SolarWinds Threat Monitor – REVIEW 2021（高級威脅檢測和監控）

託管服務提供商 (MSP) 經常提供的服務之一是安全服務。對於提供此類服務的 MSP 而言，能夠使用單個集成工具支持所有服務真是太好了。

SolarWinds Threat Monitor 就是這樣一種工具。它是一種集成工具，可提供多種不同的安全服務，並且專門針對託管服務提供商或大型組織。

今天，我們很高興為您帶來我們對這款出色產品的評論。您很快就會看到，對於那些希望用盡可能少的軟件完成大量工作的人來說，這是一個完美的解決方案。一般來說，使用像這樣的集成工具比為每個功能使用單獨的工具要容易得多。

我們將首先介紹 SolarWinds MSP，這是 SolarWinds 的一個部門，專門為託管服務提供商提供工具，從而開始我們的探索。然後，我們將介紹 SolarWinds Threat Monitor，然後我們將介紹工具最重要和最重要的功能。接下來，我們將簡要回顧該工具為您的業務帶來的一些最重要的好處，並在結束之前了解我們對產品定價知之甚少。

關於 SolarWinds MSP

SolarWinds MSP 的誕生是將 SolarWinds、SolarWinds N-able 和 LOGICnow 這三個 MSP 工具市場的主要參與者結合在一起而誕生的。

在創建 SolarWinds MSP 之前，LOGICnow 和 SolarWinds N-able 提供了出色的軟件，例如遠程監控和管理、備份和災難恢復、遠程控制、幫助台、郵件和風險情報，所有這些都旨在幫助託管服務提供商他們的大部分商業潛力。兩家公司以互補的方式為客戶提供服務。一種非常適合中小型 MSP，而另一種則非常適合中型和大型 MSP。

SolarWinds 是一家領先的產品供應商，旨在讓網絡和系統管理員的生活更輕鬆，注意到這兩家公司的配合如此之好，他們將兩者結合在一起，形成了 SolarWinds MSP。結果是一個可擴展的端到端 IT 服務管理平台，專為各種規模的 MSP 構建 - 從單人商店一直到 100 多名員工。

SolarWinds 威脅監控器簡介

作為託管安全服務提供商，您的客戶希望您保護他們的業務免受安全威脅，無論他們來自何方，無論他們來自何方。該SolarWinds的威脅監控如虎添翼通過降低複雜性和威脅檢測，響應和報告的成本管理各種規模的安全服務提供商。您將在一個工具中獲得一個統一、可擴展且價格合理的一體化安全運營中心 (SOC)。

受益於強大的安全中心，通過創建用於監視威脅、自動對事件做出反應並生成合規性報告的多合一解決方案為您的客戶提供更好的價值。試用 SolarWinds 威脅監視器，了解如何使用專為託管服務提供商設計的工具在託管服務提供商人群中脫穎而出。

集中式雲安全監控

幾乎可以隨時隨地觀察潛在威脅，處理它們並生成報告。

出乎意料的簡單

強大而直觀的網絡威脅引擎，可幫助您快速解決問題。

共享架構

從一個獨特的用戶友好工作區有效地配置和管理多個客戶端。

簡單且高度可擴展的部署

隨著客戶活動的增長，您可以輕鬆修改該工具的功能。

SolarWinds 威脅監視器的功能

作為一個集成的安全套件，SolarWinds Threat Monitor 的功能非常豐富，以至於這篇文章的長度可能是原來的兩倍。關於產品有很多話要說，我們必須限制自己產品的最佳、最重要和最重要的功能。那麼，讓我們看看產品在功能方面必須提供什麼。

威脅情報

SolarWinds Threat Monitor 中內置的威脅情報背後的理念是幫助您做出明智的決策。威脅情報從多個來源不斷更新，因此您始終擁有最新的信息。它旨在幫助您查找和響應本地和託管數據中心以及 Microsoft Azure 或 Amazon AWS 等公共雲環境中的威脅。

安全信息和事件管理 (SIEM)

安全信息和事件管理 (SIEM) 工具本身就屬於一類。它們通過分析來自您設備的記錄事件來提供針對各種類型威脅的保護。然而，它們不僅僅是對特定事件做出反應。SIEM 工具將來自各種來源的數據關聯起來，並可以分析攻擊者在您的設備上留下的踪跡，讓您能夠定位和阻止它。

這在託管服務提供商的上下文中特別複雜，因為相關性必須保留在每個客戶端的域中。該平台的安全信息和事件管理功能可以讓您集中查看來自客戶網絡的近乎實時的日誌通知。該工具從多個不同的來源收集日誌文件信息，並通過快速評估意圖和嚴重性來幫助您確定最關鍵的威脅。

