SolarWinds Threat Monitor – EXAMEN 2020 (détection et surveillance avancées des menaces)
L’un des services que les fournisseurs de services gérés (MSP) offrent généralement est les services de sécurité. Et pour les MSP qui offrent ce type de service, c’est bien de pouvoir tout sauvegarder avec un seul outil intégré.
SolarWinds Threat Monitor est l’un de ces outils. Il s’agit d’un outil intégré qui fournit plusieurs services de sécurité différents, ciblant spécifiquement les fournisseurs de services gérés ou les grandes organisations.
> Aujourd’hui,> Comme vous le verrez bientôt, c’est une solution parfaite pour ceux qui veulent réaliser beaucoup avec le moins de logiciels possible. De manière générale, utiliser un outil intégré comme celui-ci est beaucoup plus facile que d’utiliser des outils individuels pour chaque fonction.
Nous commencerons notre exploration en présentant d’abord SolarWinds MSP, une division de SolarWinds spécialisée dans les outils pour les fournisseurs de services gérés. Ensuite, nous présenterons SolarWinds Threat Monitor, que nous suivrons avec une description des outils les plus importants et les plus significatifs. Ci-dessous, nous passerons brièvement en revue certains des avantages les plus importants de l’outil pour votre entreprise et verrons à quel point nous en savons peu sur les prix des produits avant de conclure.
À propos de SolarWinds MSP
SolarWinds MSP est né en réunissant SolarWinds, SolarWinds N-able et LOGICnow, trois acteurs majeurs du marché des outils MSP.
Avant la création de SolarWinds MSP, LOGICnow et SolarWinds, N-able fournissait des logiciels exceptionnels tels que la surveillance et la gestion à distance, la sauvegarde et la reprise après sinistre, le contrôle à distance, le service d’assistance, la messagerie électronique et l’intelligence des risques, tous destinés à aider les fournisseurs. Les services gérés tirent le meilleur parti de votre potentiel commercial. Les deux sociétés ont fourni des services à leurs clients de manière complémentaire. L’un servait à merveille les MSP petites et moyennes, tandis que l’autre était parfait pour les MSP moyennes et grandes.
Réalisant à quel point les deux sociétés s’associent, les personnes intelligentes de SolarWinds, l’un des principaux fournisseurs de produits conçus pour faciliter la vie des administrateurs réseau et système, les ont réunies pour former SolarWinds MSP. Le résultat est une plate-forme de gestion de services informatiques évolutive de bout en bout conçue pour les MSP de toutes tailles, des magasins individuels aux centrales de plus de 100 employés.
Présentation du moniteur de menaces SolarWinds
En tant que fournisseur de services de sécurité gérés, vos clients attendent de vous que vous protégiez leur entreprise contre les menaces de sécurité, quels qu’ils soient et d’où ils viennent. Le Monitor SolarWinds Threat assure la sécurité des fournisseurs de services gérés de toutes tailles, réduisant la complexité et le coût de la détection, de la réponse et du reporting des menaces. Vous obtenez un centre d’opérations de sécurité (SOC) tout-en-un qui est unifié, évolutif et abordable, le tout dans un seul outil.
>> DÉMONSTRATION GRATUITE: SolarWinds Threat Monitor
Tirez parti d’un centre de sécurité puissant pour offrir une meilleure valeur à vos clients avec une solution tout-en-un conçue pour surveiller les menaces, réagir automatiquement aux incidents et générer des rapports de conformité. Essayez SolarWinds Threat Monitor et découvrez comment vous démarquer de la foule des fournisseurs de services gérés avec un outil conçu pour les fournisseurs de services gérés.
Surveillance centralisée de la sécurité du cloud
Soyez à l’affût des menaces potentielles, traitez-les et générez des rapports de presque n’importe où, n’importe quand.
Une simplicité inattendue
Un moteur de cyber-menaces puissant et intuitif pour vous aider à résoudre rapidement les problèmes.
