SolarWinds Threat Monitor - ОБЗОР 2021 (Расширенное обнаружение и мониторинг угроз)

Одна из услуг, часто предлагаемых поставщиками управляемых услуг (MSP), - это услуги безопасности. И для тех MSP, которые предлагают этот тип услуг, приятно иметь возможность поддерживать все это с помощью единого интегрированного инструмента.

Монитор угроз SolarWinds - один из таких инструментов. Это интегрированный инструмент, который предоставляет несколько различных услуг безопасности и специально предназначен для поставщиков управляемых услуг или крупных организаций.

Сегодня мы рады представить вам наш обзор этого замечательного продукта. Как вы скоро увидите, это идеальное решение для тех, кто хочет добиться многого с помощью как можно меньшего количества программного обеспечения. Вообще говоря, использовать такой интегрированный инструмент, как этот, намного проще, чем использовать отдельные инструменты для каждой функции.

Мы начнем наше исследование с представления SolarWinds MSP, подразделения SolarWinds, специализирующегося на инструментах для поставщиков управляемых услуг. Затем мы представим SolarWinds Threat Monitor, за которым мы последуем с описанием наиболее важных и значимых функций инструментов. Затем мы кратко рассмотрим некоторые из наиболее важных преимуществ этого инструмента для вашего бизнеса и посмотрим, что мало нам известно о ценах на продукт, прежде чем мы закончим.

О SolarWinds MSP

SolarWinds MSP была создана путем объединения SolarWinds, SolarWinds N -able и LOGICnow, трех основных игроков на рынке инструментов MSP.

До создания SolarWinds MSP, LOGICnow и SolarWinds N -able предоставляла выдающееся программное обеспечение, такое как удаленный мониторинг и управление, резервное копирование и аварийное восстановление, удаленное управление, служба поддержки, почта и анализ рисков, все нацеленные на то, чтобы помочь поставщикам управляемых услуг сделать большую часть своего делового потенциала. Обе компании дополняли друг друга. Один прекрасно подходил для малых и средних поставщиков услуг, а другой идеально подходил для средних и крупных поставщиков услуг.

Заметив, насколько хорошо эти две компании подходят друг другу, умные люди из SolarWinds, ведущего поставщика продуктов, призванных облегчить жизнь сетевых и системных администраторов, объединили их в SolarWinds MSP. В результате получилась масштабируемая платформа для сквозного управления ИТ-услугами, созданная для поставщиков услуг мобильной связи любого размера - от индивидуальных магазинов до 100+ центров поддержки сотрудников.

Представляем монитор угроз SolarWinds

Как поставщик услуг управляемой безопасности, ваши клиенты ожидают, что вы защитите их бизнес от угроз безопасности, независимо от того, какие они и откуда. В Monitor SolarWinds угрозы уполномочивают управляемые услуги безопасности всех размеров, уменьшая сложность и стоимость обнаружения угрозы, реагированию и отчетность. Вы получаете единый центр управления безопасностью (SOC), который является унифицированным, масштабируемым и доступным - все в одном инструменте.

• БЕСПЛАТНАЯ ДЕМО: SolarWinds Threat Monitor
• Официальный веб-сайт: https://www.solarwindsmsp.com/products/threat-monitor

Воспользуйтесь преимуществами мощного центра безопасности, чтобы предложить своим клиентам более выгодные условия с помощью комплексного решения, созданного для отслеживания угроз, автоматического реагирования на инциденты и создания отчетов о соответствии. Попробуйте SolarWinds Threat Monitor и узнайте, как вы можете выделиться среди множества поставщиков управляемых услуг с помощью инструмента, разработанного для поставщиков управляемых услуг.

Централизованный мониторинг безопасности облака

Следите за потенциальными угрозами, обрабатывайте их и создавайте отчеты практически из любого места и в любое время.

Неожиданная простота

Мощный и интуитивно понятный механизм киберугроз, который поможет вам быстро решать проблемы.

Общая архитектура

Эффективно настраивайте и управляйте несколькими клиентами из уникального удобного рабочего пространства.

Простое и масштабируемое развертывание

Вы можете легко изменять функциональность инструмента по мере роста активности ваших клиентов.

Особенности монитора угроз SolarWinds

Как интегрированный пакет безопасности, SolarWinds Threat Monitor настолько богат функциями, что этот пост может быть вдвое длиннее, чем он уже есть. О продукте можно так много сказать, что нам придется ограничиться только лучшими, наиболее важными и значительными характеристиками продукта. Итак, давайте посмотрим, что может предложить продукт с точки зрения функций.

