SolarWinds Threat Monitor - REVER 2021 (Detecção e monitoramento avançados de ameaças)

Um dos serviços frequentemente oferecidos por Managed Service Providers (MSP) são os serviços de segurança. E para aqueles MSPs que oferecem esse tipo de serviço, é bom poder dar suporte a tudo isso usando uma única ferramenta integrada.

O SolarWinds Threat Monitor é uma dessas ferramentas. É uma ferramenta integrada que fornece vários serviços de segurança diferentes e que visa especificamente Provedores de Serviços Gerenciados ou grandes organizações.

Hoje, temos o prazer de apresentar a nossa análise deste excelente produto. Como você verá em breve, essa é a solução perfeita para quem deseja realizar muito com o mínimo de software possível. De um modo geral, usar uma ferramenta integrada como esta é muito mais fácil do que usar ferramentas individuais para cada função.

Começaremos nossa exploração apresentando o SolarWinds MSP, uma divisão da SolarWinds especializada em ferramentas para provedores de serviços gerenciados. Em seguida, apresentaremos o SolarWinds Threat Monitor, que seguiremos com uma descrição das ferramentas mais importantes e recursos significativos. A seguir, revisaremos brevemente alguns dos benefícios mais importantes da ferramenta para o seu negócio e daremos uma olhada no pouco que sabemos sobre o preço do produto antes de concluirmos.

Sobre SolarWinds MSP

A SolarWinds MSP nasceu reunindo SolarWinds, SolarWinds N-able e LOGICnow, três grandes players no mercado de ferramentas MSP.

Antes da criação do SolarWinds, MSP, LOGICnow e SolarWinds N-able forneciam softwares excepcionais, como monitoramento e gerenciamento remoto, backup e recuperação de desastres, controle remoto, help desk, correio e inteligência de risco, todos voltados para ajudar os provedores de serviços gerenciados a fazer o a maior parte de seu potencial de negócios. As duas empresas atendiam seus clientes de forma complementar. Um servia MSPs de pequeno e médio porte lindamente, enquanto o outro era perfeito para MSPs de médio e grande porte.

Percebendo como as duas empresas se adaptam bem, o pessoal inteligente da SolarWinds, um fornecedor líder de produtos projetados para facilitar a vida dos administradores de rede e sistema, reuniu as duas para formar a SolarWinds MSP. O resultado é uma plataforma de gerenciamento de serviços de TI escalonável e ponta a ponta, desenvolvida para MSPs de todos os tamanhos - desde lojas individuais até mais de 100 funcionários.

Apresentando o SolarWinds Threat Monitor

Como um provedor de serviços de segurança gerenciada, seus clientes esperam que você proteja seus negócios contra ameaças à segurança, não importa o que sejam e de onde venham. O SolarWinds Threat Monitor capacita provedores de serviços de segurança gerenciados de todos os tamanhos, reduzindo a complexidade e o custo da detecção, resposta e relatórios de ameaças. Você obtém um centro de operações de segurança (SOC) tudo-em-um que é unificado, escalonável e acessível, tudo em uma ferramenta.

• DEMO GRATUITA: SolarWinds Threat Monitor
• Site oficial: https://www.solarwindsmsp.com/products/threat-monitor

Beneficie-se de uma central de segurança poderosa para oferecer um valor melhor ao seu cliente com uma solução multifuncional criada para observar ameaças, reagir automaticamente a incidentes e gerar relatórios de conformidade. Experimente o SolarWinds Threat Monitor e descubra como você pode se destacar entre a multidão de provedores de serviços gerenciados com uma ferramenta projetada para provedores de serviços gerenciados.

Monitoramento de segurança em nuvem centralizado

Observe as ameaças em potencial, processe-as e gere relatórios de quase qualquer lugar e a qualquer hora.

Simplicidade inesperada

Um motor de ameaças cibernéticas poderoso e intuitivo para ajudá-lo a resolver problemas rapidamente.

Arquitetura Compartilhada

Provisione e gerencie com eficiência vários clientes a partir de um espaço de trabalho exclusivo e fácil de usar.

Implantação simples e altamente escalonável

Você pode modificar facilmente a funcionalidade da ferramenta conforme as atividades de seus clientes aumentam.

Recursos do SolarWinds Threat Monitor

Como um pacote de segurança integrado, o SolarWinds Threat Monitor é tão rico em recursos que esta postagem poderia ser duas vezes mais longa do que já é. Há tanto a dizer sobre o produto que teremos que nos limitar às melhores e mais importantes e significativas características do produto. Então, vamos ver o que o produto tem a oferecer em termos de recursos.

