รีวิว SolarWinds Identity Monitor

แนวทางในการป้องกันไม่ให้บัญชีถูกครอบงำโดยการระบุข้อมูลรับรองการเข้าสู่ระบบที่ถูกเปิดเผยในระหว่างการละเมิดข้อมูล

4 พันล้านดอลลาร์สหรัฐซึ่งเป็นจำนวนเงินที่สูญเสียไปจากการฉ้อโกง Account Take Over (ATO) ในปี 2018 สถาบันการเงินและไซต์อีคอมเมิร์ซเป็นกลุ่มเป้าหมายมากที่สุด แต่ความจริงก็คือ บริษัท ใด ๆ ที่เกี่ยวข้องกับการเข้าสู่ระบบของผู้ใช้บางรูปแบบอาจถูกบุกรุก .

มิจฉาชีพสามารถใช้ข้อมูลประจำตัวของพนักงานที่มีชื่อเสียงระดับสูงเพื่อเข้าถึงข้อมูลที่ละเอียดอ่อนของ บริษัท เช่นทรัพย์สินทางปัญญาหรือความลับทางการค้า

คุณทำเพียงพอหรือไม่ที่จะป้องกันไม่ให้บัญชีถูกครอบงำใน บริษัท ของคุณ

ฉันแน่ใจว่าธุรกิจของคุณกำลังใช้มาตรการป้องกัน แต่คุณต้องถามตัวเองว่าเพียงพอหรือไม่ ใช่คุณขอแนะนำให้เจ้าของบัญชีทุกคนใช้รหัสผ่านที่รัดกุมและไม่ซ้ำใครคุณได้แนะนำผู้จัดการรหัสผ่านที่พวกเขาสามารถใช้ได้ คุณยังมั่นใจได้ว่าพวกเขาใช้การพิสูจน์ตัวตนแบบหลายปัจจัย แต่มันเพียงพอหรือไม่?

คำตอบคือไม่ ความจริงก็คือไม่มีบทบัญญัติด้านความปลอดภัยจำนวนหนึ่งที่สามารถรับประกันการป้องกันได้อย่างเต็มที่ เนื่องจากแฮกเกอร์มักจะคิดหาวิธีใหม่ ๆ ในการแทรกซึมเข้าสู่ระบบของคุณ

อย่างไรก็ตามคุณสามารถใช้มาตรการที่จำเป็นทั้งหมดเพื่อที่ว่าหากคุณเคยถูกบุกรุกก็ไม่ใช่เพราะสิ่งที่คุณหลีกเลี่ยงได้

การใช้ SolarWinds Identity Monitor เพื่อป้องกัน ATO

ดังนั้นนอกเหนือจากมาตรการรักษาความปลอดภัยทั้งหมดที่คุณได้ติดตั้งไว้แล้วฉันจะแนะนำวิธีแก้ปัญหาอื่นซึ่งเป็นเนื้อหาที่มีประสิทธิภาพมากที่สุดในการหยุดการยึดบัญชี

เครื่องมือที่สแกนอินเทอร์เน็ตเพื่อหาข้อมูลที่เปิดเผยและแจ้งให้คุณทราบหากมีข้อมูลที่เกี่ยวข้องกับธุรกิจของคุณ SolarWinds Identity Monitor

ฉันต้องยอมรับเมื่อ SolarWinds ประกาศเปิดตัวโซลูชันนี้ฉันรู้สึกตื่นเต้นมาก ไม่ใช่เพราะไม่มีวิธีแก้ปัญหาที่คล้ายกันมาก่อน แต่เป็นเพราะความเคารพที่ฉันมีต่อ บริษัท

ฉันยังไม่เจอผลิตภัณฑ์ SolarWinds ที่น่าผิดหวัง SolarWinds การตรวจสอบประสิทธิภาพเครือข่าย ถือเป็นสิ่งที่ดีที่สุดในการแก้ไขปัญหาและแก้ไขปัญหาเครือข่าย

แต่เพียงพอแล้ว มาโฟกัสที่หัวข้อที่ต้องการ SolarWinds Identity Monitor ทำไมคุณควรใช้?