Аналитика угроз

Идея аналитики угроз, встроенная в SolarWinds Threat Monitor, состоит в том, чтобы помочь вам принимать разумные решения. Аналитика угроз постоянно обновляется из нескольких источников, поэтому вы всегда будете иметь самую свежую информацию. Он разработан, чтобы помочь вам найти и отреагировать на угрозы в ваших локальных и размещенных центрах обработки данных, а также в ваших общедоступных облачных средах, таких как Microsoft Azure или Amazon AWS.

• БЕСПЛАТНАЯ ДЕМО: SolarWinds Threat Monitor
• Официальный веб-сайт: https://www.solarwindsmsp.com/products/threat-monitor

Информация о безопасности и управление событиями (SIEM)

Инструменты управления информацией и событиями безопасности (SIEM) представляют собой отдельный класс. Они предлагают защиту от различных типов угроз, анализируя зарегистрированные события с ваших устройств. Однако они выходят далеко за рамки простой реакции на определенные события. Инструменты SIEM сопоставляют данные из различных источников и могут анализировать след, оставленный злоумышленником на ваших устройствах, что позволяет вам обнаружить и заблокировать его.

• БЕСПЛАТНАЯ ДЕМО: SolarWinds Threat Monitor
• Официальный веб-сайт: https://www.solarwindsmsp.com/products/threat-monitor

Это особенно сложно в контексте поставщиков управляемых услуг, поскольку корреляция должна оставаться в пределах домена каждого клиента. Функции управления информацией о безопасности и событиями этой платформы могут предоставить вам централизованный обзор уведомлений журнала почти в реальном времени из сетей ваших клиентов. Инструмент собирает информацию из файлов журнала из нескольких разрозненных источников и помогает выявить наиболее критические угрозы, быстро оценивая намерение и серьезность.

Корреляция и анализ журнала

SolarWinds T hreat Монитор предназначен для помощи обнаружения угроз , для вас, позволяя вам сосредоточиться на реальных угрозах, а не просеивать через бревна. Система будет сопоставлять журналы из систем ваших клиентов в режиме, близком к реальному времени, и анализировать их по нескольким источникам постоянно обновляемой информации об угрозах.

Когда дело доходит до предоставления своим клиентам услуг, связанных с безопасностью, таких как обнаружение угроз, поставщики управляемых услуг сталкиваются с проблемами при сборе и сопоставлении данных журналов. Например, приложения, работающие в сетях клиентов, могут иметь разные форматы вывода журнала. Кроме того, существующие инструменты текстового поиска могут иметь ограничения, которые потенциально могут привести к тому, что ключевые данные журнала будут упущены или пропущены. Кроме того, ручной сбор и сопоставление данных журнала может быть сложным и трудоемким. У многих MSP нет времени или собственного опыта для этого, что может привести к накоплению журналов событий, а потенциальные киберинциденты останутся незамеченными.

S Threat Monitor olarWinds предназначен для уменьшения сложности за счет автоматизации корреляции журнала и процесс нормализации. Это потенциально может помочь сократить время, затрачиваемое на сбор и анализ журналов, поэтому вы можете сосредоточиться на выявлении угроз для ваших управляемых сетей.

Одна только эта функция дает множество преимуществ, таких как:

Оптимизированное управление с помощью журнала и сбора данных в одном инструменте

Сетевые журналы менее полезны для понимания киберугроз, когда хранятся изолированно. Часто вы можете распознать атаки только тогда, когда журналы, созданные в ваших управляемых сетях, анализируются параллельно. Этот инструмент был разработан для автоматического сбора журналов и каналов данных практически со всего в ваших управляемых сетях, включая сетевое оборудование, межсетевые экраны, серверы и т. Д., И объединяет эту информацию в единое решение.

Практическая информация с помощью автоматической нормализации журнала

Как поставщик управляемых услуг вы можете нести ответственность за управление сетями, которые генерируют тысячи, если не миллионы, событий за короткий период времени. Идентификация, категоризация и осмысление их вручную могут быть сложными и дорогостоящими из-за большого количества входящих данных. Этот инструмент автоматически коррелирует и нормализует журналы, чтобы помочь вам лучше идентифицировать отношения между текущими событиями.