Inteligência de Ameaças

A ideia por trás da inteligência contra ameaças incorporada ao SolarWinds Threat Monitor é ajudá-lo a tomar decisões inteligentes. A inteligência de ameaças é continuamente atualizada a partir de várias fontes, para que você sempre tenha as informações mais recentes. Ele foi projetado para ajudá-lo a encontrar e responder a ameaças em seus data centers locais e hospedados, bem como em seus ambientes de nuvem pública, como Microsoft Azure ou Amazon AWS.

• DEMO GRATUITA: SolarWinds Threat Monitor
• Site oficial: https://www.solarwindsmsp.com/products/threat-monitor

Gerenciamento de eventos e informações de segurança (SIEM)

As ferramentas de gerenciamento de informações e eventos de segurança (SIEM) estão em uma classe à parte. Eles oferecem proteção contra vários tipos de ameaças, analisando eventos registrados de seus dispositivos. No entanto, eles vão muito além de apenas reagir a eventos específicos. As ferramentas SIEM correlacionam dados de várias fontes e podem analisar o rastro deixado por um invasor em seus dispositivos, permitindo que você os localize e bloqueie.

• DEMO GRATUITA: SolarWinds Threat Monitor
• Site oficial: https://www.solarwindsmsp.com/products/threat-monitor

É particularmente complicado no contexto de Provedores de Serviços Gerenciados, pois a correlação deve permanecer dentro do domínio de cada cliente. Os recursos de gerenciamento de eventos e informações de segurança desta plataforma podem fornecer uma visão centralizada de notificações de registro quase em tempo real das redes de seus clientes. A ferramenta coleta informações do arquivo de log de várias fontes distintas e ajuda a identificar as ameaças mais críticas avaliando rapidamente a intenção e a gravidade.

Correlação e análise de log

O SolarWinds T hreat Monitor foi projetado para ajudar a descobrir ameaças para você, permitindo que você se concentre nas ameaças reais, não vasculhando registros. O sistema irá correlacionar os registros dos sistemas de seus clientes quase em tempo real e analisá-los em relação a várias fontes de inteligência de ameaças continuamente atualizadas.

Quando se trata de fornecer serviços relacionados à segurança, como detecção de ameaças, a seus clientes, os provedores de serviços gerenciados enfrentam desafios ao coletar e correlacionar dados de log. Por exemplo, os aplicativos executados nas redes dos clientes podem ter diferentes formatos de saída de log. Além disso, as ferramentas de pesquisa de texto existentes podem ter limitações que podem potencialmente fazer com que os principais dados de log sejam negligenciados ou omitidos. Além disso, reunir e correlacionar manualmente os dados de log pode ser complexo e demorado. Muitos MSPs não têm tempo ou experiência interna para fazer isso, o que pode levar ao acúmulo de logs de eventos enquanto os incidentes cibernéticos em potencial permanecem não detectados.

O S olarWinds Threat Monitor foi projetado para reduzir a complexidade, automatizando a correlação de log e o processo de normalização. Isso pode potencialmente ajudar a reduzir o tempo gasto na coleta e análise de logs, para que você possa se concentrar na identificação de ameaças às redes gerenciadas.

Esse recurso sozinho oferece muitos benefícios, como:

Gerenciamento simplificado por meio de registro e coleta de dados em uma ferramenta

Os logs de rede são menos úteis para compreender as ameaças cibernéticas quando mantidos em isolamento. Freqüentemente, você só pode reconhecer ataques quando os logs gerados em suas redes gerenciadas são analisados ​​lado a lado. Esta ferramenta foi projetada para coletar automaticamente logs e feeds de dados de quase tudo em suas redes gerenciadas - incluindo equipamentos de rede, firewalls, servidores e muito mais e organiza essas informações em uma única solução.

Percepções acionáveis ​​por meio da normalização automática de registro

Como um provedor de serviços gerenciados, você pode ser responsável por gerenciar redes que geram milhares - senão milhões - de eventos em um curto período de tempo. Identificá-los, categorizá-los e entendê-los manualmente pode ser desafiador e caro devido à quantidade de dados recebidos. Essa ferramenta correlaciona e normaliza automaticamente os logs para ajudá-lo a identificar melhor as relações entre os eventos em andamento.

Ajuda para demonstrar conformidade regulamentar

Muitas organizações devem cumprir os regulamentos para sistemas de rede e segurança. O SolarWinds Threat Monitor foi projetado para ajudá-lo a coletar informações durante o processo de correlação de log que podem ser usadas para auxiliar na demonstração de uma forte política de monitoramento de segurança, o que pode ajudar a demonstrar conformidade regulamentar.