Architecture partagée
Provisionnez et gérez efficacement plusieurs clients à partir d’un espace de travail unique et facile à utiliser.
Implémentation simple et hautement évolutive
Vous pouvez facilement modifier les fonctionnalités de l’outil à mesure que les activités de vos clients se développent.
Fonctionnalités du moniteur de menaces SolarWinds
En tant que suite de sécurité intégrée, SolarWinds Threat Monitor est si riche en fonctionnalités que ce message pourrait être deux fois plus long qu’il ne l’est déjà. Il y a tellement de choses à dire sur le produit que nous devrons nous limiter aux caractéristiques les meilleures et les plus importantes et significatives du produit. Voyons donc ce que le produit a à offrir en termes de fonctionnalités.
Renseignements sur les menaces
L’idée derrière l’intelligence des menaces intégrée à SolarWinds Threat Monitor est de vous aider à prendre des décisions intelligentes. Les renseignements sur les menaces sont continuellement mis à jour à partir de plusieurs sources afin que vous ayez toujours les dernières informations. Il est conçu pour vous aider à trouver et à répondre aux menaces dans vos centres de données sur site et hébergés, ainsi que dans vos environnements de cloud public tels que Microsoft Azure ou Amazon AWS.
>> DÉMONSTRATION GRATUITE: SolarWinds Threat Monitor
Gestion des informations et des événements de sécurité (SIEM)
Les outils de gestion des informations et des événements de sécurité (SIEM) sont uniques en leur genre. Ils offrent une protection contre divers types de menaces en analysant les événements enregistrés à partir de leurs appareils. Cependant, ils vont bien au-delà de la simple réaction à des événements spécifiques. Les outils SIEM corrèlent les données de diverses sources et peuvent analyser la trace laissée par un attaquant sur vos appareils, vous permettant de la localiser et de la bloquer.
>> DÉMONSTRATION GRATUITE: SolarWinds Threat Monitor
C’est particulièrement difficile dans le contexte des fournisseurs de services gérés, car le mappage doit rester dans le domaine de chaque client. Les informations de sécurité et les capacités de gestion des événements de cette plate-forme peuvent vous fournir une vue centralisée des notifications de journaux en temps quasi réel des réseaux de vos clients. L’outil collecte des informations de fichier journal à partir d’un certain nombre de sources disparates et vous aide à vous concentrer sur les menaces les plus critiques en évaluant rapidement l’intention et la gravité.
Enregistrer la corrélation et l’analyse
Le moniteur SolarWinds T hreat est conçu pour vous aider à découvrir les menaces, vous permettant de vous concentrer sur les menaces réelles, et non sur la vérification des journaux. Le système corrélera les journaux système de vos clients en temps quasi réel et les analysera avec de multiples sources d’informations sur les menaces mises à jour en permanence.
Lorsqu’il s’agit de fournir des services liés à la sécurité, tels que la détection des menaces, à leurs clients, les fournisseurs de services gérés sont confrontés à des défis en matière de collecte et de corrélation des données de journal. Par exemple, les applications exécutées sur les réseaux des clients peuvent avoir différents formats de sortie de journal. De plus, les outils de recherche en texte intégral existants peuvent présenter des limitations qui pourraient conduire à la négligence ou à l’omission des données clés du registre. En outre, la collecte manuelle et la corrélation des données de journal peuvent être complexes et prendre du temps.De nombreux MSP n’ont pas le temps ou l’expertise interne pour accomplir cela, ce qui peut entraîner l’accumulation de journaux d’événements alors que les cyber-incidents potentiels ne sont pas détectés.
La menace de olarWinds Moniteur S est conçu pour réduire la complexité en automatisant la corrélation de registre et processus de normalisation. Cela peut potentiellement aider à réduire le temps passé à collecter et analyser les journaux, afin que vous puissiez vous concentrer sur l’identification des menaces sur vos réseaux gérés.