Помощь в демонстрации соответствия нормативным требованиям

Многие организации должны соблюдать правила, касающиеся сетевых систем и безопасности. В SolarWinds Threat Monitor был разработан , чтобы помочь вам собрать информацию в ходе процесса корреляции журнала , который может быть использован для оказания помощи в демонстрации политики мониторинга высокого уровня безопасности, который может помочь в демонстрации соблюдения нормативных требований.

Лучшая видимость для вашего клиента

Этот инструмент также был разработан, чтобы помочь поставщикам управляемых услуг обеспечить дополнительную ценность за счет надежной отчетности. Они могут отправлять отчеты заинтересованным сторонам, в которых перечислены связанные с безопасностью события и угрозы, выявленные в течение определенного периода. Эти отчеты также могут помочь продемонстрировать шаги, предпринятые для устранения рисков.

Системы обнаружения вторжений в сеть и хост

Эта функция предназначена для выявления нежелательного трафика и программного обеспечения в ваших управляемых сетях и системах. Он предупредит вас о необычных схемах трафика в сети и вредоносном программном обеспечении в системах. У малых и средних предприятий есть как минимум два важных актива, которые следует учитывать - их сети и данные своих клиентов. Оба связаны с точки зрения компромиссов безопасности. Если сеть будет взломана, злоумышленники, скорее всего, получат прямой доступ к ценным данным. SolarWinds Threat Monitor может обнаружить аномалии и предназначен для звуковой сигнализации только в случае необходимости.

• БЕСПЛАТНАЯ ДЕМО: SolarWinds Threat Monitor
• Официальный веб-сайт: https://www.solarwindsmsp.com/products/threat-monitor

Ваши клиенты как MSP доверяют вам безопасность своих активов и помощь им в предотвращении взломов. Чтобы сохранить это доверие, вам нужно решение, которое, как и SolarWinds Threat Monitor , может помочь вам проактивно отслеживать ваши управляемые сети на предмет вредоносного трафика и подозрительных шаблонов активности, поскольку любое из них может привести к нарушению или поставить под угрозу непрерывность бизнеса.

Этот превосходный инструмент обеспечивает сложные возможности обнаружения угроз, которые постоянно обновляются с помощью глобального потока аналитических данных об угрозах. Он был создан, чтобы помочь вам легко анализировать сетевой трафик и выявлять сложные угрозы в локальных и размещенных центрах обработки данных, а также в общедоступных облачных средах, таких как Microsoft Azure или Amazon AWS. Он был действительно разработан, чтобы помочь вам заработать и сохранить доверие клиентов.

Это еще одна особенность продукта, которая дает такие широкие преимущества, как:

Повышенная прозрачность сетевых вторжений

SolarWinds Threat Monitor был построен , чтобы помочь вам определить типы и частоту атак против управляемых сетей. Он может помочь вам оптимизировать протоколы безопасности, чтобы защитить ваших клиентов. Кроме того, эта информация может быть полезна для создания отчетов об оценке рисков.

Повышенная производительность

Инструмент был создан для повышения эффективности за счет автоматизации сложных процессов обнаружения вторжений. SolarWinds Threat Monitor развертывает сети датчиков , посвященных обнаружения и анализа угроз и подозрительные , которые помогут вам уменьшить потери времени работы вручную задач.

Уменьшение слепых зон безопасности

Как и при вождении автомобиля, следует избегать появления слепых зон любой ценой. При использовании вместе с последней информацией об угрозах решение для обнаружения вторжений может помочь вам получить более полное представление о меняющемся ландшафте киберугроз. Это, в свою очередь, может улучшить ваши возможности для борьбы с киберугрозами.

Расширенный поиск в журнале

SolarWinds Threat Monitor предлагает высокоскоростной поиск в журнале, который может оказаться большим подспорьем для криминалистического анализа после инцидентов. Инструмент будет быстро нормализовать, искать и анализировать тысячи журналов, чтобы помочь понять природу угроз и атак.

Автоматические ответы

Это еще одна очень полезная функция монитора угроз SolarWinds. Это помогает вам быстрее реагировать, настраивая систему на автоматическое реагирование на угрозы. Вы можете, например, автоматизировать интеллектуальные действия, чтобы помочь устранить инциденты безопасности, уменьшив необходимость постоянного взаимодействия с пользователем. Эта функция дает вам своего рода преимущество «установил и забыл». Может потребоваться некоторая дополнительная настройка, но ваши усилия будут хорошо вознаграждены, если система автоматически обработает и разрешит событие безопасности.