Maior visibilidade para o seu cliente

Essa ferramenta também foi projetada para ajudar os provedores de serviços gerenciados a fornecer valor adicional por meio de relatórios sólidos. Eles podem enviar relatórios às partes interessadas que relacionam eventos relacionados à segurança e ameaças identificadas dentro de um período especificado. Esses relatórios também podem ajudar a demonstrar as medidas tomadas para lidar com os riscos.

Sistemas de detecção de intrusão de rede e host

Este recurso foi projetado para localizar tráfego e software indesejados em suas redes e sistemas gerenciados. Ele irá alertá-lo sobre padrões de tráfego incomuns na rede e software malicioso em sistemas. As pequenas e médias empresas têm pelo menos dois ativos cruciais a considerar - suas redes e seus dados de clientes. Ambos estão conectados em termos de compromissos de segurança. Se uma rede for violada, os invasores provavelmente terão uma linha direta para dados valiosos. O SolarWinds Threat Monitor pode detectar anomalias e foi projetado para soar o alarme apenas quando necessário.

• DEMO GRATUITA: SolarWinds Threat Monitor
• Site oficial: https://www.solarwindsmsp.com/products/threat-monitor

Como um MSP, seus clientes confiam em você para manter seus ativos protegidos e ajudá-los a evitar violações. Para manter essa confiança, você precisa de uma solução que, como o SolarWinds Threat Monitor , possa ajudá-lo a monitorar proativamente suas redes gerenciadas quanto a tráfego malicioso e padrões de atividade suspeita, pois qualquer um deles pode levar a uma violação ou ameaçar a continuidade dos negócios.

Esta excelente ferramenta fornece recursos sofisticados de detecção de ameaças que são mantidos atualizados com um feed de inteligência de ameaças global. Ele foi criado para ajudá-lo a analisar facilmente o tráfego de rede e identificar ameaças avançadas em data centers locais e hospedados, bem como em ambientes de nuvem pública como Microsoft Azure ou Amazon AWS. Ele foi realmente projetado para ajudá-lo a ganhar e manter a confiança de seus clientes.

Esse é outro recurso do produto que oferece amplos benefícios, como:

Maior visibilidade em invasões de rede

O SolarWinds Threat Monitor foi desenvolvido para ajudá-lo a determinar os tipos e a frequência de ataques contra suas redes gerenciadas. Ele pode ajudá-lo a otimizar seus protocolos de segurança para ajudar a proteger seus clientes. Além disso, essas informações podem ser úteis para a criação de relatórios de avaliação de risco.

Produtividade aumentada

A ferramenta foi construída para ajudar a melhorar a eficiência, automatizando os processos complexos de detecção de intrusão. O SolarWinds Threat Monitor implanta sensores de rede dedicados a detectar e analisar ameaças e padrões suspeitos para ajudá-lo a reduzir o tempo perdido executando tarefas manuais.

Redução de pontos cegos de segurança

Assim como ao dirigir um veículo, os pontos cegos devem ser evitados a todo custo. Quando usada em conjunto com as informações de inteligência de ameaças mais recentes, uma solução de detecção de intrusão pode ajudá-lo a obter uma visão mais completa do cenário de ameaças cibernéticas em evolução. Isso pode, por sua vez, torná-lo potencialmente mais bem equipado para lutar contra as ameaças cibernéticas.

Pesquisa Avançada de Log

O SolarWinds Threat Monitor oferece pesquisa de registro em alta velocidade que pode ser de grande ajuda para análises forenses pós-incidente. A ferramenta irá normalizar, pesquisar e analisar rapidamente milhares de logs para ajudar a entender a natureza das ameaças e ataques.

Respostas Automatizadas

Este é outro recurso superútil do SolarWinds Threat Monitor. Ajuda você a reagir mais rapidamente, configurando o sistema para responder automaticamente às ameaças. Você pode, por exemplo, automatizar etapas de ação inteligente para ajudar a corrigir incidentes de segurança, reduzindo a necessidade de interação constante do usuário. Esse recurso oferece uma espécie de vantagem de definir e esquecer. Pode exigir alguma configuração extra, mas seus esforços serão bem recompensados ​​quando um evento de segurança for automaticamente abordado - e resolvido - pelo sistema.

Motor de Alarme

Ninguém - nem mesmo os provedores de serviços gerenciados - quer perder muito tempo sentado na frente de um painel, esperando que algo aconteça. É aqui que o mecanismo de alarme da ferramenta pode ser útil. Ele permitirá que você defina regras para ajudar a garantir que receberá apenas os alarmes relevantes. O SolarWinds Threat Monitor foi projetado desde o início para alertá-lo apenas sobre ameaças relevantes. Ele distinguirá atividades benignas com base em limites e regras configurados pelo usuário e as ignorará. Além disso, o sistema o ajudará a identificar e resumir eventos importantes.