Cette fonctionnalité à elle seule offre de nombreux avantages, tels que:
Gestion optimisée en collectant les données et les logs dans un seul outil
Les journaux réseau sont moins utiles pour comprendre les cybermenaces lorsqu’ils sont isolés. Souvent, vous ne pouvez reconnaître les attaques que lorsque les journaux générés sur vos réseaux gérés sont analysés en parallèle. Cet outil a été conçu pour collecter automatiquement les journaux et les sources de données de presque tout sur vos réseaux gérés, y compris les équipements réseau, les pare-feu, les serveurs, etc., et organise ces informations dans une solution unique.
Informations utiles grâce à la normalisation automatique des enregistrements
En tant que fournisseur de services gérés, vous pouvez être responsable de la gestion de réseaux qui génèrent des milliers, voire des millions d’événements sur une courte période de temps. Les identifier, les catégoriser et leur donner un sens manuellement peut être difficile et coûteux en raison de la quantité de données entrantes. Cet outil corrèle et normalise automatiquement les enregistrements pour vous aider à mieux identifier les relations entre les événements en cours.
Aide à démontrer la conformité réglementaire
De nombreuses organisations doivent adhérer à la sécurité du réseau et aux réglementations relatives aux systèmes. La menace Monitor SolarWinds a été conçue pour vous aider à collecter des informations lors de la corrélation des enregistrements qui peuvent être utilisées pour aider à démontrer une surveillance de sécurité politique forte, ce qui pourrait aider à démontrer la conformité.
Une plus grande visibilité pour votre client
Cet outil a également été conçu pour aider les fournisseurs de services gérés à apporter une valeur supplémentaire grâce à des rapports robustes. Ils peuvent envoyer des rapports aux parties prenantes détaillant les événements et les menaces liés à la sécurité identifiés dans un délai spécifié. Ces rapports peuvent également aider à démontrer les mesures prises pour faire face aux risques.
Systèmes de détection d’intrusion réseau et hôte
Cette fonction est conçue pour identifier les logiciels indésirables et le trafic sur vos systèmes et réseaux gérés. Il vous alertera des modèles de trafic inhabituels sur le réseau et des logiciels malveillants sur les systèmes. Les petites et moyennes entreprises ont au moins deux atouts cruciaux à prendre en compte: leurs réseaux et leurs données clients. Les deux sont liés en termes de compromis de sécurité. Si un réseau tombe en panne, les attaquants ont probablement une ligne directe vers des données précieuses. Le moniteur de menaces SolarWinds peut détecter les anomalies et est conçu pour déclencher l’alarme uniquement lorsque cela est nécessaire.
>> DÉMONSTRATION GRATUITE: SolarWinds Threat Monitor
En tant que MSP, vos clients vous font confiance pour protéger leurs actifs et les aider à éviter les violations. Pour maintenir cette confiance, vous avez besoin d’une solution qui, comme SolarWinds Threat Monitor , peut vous aider à surveiller de manière proactive vos réseaux gérés à la recherche de trafic malveillant et de modèles d’activité suspects, car tout cela pourrait entraîner une violation ou menacer la continuité du réseau. traiter.
Cet excellent outil offre des capacités de détection des menaces sophistiquées qui sont maintenues à jour avec une source mondiale de renseignements sur les menaces. Il a été créé pour vous aider à analyser facilement le trafic réseau et à identifier les menaces avancées dans les centres de données sur site et hébergés, ainsi que dans les environnements de cloud public tels que Microsoft Azure ou Amazon AWS. Il a été vraiment conçu pour vous aider à gagner et à maintenir la confiance de vos clients.
Il s’agit d’une autre caractéristique du produit qui offre de nombreux avantages tels que:
Une plus grande visibilité sur les intrusions sur le réseau
Le SolarWinds Threat Monitor a été conçu pour vous aider à déterminer les types et la fréquence des attaques contre vos réseaux gérés. Il peut vous aider à optimiser vos protocoles de sécurité pour protéger vos clients. De plus, ces informations peuvent être utiles pour créer des rapports d’évaluation des risques.
