissen beter te identificeren.

Hulp bij het aantonen van naleving van wet- en regelgeving

Veel organisaties moeten zich houden aan voorschriften voor netwerksystemen en beveiliging. De SolarWinds Threat Monitor is ontworpen om u te helpen informatie te verzamelen tijdens het logcorrelatieproces die kan worden gebruikt om te helpen bij het demonstreren van een sterk beveiligingsmonitoringbeleid, wat kan helpen bij het aantonen van naleving van de regelgeving.

Grotere zichtbaarheid voor uw klant

Deze tool is ook ontworpen om Managed Service Providers te helpen extra waarde te bieden via sterke rapportage. Ze kunnen rapporten naar belanghebbenden sturen waarin beveiligingsgerelateerde gebeurtenissen en bedreigingen worden gespecificeerd die binnen een bepaalde periode zijn geïdentificeerd. Deze rapporten kunnen ook helpen om de stappen aan te tonen die zijn genomen om de risico's aan te pakken.

Netwerk- en hostinbraakdetectiesystemen

Deze functie is ontworpen om ongewenst verkeer en software op uw beheerde netwerken en systemen te lokaliseren. Het waarschuwt u voor ongebruikelijke verkeerspatronen op het netwerk en schadelijke software op systemen. Kleine en middelgrote bedrijven hebben minstens twee cruciale activa om in overweging te nemen: hun netwerken en hun klantgegevens. Beide zijn verbonden in termen van beveiligingscompromissen. Als een netwerk wordt geschonden, hebben de aanvallers waarschijnlijk een directe lijn naar waardevolle gegevens. De SolarWinds Threat Monitor kan afwijkingen detecteren en is ontworpen om alleen alarm te slaan wanneer dat nodig is.

• GRATIS DEMO: SolarWinds Bedreigingsmonitor
• Officiële website: https://www.solarwindsmsp.com/products/threat-monitor

Als MSP vertrouwen uw klanten erop dat u hun bedrijfsmiddelen veilig houdt en hen helpt inbreuken te voorkomen. Om dat vertrouwen te behouden, hebt u een oplossing nodig die u, zoals de SolarWinds Threat Monitor , kan helpen uw beheerde netwerken proactief te controleren op kwaadaardig verkeer en verdachte activiteitspatronen, aangezien beide kunnen leiden tot een inbreuk of de bedrijfscontinuïteit in gevaar brengen.

Deze uitstekende tool biedt geavanceerde mogelijkheden voor het detecteren van bedreigingen die actueel worden gehouden met een wereldwijde feed met informatie over bedreigingen. Het is ontwikkeld om u te helpen eenvoudig netwerkverkeer te analyseren en geavanceerde bedreigingen te identificeren in on-premises en gehoste datacenters, evenals in openbare cloudomgevingen zoals Microsoft Azure of Amazon AWS. Het is echt ontworpen om u te helpen het vertrouwen van uw klanten te winnen en te behouden.

Dit is een ander kenmerk van het product dat uitgebreide voordelen biedt, zoals:

Groter zicht op netwerkinbraken

De SolarWinds Threat Monitor is ontwikkeld om u te helpen bij het bepalen van de soorten en frequentie van aanvallen op uw beheerde netwerken. Het kan u helpen bij het optimaliseren van uw beveiligingsprotocollen om uw klanten te beschermen. Bovendien kan deze informatie nuttig zijn voor het maken van risicobeoordelingsrapporten.

Toegenomen productiviteit

De tool is ontwikkeld om de efficiëntie te verbeteren door de complexe processen van inbraakdetectie te automatiseren. De SolarWinds Threat Monitor maakt gebruik van netwerksensoren die speciaal zijn bedoeld voor het detecteren en analyseren van bedreigingen en verdachte patronen om u te helpen de verspilde tijd aan het uitvoeren van handmatige taken te verminderen.