SolarWinds Identity Monitor

เหตุใดคุณจึงควรไว้วางใจ SolarWinds Identity Monitor

แน่นอนว่าการมาจาก บริษัท ที่มีชื่อเสียงทำให้ผลิตภัณฑ์มีความน่าเชื่อถือ แต่ฉันมั่นใจว่าคุณกำลังมองหาสิ่งที่จับต้องได้มากกว่า และฉันจะพูดถึงเรื่องนี้เมื่อพูดถึงคุณลักษณะของผลิตภัณฑ์ แต่วิธีนี้เริ่มต้นได้อย่างไร

SolarWinds Identity Monitor เป็นความพยายามร่วมกันระหว่าง SolarWinds และ Spycloud

Spycloud เป็น บริษัท ข้อมูลขนาดใหญ่ที่มีชื่อเสียงในด้านโซลูชันการตรวจสอบเว็บมืดที่มีประสิทธิภาพและฐานข้อมูลที่กว้างขวางของข้อมูลที่ถูกละเมิด

สาระสำคัญของ SolarWinds Identity Monitor คือการระบุเมื่อข้อมูลรับรองการเข้าสู่ระบบที่เกี่ยวข้องกับ บริษัท ของคุณถูกเปิดเผยบนเว็บและสิ่งที่ทำให้มั่นใจได้มากกว่าการรู้ว่าพวกเขาเรียกใช้ข้อมูลที่ตรวจสอบของคุณเทียบกับฐานข้อมูลล่าสุดและสมบูรณ์ที่สุด

Spycloud รวมการรวบรวมหน่วยสืบราชการลับของมนุษย์เข้ากับการสแกนอัตโนมัติทำให้พวกเขาสามารถเข้าถึงข้อมูลเดียวกับที่กลุ่มมิจฉาชีพ ATO มีอยู่

Spycloud Intelligence Collection

อัลกอริทึม Spycloud มีประสิทธิภาพมากกว่าเครื่องสแกนเว็บมืดมากและสามารถระบุข้อมูลที่ละเมิดได้หลายสัปดาห์หรือหลายเดือนก่อนที่เครื่องสแกนจะทำ

ข้อมูลของคุณได้รับการตรวจสอบตามเวลาจริง

เมื่อคุณระบุโดเมนและที่อยู่อีเมลที่คุณต้องการตรวจสอบแล้วโดเมนเหล่านั้นจะถูกเพิ่มเข้าไปในรายการเฝ้าดู Identity Monitor โดยอัตโนมัติ

จากนั้นระบบจะเรียกใช้ฐานข้อมูลอย่างต่อเนื่องทุกครั้งที่มีการอัปเดตเพื่อให้คุณได้รับแจ้งทันทีที่ข้อมูลของคุณมีส่วนเกี่ยวข้องกับการละเมิด

ใช้ข้อมูลจากแหล่งที่มาสาธารณะและไม่ใช่สาธารณะ

อีกหนึ่งข้อดีของการเป็นพันธมิตรกับ Spycloud และเหตุผลที่ SolarWinds Identity Monitor ดีกว่าเครื่องสแกนทั่วไปของคุณ สแกนเนอร์ส่วนใหญ่จะเข้าถึงข้อมูลก็ต่อเมื่อเป็นสาธารณะเท่านั้น

ทำให้แฮกเกอร์มีเวลาเพียงพอที่จะใช้ข้อมูลที่ได้มาจากแหล่งข้อมูลส่วนตัวเพื่อดำเนินการยึดบัญชี

การติดตั้ง

SolarWinds Identity monitor เป็นเว็บแอปพลิเคชันจึงไม่จำเป็นต้องติดตั้ง นี่คือวิธีเริ่มต้นใช้งานเครื่องมือ

SolarWinds Identity Monitor ทดลองใช้ฟรี

ในเว็บไซต์อย่างเป็นทางการของผลิตภัณฑ์ให้มองหาฟิลด์ที่คุณต้องป้อนที่อยู่อีเมลของคุณ กรอกที่อยู่ที่คุณต้องการให้ตรวจสอบและ SolarWinds จะส่งลิงก์ที่นำคุณไปยังเว็บแอปพลิเคชันทางไปรษณีย์