Augmentation de la productivité
L’outil a été créé pour améliorer l’efficacité en automatisant les processus complexes de détection d’intrusions. Le SolarWinds Threat Monitor déploie des capteurs réseau dédiés à la détection et à l’analyse des menaces et des modèles suspects qui contribuent à réduire le temps perdu à exécuter des tâches manuelles.
Diminution des angles morts de sécurité
Comme lors de la conduite d’un véhicule, les angles morts doivent être évités à tout prix. Lorsqu’elle est utilisée conjointement avec les dernières informations sur les menaces, une solution de détection d’intrusion peut vous aider à obtenir une vue plus complète de l’évolution du paysage des cybermenaces. Ceci, à son tour, peut vous permettre de mieux lutter contre les cybermenaces.
Recherche avancée d’enregistrements
SolarWinds Threat Monitor offre une recherche de journal à grande vitesse qui peut être d’une grande aide dans les analyses après incident. L’outil normalisera, recherchera et analysera rapidement des milliers de journaux pour aider à comprendre la nature des menaces et des attaques.
Réponses automatisées
Il s’agit d’une autre fonctionnalité très utile de SolarWinds Threat Monitor. Vous aide à réagir plus rapidement en configurant votre système pour répondre automatiquement aux menaces. Vous pouvez, par exemple, automatiser les étapes d’action intelligentes pour aider à résoudre les incidents de sécurité, réduisant ainsi le besoin d’interaction constante de l’utilisateur. Cette fonctionnalité vous donne une sorte d’avantage de définir et d’oublier. Cela peut nécessiter une configuration supplémentaire, mais vos efforts porteront leurs fruits lorsque le système traite et résout automatiquement un événement de sécurité.
Moteur d’alarme
Personne, pas même les prestataires de services gérés, ne veut passer beaucoup de temps assis devant un conseil d’administration, à attendre que quelque chose se passe. C’est là que le moteur d’alarme de l’outil peut être utile. Il vous permettra de définir des règles pour vous assurer de ne recevoir que les alarmes pertinentes. Le SolarWinds Threat Monitor a été conçu dès le départ pour vous alerter uniquement des menaces pertinentes. Il distinguera l’activité bénigne en fonction des seuils et des règles configurés par l’utilisateur et l’ignorera. De plus, le système vous aidera à identifier et à résumer les événements importants.
>> DÉMONSTRATION GRATUITE: SolarWinds Threat Monitor
Rapports de conformité
Beaucoup de vos clients doivent être soumis à diverses exigences de conformité réglementaire. Même votre organisation, en tant que fournisseur de services gérés, pourrait l’être. Le moniteur de menaces SolarWinds peut vous aider à simplifier vos efforts de conformité et les rapports détaillés de vos clients. Vous pouvez commencer avec certains des nombreux modèles de rapports prédéfinis disponibles dans le système ou créer et / ou personnaliser vos propres rapports pour vous aider dans vos efforts pour réussir les audits réglementaires et de conformité.
Marque personnalisée
Bien que ce ne soit peut-être pas la fonctionnalité la plus utile sur cette plate-forme, c’est certainement l’une des meilleures. Il vous permet de personnaliser l’interface de l’outil avec votre propre image et logo d’entreprise. Il s’agit d’une mesure simple, mais elle est très utile pour faire ressortir le professionnalisme de votre organisation.
Encore plus important que la personnalisation de la marque de l’interface utilisateur de l’outil, la fonctionnalité est également présente dans le moteur de reporting de l’outil. Cela vous permet de fournir des rapports d’aspect professionnel qui mettent l’accent sur le service de votre organisation plutôt que sur l’outil que vous utilisez. Cela permet également de renforcer la valeur de vos services.