Minder blinde vlekken voor beveiliging

Net als bij het besturen van een voertuig, moeten dode hoeken ten koste van alles worden vermeden. In combinatie met de meest recente informatie over bedreigingsinformatie, kan een oplossing voor inbraakdetectie u helpen een completer beeld te krijgen van het veranderende landschap van cyberbedreigingen. Dit kan u op zijn beurt mogelijk beter toerusten om terug te vechten tegen cyberdreigingen.

Geavanceerd zoeken in logboeken

De SolarWinds Threat Monitor biedt een snelle zoekfunctie in logbestanden, wat een grote hulp kan zijn bij forensische analyses na incidenten. De tool zal snel duizenden logs normaliseren, doorzoeken en analyseren om de aard van bedreigingen en aanvallen beter te begrijpen.

Geautomatiseerde reacties

Dit is nog een superhandige functie van de SolarWinds Threat Monitor. Het helpt u sneller te reageren door het systeem zo in te stellen dat het automatisch reageert op bedreigingen. U kunt bijvoorbeeld intelligente actiestappen automatiseren om beveiligingsincidenten te verhelpen, waardoor er minder behoefte is aan constante gebruikersinteractie. Deze functie geeft je een soort van set-and-forget-voordeel. Het kan wat extra configuratie vereisen, maar uw inspanningen zullen goed worden beloond wanneer een beveiligingsgebeurtenis automatisch wordt aangepakt - en opgelost - door het systeem.

Alarmmotor

Niemand, zelfs Managed Service Providers niet, wil veel tijd voor een dashboard doorbrengen, wachtend tot er iets gebeurt. Dit is waar de Alarm Engine van de tool van pas kan komen. Hiermee kunt u regels instellen om ervoor te zorgen dat u alleen relevante alarmen ontvangt. De SolarWinds Threat Monitor is vanaf het begin ontworpen om u alleen te waarschuwen voor relevante bedreigingen. Het zal goedaardige activiteit onderscheiden op basis van door de gebruiker geconfigureerde drempels en regels en deze negeren. Bovendien helpt het systeem u om belangrijke gebeurtenissen te identificeren en samen te vatten.

• GRATIS DEMO: SolarWinds Bedreigingsmonitor
• Officiële website: https://www.solarwindsmsp.com/products/threat-monitor

Nalevingsrapportage

Veel van uw klanten moeten worden onderworpen aan verschillende wettelijke nalevingsvereisten. Zelfs uw organisatie, als Managed Service Provider, zou dat kunnen zijn. De SolarWinds Threat Monitor kan u helpen uw compliance-inspanningen - en die van uw klanten - te vereenvoudigen met gedetailleerde rapporten. U kunt beginnen met enkele van de vele kant-en-klare rapportsjablonen die beschikbaar zijn op het systeem, of u kunt uw eigen rapporten maken en/of aanpassen om u te helpen bij het doorstaan ​​van regelgevende en nalevingsaudits

Aangepaste branding

Hoewel dit misschien niet de handigste functie van dit platform is, is het zeker een van de coolste. Hiermee kunt u de interface van de tool op maat maken met uw eigen bedrijfsimago en logo. Dit is een eenvoudige maatregel, maar het gaat heel ver om de professionaliteit van uw organisatie te laten opvallen.

Nog belangrijker dan de aangepaste branding van de gebruikersinterface van de tool, de functie is ook aanwezig in de rapportage-engine van de tool. Hierdoor kunt u professioneel ogende rapporten leveren die de service van uw organisatie benadrukken in plaats van de tool die ze gebruikt. Het helpt ook de waarde van uw diensten te versterken.

Archief voor loggebeurtenissen

Niet alle beveiligingsgebeurtenissen zijn van korte duur. Sommige gaan vrij lang mee en laten soms een spoor van bewijs achter. De SolarWinds Threat Monitor archiveert logboekgebeurtenissen gedurende maximaal een jaar. Hierdoor kunt u gemakkelijk bedreigingen in de loop van de tijd bekijken om kortetermijnproblemen te identificeren en op te lossen, patronen en langetermijntrends op te sporen, zodat u na een inbreuk forensisch onderzoek kunt starten.