日誌相關和分析

該SolarWinds的牛逼hreat監視器旨在幫助發現你的威脅，使您能夠專注於真正的威脅，通過日誌篩選沒有。該系統將近乎實時地關聯來自客戶系統的日誌，並根據持續更新的威脅情報的多個來源對其進行分析。

在向客戶提供威脅檢測等安全相關服務時，託管服務提供商在收集和關聯日誌數據時面臨挑戰。例如，在客戶網絡上運行的應用程序可能具有不同的日誌輸出格式。此外，現有的文本搜索工具可能存在局限性，可能會導致忽略或省略關鍵日誌數據。此外，手動收集和關聯日誌數據可能既複雜又耗時。許多 MSP 沒有時間或內部專業知識來完成這項工作，這可能導致事件日誌堆積如山，而潛在的網絡事件仍未被發現。

在小號olarWinds威脅監控是通過自動化日誌關聯和正常化進程，以降低複雜性。這可能有助於減少收集和分析日誌所花費的時間，因此您可以專注於識別對託管網絡的威脅。

僅此功能就提供了許多好處，例如：

通過一個工具中的日誌和數據收集簡化管理

網絡日誌在單獨保存時對於了解網絡威脅的用處不大。您通常只能在對跨託管網絡生成的日誌進行並行分析時才能識別攻擊。該工具旨在從您託管的網絡上的幾乎所有內容（包括網絡設備、防火牆、服務器等）中自動收集日誌和數據源，並將這些信息組織到一個解決方案中。

通過自動日誌規範化獲得可操作的見解

作為託管服務提供商，您可能負責管理在短時間內生成數千（如果不是數百萬）事件的網絡。由於傳入的數據量很大，手動識別、分類和理解這些可能具有挑戰性且成本高昂。此工具會自動關聯和規範日誌，以幫助您更好地識別正在進行的事件之間的關係。

幫助證明合規性

許多組織必須遵守有關網絡系統和安全的法規。該SolarWinds的威脅監控，旨在幫助您收集過程中，可用於輔助顯示出強大的安全監督政策，這可能在證明合規性幫助日誌相關處理信息。

為您的客戶提供更高的可見性

該工具還旨在幫助託管服務提供商通過強大的報告提供額外的價值。他們可以向利益相關者發送報告，逐項列出在指定時間內識別的安全相關事件和威脅。這些報告還有助於展示為解決風險而採取的步驟。

網絡和主機入侵檢測系統

此功能旨在查明託管網絡和系統中不需要的流量和軟件。它會提醒您注意網絡上的異常流量模式和系統上的惡意軟件。中小型企業至少需要考慮兩項關鍵資產——網絡和客戶數據。兩者在安全妥協方面是相互關聯的。如果網絡遭到破壞，攻擊者可能會直接獲得有價值的數據。該SolarWinds的威脅監控可以發現異常，它被設計在需要時只發出警報。

作為 MSP，您的客戶相信您會保護他們的資產安全並幫助他們避免數據洩露。為了保持這種信任，您需要一個解決方案，例如SolarWinds Threat Monitor，可以幫助您主動監控託管網絡的惡意流量和可疑活動模式，因為其中任何一種都可能導致違規或威脅業務連續性。

這個出色的工具提供了複雜的威脅檢測功能，這些功能與全球威脅情報源保持同步。它旨在幫助您輕鬆分析網絡流量並識別本地和託管數據中心以及 Microsoft Azure 或 Amazon AWS 等公共雲環境中的高級威脅。它真正旨在幫助您贏得併保持客戶的信任。

這是該產品的另一個特點，它提供了廣泛的好處，例如：

更深入地了解網絡入侵

該SolarWinds的威脅監控的建立是為了幫助您確定您對管理的網絡攻擊類型和頻率。它可以幫助您優化安全協議以幫助保護您的客戶。此外，此信息有助於創建風險評估報告。

提高生產力

該工具旨在通過自動化入侵檢測的複雜過程來幫助提高效率。該SolarWinds的威脅監控部署專門用於檢測和分析威脅和可疑模式，以幫助您減少時間的浪費運行的手動任務網絡傳感器。

減少安全盲點

就像駕駛車輛一樣，應該不惜一切代價避免盲點。當與最新的威脅情報信息結合使用時，入侵檢測解決方案可以幫助您更全面地了解不斷變化的網絡威脅形勢。反過來，這可能會讓您更有能力反擊網絡威脅。

高級日誌搜索

SolarWinds Threat Monitor 提供高速日誌搜索，這對事後取證分析有很大幫助。該工具將快速標準化、搜索和分析數以千計的日誌，以幫助了解威脅和攻擊的性質。