Система сигнализации

Никто - даже поставщики управляемых услуг - не хотят проводить много времени, сидя перед приборной панелью, ожидая, что что-то произойдет. Здесь может пригодиться Alarm Engine. Это позволит вам установить правила, которые помогут убедиться, что вы получаете только соответствующие сигналы. В SolarWinds Threat Monitor был разработан с нуля , чтобы предупредить вас , чтобы только соответствующие угрозы. Он будет различать неопасные действия на основе установленных пользователем пороговых значений и правил и игнорировать их. Кроме того, система поможет вам выявить и обобщить важные события.

• БЕСПЛАТНАЯ ДЕМО: SolarWinds Threat Monitor
• Официальный веб-сайт: https://www.solarwindsmsp.com/products/threat-monitor

Отчетность о соответствии

Many of your clients must be subject to various regulatory compliance requirements. Even your organization, as a Managed Service Provider, might be. The SolarWinds Threat Monitor can help you simplify your compliance efforts—and your clients’—with detailed reports. You can start with some of the many pre-built report templates which are available on the system or create and/or customize your own reports to help with your efforts in passing regulatory and compliance audits

Custom Branding

While this might not be the most useful feature of this platform, it certainly is one of the coolest. It allows you to custom-brand the tool’s interface with your own corporate image and logo. This is a simple measure but it goes a very long way into making your organization’s professionalism stand out.

Even more important than the custom branding of the tool’s user interface, the feature is also present in the tool’s reporting engine. This lets you deliver professional-looking reports that emphasize your organization’s service rather than the tool it’s using. It also helps reinforce the value of your services.

Log-Event Archive

Not all security events are of short duration. Some will last a rather long time and sometimes leave a trail of evidence. The SolarWinds Threat Monitor will archive log events for up to one year. This lets you easily view threats over time to help identify and troubleshoot short-term issues, spot patterns and longer-term trends so that you can begin forensic investigations after a breach.

Benefits For Your Business

Reduce Noise With Centralized Security Monitoring

As you are probably aware, there’s simply no silver bullet in cybersecurity. Any security strategy worthwhile requires an all-encompassing approach. This can present a challenge, however. As the security tools you need to manage increase, so does your overhead. The SolarWinds Threat Monitor was designed to give you a central command hub to help you monitor for threats, respond to them, and generate reports from anywhere at any time

Cover Your Customer Base With A Multitenant Solution

As a managed security service provider, your security solution must be able to handle multiple customers at multiple locations. The SolarWinds Threat Monitor was built from the ground up with managed security service providers in mind, helping you seamlessly cover your customer base from a single, centralized dashboard.

Reinforce Your Value With Custom Branding

What your customers need from you is to keep them secure. Yet, one of the challenges with cybersecurity is that when you do your job well, customers don’t hear from you often. The SolarWinds Threat Monitor was designed to help remind your customers of your value by enabling you to custom-brand the tool’s interface and its reports.

Onboard New Customers Quickly With Simple, Scalable Deployment

It shouldn’t take you too long to set up a threat monitoring solution. And when you want to expand your business, onboarding should also be quick and hiccup-free. The SolarWinds Threat Monitor was built to be easy for Managed Security Service Providers of all sizes to set up and to scale. In a nutshell, the tool is automated threat hunting that’s designed to accommodate both your and your customers’ growth.

Licensing and Pricing

Pricing for the SolarWinds Threat Monitor starts at $4 500 for up to 25 nodes with 10 days of index and goes up from there based on the number of nodes and retention period. You can contact SolarWinds for a detailed quote customized to your specific needs. And if you prefer to see the product in action, you can also request a free demo from SolarWinds.

Bottom Line

The SolarWinds Threat Monitor was designed to hunt threats and automatically correlate logs in real time from your customers’ ecosystems, analyzing them against multiple sources of continuously updated threat intelligence. It was created by a Managed Security Service Provider for Managed Security Service Providers and for any security-minded service providers.

The platform was built from the ground up to be fast, scalable, flexible, and most of all, to deliver efficiency when dealing with security events. Threat intelligence, alarms, and log correlation work, via a set of multi-conditional rules, helping remove noise and providing actionable notifications in real time. Extensive alerting keeps you ahead of threats and comprehensive reporting helps meet compliance requirements.

For a Managed Security Service Provider or a Managed Service Provider looking to grow their business, SolarWinds Threat Monitor is the cloud-based platform that can help you detect, respond to, and report on security events for your customers’ networks. In simpler terms, it gets the job done and this is what is most important.