Fichier journal des événements
Tous les événements de sécurité ne sont pas de courte durée. Certains dureront assez longtemps et laisseront parfois des traces de preuves. SolarWinds Threat Monitor archivera les événements du journal pendant un an maximum. Cela vous permet de visualiser facilement les menaces au fil du temps afin d’identifier et de résoudre les problèmes à court terme, de repérer les tendances et les tendances à plus long terme afin que vous puissiez commencer des enquêtes judiciaires après une violation.
Avantages pour votre entreprise
Réduisez le bruit grâce à une surveillance de sécurité centralisée
Comme vous le savez probablement, il n’y a tout simplement pas de solution miracle en matière de cybersécurité. Toute stratégie de sécurité valable nécessite une approche globale. Cependant, cela peut présenter un défi. Au fur et à mesure que les outils de sécurité dont vous avez besoin pour gérer augmentent, vos frais généraux augmentent également. La menace du moniteur SolarWinds a été conçue pour lui donner un centre de commande central pour aider à gérer les menaces, y répondre et générer des rapports de partout et à tout moment
Couvrez votre clientèle avec une solution multi-locataires
En tant que fournisseur de services de sécurité gérés, votre solution de sécurité doit être capable de gérer plusieurs clients dans plusieurs emplacements. Le SolarWinds Threat Monitor a été conçu à partir de zéro en pensant aux fournisseurs de services de sécurité gérés, ce qui permet de servir de manière transparente sa clientèle à partir d’un tableau de bord unique et centralisé.
Renforcez votre valeur avec une marque personnalisée
Ce que vos clients attendent de vous, c’est de les protéger. Cependant, l’un des défis de la cybersécurité est que lorsque vous faites bien votre travail, les clients ne vous entendent pas souvent. Le SolarWinds Threat Monitor a été conçu pour aider à rappeler à vos clients votre valeur en vous permettant de personnaliser l’interface de l’outil et vos rapports.
Embarquez rapidement de nouveaux clients avec une implémentation simple et évolutive
La mise en place d’une solution de surveillance des menaces ne devrait pas vous prendre longtemps. Et lorsque vous souhaitez développer votre entreprise, l’intégration doit également être rapide et sans tracas. Le SolarWinds Threat Monitor a été conçu pour être facile à configurer et à mettre à l’échelle pour les fournisseurs de services de sécurité gérés de toutes tailles. En termes simples, l’outil est une recherche automatisée de menaces conçue pour s’adapter à la croissance de vous et de vos clients.
Licences et prix
Le prix de SolarWinds Threat Monitor commence à 4 500 USD pour un maximum de 25 nœuds avec 10 jours d’indexation et augmente par la suite en fonction du nombre de nœuds et de la période de rétention. Vous pouvez contacter SolarWinds pour un devis détaillé adapté à vos besoins spécifiques. Et si vous préférez voir le produit en action, vous pouvez également demander une démonstration gratuite de SolarWinds .
En bout de ligne
La menace du moniteur SolarWinds a été conçue pour chasser les menaces et enregistre automatiquement l’écosystème corrélé en temps réel des clients, en les analysant par rapport à plusieurs sources de renseignements sur les menaces, elle est continuellement mise à jour. Il a été créé par un fournisseur de services de sécurité gérés pour les fournisseurs de services de sécurité gérés et pour tout fournisseur de services soucieux de la sécurité.
La plate-forme a été conçue dès le départ pour être rapide, évolutive, flexible et surtout pour offrir une efficacité lors de la gestion des événements de sécurité. Les renseignements sur les menaces, les alarmes et la corrélation des journaux fonctionnent grâce à un ensemble de règles à conditions multiples, aidant à éliminer le bruit et fournissant des notifications exploitables en temps réel. Des alertes étendues vous gardent en avance sur les menaces et des rapports complets vous aident à répondre aux exigences de conformité.
Pour un fournisseur de services de sécurité gérée ou un fournisseur de services gérés souhaitant développer leur activité, SolarWinds Threat Monitor est la plate-forme cloud qui peut vous aider à détecter, répondre et signaler les événements de sécurité pour les réseaux de vos clients. . En termes simples, il fait le travail et c’est la chose la plus importante.