• DEMO GRATUITA: SolarWinds Threat Monitor
• Site oficial: https://www.solarwindsmsp.com/products/threat-monitor

Relatório de Conformidade

Muitos de seus clientes devem estar sujeitos a vários requisitos de conformidade regulamentar. Até mesmo sua organização, como um provedor de serviços gerenciados, pode ser. O SolarWinds Threat Monitor pode ajudá-lo a simplificar seus esforços de conformidade - e de seus clientes - com relatórios detalhados. Você pode começar com alguns dos muitos modelos de relatório pré-construídos que estão disponíveis no sistema ou criar e / ou personalizar seus próprios relatórios para ajudar em seus esforços na aprovação de auditorias regulatórias e de conformidade

Branding personalizado

Embora este possa não ser o recurso mais útil desta plataforma, certamente é um dos mais legais. Ele permite que você personalize a interface da ferramenta com sua própria imagem corporativa e logotipo. Esta é uma medida simples, mas ajuda muito a destacar o profissionalismo da sua organização.

Ainda mais importante do que a marca personalizada da interface do usuário da ferramenta, o recurso também está presente no mecanismo de relatório da ferramenta. Isso permite que você forneça relatórios de aparência profissional que enfatizam o serviço da sua organização, em vez da ferramenta que ela está usando. Também ajuda a reforçar o valor dos seus serviços.

Arquivo de eventos de log

Nem todos os eventos de segurança são de curta duração. Alguns duram muito tempo e às vezes deixam um rastro de evidências. O SolarWinds Threat Monitor arquivará eventos de log por até um ano. Isso permite que você visualize facilmente as ameaças ao longo do tempo para ajudar a identificar e solucionar problemas de curto prazo, detectar padrões e tendências de longo prazo para que você possa iniciar investigações forenses após uma violação.

Benefícios para o seu negócio

Reduza o ruído com monitoramento de segurança centralizado

As you are probably aware, there’s simply no silver bullet in cybersecurity. Any security strategy worthwhile requires an all-encompassing approach. This can present a challenge, however. As the security tools you need to manage increase, so does your overhead. The SolarWinds Threat Monitor was designed to give you a central command hub to help you monitor for threats, respond to them, and generate reports from anywhere at any time

Cover Your Customer Base With A Multitenant Solution

As a managed security service provider, your security solution must be able to handle multiple customers at multiple locations. The SolarWinds Threat Monitor was built from the ground up with managed security service providers in mind, helping you seamlessly cover your customer base from a single, centralized dashboard.

Reinforce Your Value With Custom Branding

What your customers need from you is to keep them secure. Yet, one of the challenges with cybersecurity is that when you do your job well, customers don’t hear from you often. The SolarWinds Threat Monitor was designed to help remind your customers of your value by enabling you to custom-brand the tool’s interface and its reports.

Onboard New Customers Quickly With Simple, Scalable Deployment

It shouldn’t take you too long to set up a threat monitoring solution. And when you want to expand your business, onboarding should also be quick and hiccup-free. The SolarWinds Threat Monitor was built to be easy for Managed Security Service Providers of all sizes to set up and to scale. In a nutshell, the tool is automated threat hunting that’s designed to accommodate both your and your customers’ growth.

Licensing and Pricing

Pricing for the SolarWinds Threat Monitor starts at $4 500 for up to 25 nodes with 10 days of index and goes up from there based on the number of nodes and retention period. You can contact SolarWinds for a detailed quote customized to your specific needs. And if you prefer to see the product in action, you can also request a free demo from SolarWinds.

Bottom Line

The SolarWinds Threat Monitor was designed to hunt threats and automatically correlate logs in real time from your customers’ ecosystems, analyzing them against multiple sources of continuously updated threat intelligence. It was created by a Managed Security Service Provider for Managed Security Service Providers and for any security-minded service providers.

The platform was built from the ground up to be fast, scalable, flexible, and most of all, to deliver efficiency when dealing with security events. Threat intelligence, alarms, and log correlation work, via a set of multi-conditional rules, helping remove noise and providing actionable notifications in real time. Extensive alerting keeps you ahead of threats and comprehensive reporting helps meet compliance requirements.

For a Managed Security Service Provider or a Managed Service Provider looking to grow their business, SolarWinds Threat Monitor is the cloud-based platform that can help you detect, respond to, and report on security events for your customers’ networks. In simpler terms, it gets the job done and this is what is most important.