Voordelen voor uw bedrijf

Ruis verminderen met gecentraliseerde beveiligingsbewaking

Zoals u waarschijnlijk weet, is er gewoon geen wondermiddel in cyberbeveiliging. Elke beveiligingsstrategie die de moeite waard is, vereist een allesomvattende aanpak. Dit kan echter een uitdaging vormen. Naarmate de beveiligingshulpmiddelen die u moet beheren toenemen, neemt ook uw overhead toe. De SolarWinds Threat Monitor is ontworpen om u een centrale commandohub te bieden om u te helpen controleren op bedreigingen, erop te reageren en rapporten te genereren vanaf elke locatie en op elk moment

Bedek uw klantenbestand met een oplossing voor meerdere huurders

Als managed security service provider moet uw beveiligingsoplossing meerdere klanten op meerdere locaties aankunnen. De SolarWinds Threat Monitor is vanaf de grond opgebouwd met leveranciers van beheerde beveiligingsdiensten in gedachten, zodat u uw klantenbestand naadloos kunt dekken vanaf één enkel gecentraliseerd dashboard.

Versterk uw waarde met aangepaste branding

Wat uw klanten van u nodig hebben, is om ze veilig te houden. Toch is een van de uitdagingen met cyberbeveiliging dat als je je werk goed doet, klanten niet vaak van je horen. De SolarWinds Threat Monitor is ontworpen om uw klanten te helpen herinneren aan uw waarde door u in staat te stellen de interface van de tool en de bijbehorende rapporten op maat te maken.

Snel nieuwe klanten in dienst nemen met eenvoudige, schaalbare implementatie

Het zou niet te lang moeten duren om een ​​oplossing voor het bewaken van bedreigingen op te zetten. En als u uw bedrijf wilt uitbreiden, moet onboarding ook snel en zonder haperingen verlopen. De SolarWinds Threat Monitor is zo gebouwd dat het voor Managed Security Service Providers van elke omvang gemakkelijk is in te stellen en op te schalen. In een notendop, de tool is een geautomatiseerde jacht op bedreigingen die is ontworpen om de groei van zowel u als uw klanten te accommoderen.

Licenties en prijzen

De prijzen voor de SolarWinds Threat Monitor beginnen bij $ 4.500 voor maximaal 25 nodes met een index van 10 dagen en gaan vanaf daar omhoog op basis van het aantal nodes en de retentieperiode. U kunt contact opnemen met SolarWinds voor een gedetailleerde offerte op maat van uw specifieke behoeften. En als u het product liever in actie ziet, kunt u ook een gratis demo aanvragen bij SolarWinds .

Bottom Line

De SolarWinds Threat Monitor is ontworpen om op bedreigingen te jagen en logs automatisch in realtime te correleren van de ecosystemen van uw klanten, door ze te analyseren aan de hand van meerdere bronnen van continu bijgewerkte bedreigingsinformatie. Het is gemaakt door een Managed Security Service Provider voor Managed Security Service Providers en voor alle security-minded serviceproviders.

Het platform is vanaf de grond af opgebouwd om snel, schaalbaar, flexibel en vooral efficiënt te zijn bij het omgaan met beveiligingsgebeurtenissen. Bedreigingsinformatie, alarmen en logcorrelatie werken via een reeks multi-voorwaardelijke regels, die helpen bij het verwijderen van ruis en het verstrekken van bruikbare meldingen in realtime. Uitgebreide waarschuwingen houden u een voorsprong op bedreigingen en uitgebreide rapportage helpt om te voldoen aan de nalevingsvereisten.

Voor een Managed Security Service Provider of een Managed Service Provider die hun bedrijf wil laten groeien, is SolarWinds Threat Monitor het cloudgebaseerde platform dat u kan helpen bij het detecteren, reageren op en rapporteren over beveiligingsgebeurtenissen voor de netwerken van uw klanten. In eenvoudiger bewoordingen wordt de klus geklaard en dat is het belangrijkste.