自動回复

這是 SolarWinds Threat Monitor 的另一個超級有用的功能。它通過將系統設置為自動響應威脅來幫助您更快地做出反應。例如，您可以自動執行智能操作步驟以幫助修復安全事件，從而減少對持續用戶交互的需求。此功能為您提供了一種一勞永逸的優勢。它可能需要一些額外的配置，但是當系統自動處理和解決安全事件時，您的努力將得到豐厚的回報。

警報引擎

沒有人——甚至是託管服務提供商——願意花大量時間坐在儀表板前等待某事發生。這是該工具的警報引擎可以派上用場的地方。它將讓您設置規則以幫助確保您只收到相關警報。SolarWinds Threat Monitor經過全新設計，旨在僅針對相關威脅向您發出警報。它將根據用戶配置的閾值和規則區分良性活動並忽略它。此外，該系統將幫助您識別和總結重要事件。

合規報告

您的許多客戶必須遵守各種法規遵從性要求。甚至您的組織，作為託管服務提供商，也可能是。該SolarWinds的威脅監控器可以幫助您簡化合規性工作和你的clients'，詳細的報告。您可以從系統上提供的許多預建報告模板中的一些開始，或者創建和/或自定義您自己的報告，以幫助您通過監管和合規審計

定製品牌

雖然這可能不是該平台最有用的功能，但它肯定是最酷的功能之一。它允許您使用您自己的企業形象和徽標來定制工具界面的品牌。這是一個簡單的衡量標準，但它對讓您的組織的專業性脫穎而出大有幫助。

比工具用戶界面的自定義品牌更重要的是，該功能也存在於工具的報告引擎中。這使您可以交付具有專業外觀的報告，強調您組織的服務而不是它使用的工具。它還有助於增強您的服務的價值。

日誌事件存檔

並非所有安全事件都是短期的。有些會持續很長時間，有時會留下痕跡。SolarWinds Threat Monitor 會將日誌事件存檔長達一年。這讓您可以輕鬆查看一段時間內的威脅，以幫助識別和解決短期問題、發現模式和長期趨勢，以便您可以在違規後開始取證調查。

為您的企業帶來的好處

通過集中式安全監控降低噪音

您可能知道，網絡安全根本沒有靈丹妙藥。任何有價值的安全策略都需要一種包羅萬象的方法。然而，這可能是一個挑戰。隨著您需要管理的安全工具增加，您的開銷也會增加。該SolarWinds的威脅監控的目的是給你一個中央指揮樞紐，以幫助您監控威脅，回應他們，並生成從任何地方報告隨時

使用多租戶解決方案覆蓋您的客戶群

作為託管安全服務提供商，您的安全解決方案必須能夠處理多個地點的多個客戶。該SolarWinds的威脅監控從地上爬起來時考慮託管安全服務提供商建立，幫助您無縫覆蓋從一個單一的，集中的儀表盤你的客戶群。

通過定製品牌增強您的價值

您的客戶需要您確保他們的安全。然而，網絡安全面臨的挑戰之一是，當您做好自己的工作時，客戶不會經常收到您的來信。該SolarWinds的威脅監控的目的是要幫助，使您能夠定制品牌工具的界面和報告，提醒你你的價值的客戶。

通過簡單、可擴展的部署快速吸引新客戶

設置威脅監控解決方案應該不會花太長時間。當您想擴展業務時，入職也應該快速且順暢。該SolarWinds的威脅監控始建很容易為各種規模的託管安全服務提供商建立和規模。簡而言之，該工具是自動威脅搜尋，旨在適應您和您的客戶的增長。

許可和定價

SolarWinds Threat Monitor 的起價為4,500美元，最多 25 個節點，具有 10 天的索引，並根據節點數量和保留期從那裡開始上漲。您可以聯繫SolarWinds獲取根據您的特定需求定制的詳細報價。如果您希望看到產品的實際效果，還可以從SolarWinds請求免費演示。

底線

該SolarWinds的威脅監控的目的是狩獵的威脅，並從客戶的生態系統實時自動關聯的日誌，分析他們對不斷更新的威脅智能感知系統的多種來源。它由託管安全服務提供商為託管安全服務提供商和任何具有安全意識的服務提供商創建。

該平台從頭開始構建，具有快速、可擴展、靈活的特點，最重要的是，可以在處理安全事件時提高效率。威脅情報、警報和日誌關聯通過一組多條件規則工作，幫助消除噪音並實時提供可操作的通知。廣泛的警報讓您領先於威脅，全面的報告有助於滿足合規性要求。

對於託管安全服務提供商或希望發展業務的託管服務提供商，SolarWinds Threat Monitor是一個基於雲的平台，可幫助您檢測、響應和報告客戶網絡的安全事件。簡單來說，它完成了工作，這是最重要的。