เพื่อวัตถุประสงค์ในการทดสอบ Identity Monitor ช่วยให้คุณตรวจสอบอีเมลหนึ่งฉบับได้ฟรี หากคุณต้องการตรวจสอบโดเมนทั้งหมดหรืออีเมลเพิ่มเติมคุณจะต้องสมัครแผนพรีเมียม

ภาพรวมคุณสมบัติ SolarWinds Identity Monitor

ตอนนี้คุณเข้ามาแล้วมาดูกันว่าคุณลักษณะใดที่ทำให้ผลิตภัณฑ์นี้ดีที่สุดสำหรับการป้องกัน ATO

อินเทอร์เฟซที่ใช้งานง่าย

สิ่งแรกที่ดึงดูดความสนใจของฉันหลังจากลงชื่อเข้าใช้ Identity Monitor คือการจัดระบบได้ดีเพียงใด แบ่งออกเป็น 4 ส่วนหลักที่สามารถเข้าถึงได้จากบานหน้าต่างด้านซ้ายบนอินเทอร์เฟซ

SolarWinds Identity Monitor

ส่วนหลักคือที่ที่คุณตรวจสอบสถานะของข้อมูลที่คุณกำลังตรวจสอบ คุณสามารถบอกได้ว่ามีการละเมิดหรือไม่และระยะเวลาที่เกิดขึ้น

Identity Monitor จะบอกประเภทของข้อมูลที่รั่วไหลและแหล่งที่มาของการรั่วไหล

การแสดงกราฟิกของไทม์ไลน์การละเมิดของคุณ

ทุกครั้งที่เกิดเหตุการณ์การละเมิดข้อมูลที่เกี่ยวข้องกับข้อมูลที่คุณตรวจสอบข้อมูลนั้นจะถูกบันทึกไว้ในไทม์ไลน์การละเมิดของคุณ และหากคุณกำลังตรวจสอบโดเมนและอีเมลหลายโดเมนการติดตามเหตุการณ์ทั้งหมดอาจเป็นเรื่องยากเล็กน้อยผ่านรายการตามลำดับเวลา

การแสดงกราฟิกของไทม์ไลน์การละเมิดของคุณ

โชคดีที่ Identity Monitor มีกราฟที่มีเหตุการณ์การละเมิดทั้งหมดซึ่งง่ายต่อการติดตามมาก คุณสามารถย้อนเวลากลับไปและตรวจสอบรายละเอียดของการละเมิดข้อมูลที่เปิดเผยข้อมูลของคุณได้

การแจ้งเตือนทางอีเมล

ข่าวดี. คุณไม่จำเป็นต้องลงชื่อเข้าใช้แอปพลิเคชัน Identity Monitor ทุกครั้งที่ต้องการตรวจสอบว่าบัญชีของคุณอาจถูกบุกรุกที่ใด เครื่องมือจะทำการตรวจสอบอยู่เสมอและจะแจ้งให้คุณทราบทันทีว่ามีการละเมิดข้อมูล

การแจ้งเตือนทางอีเมลของ Identity Monitor

วิธีนี้ช่วยให้คุณดำเนินการได้ทันทีเช่นดำเนินการรีเซ็ตรหัสผ่านสำหรับบัญชีทั้งหมดของคุณหรือให้เจ้าของบัญชีตั้งค่าการตรวจสอบสิทธิ์แบบหลายปัจจัย

นอกจากนี้คุณสามารถเพิ่มที่อยู่อีเมลได้มากกว่าหนึ่งแห่ง ซึ่งหมายความว่าคุณสามารถรวมที่อยู่ของสมาชิกในทีมทั้งหมดของคุณและใครก็ตามที่ได้รับที่อยู่ก่อนสามารถเริ่มกระบวนการแก้ไขหรือแจ้งให้บุคคลอื่นทราบได้

สามารถตรวจสอบหลายโดเมน

ไม่มีการ จำกัด จำนวนโดเมนที่คุณสามารถตรวจสอบโดยใช้เครื่องมือนี้ ทุกอย่างขึ้นอยู่กับแผนการสมัครสมาชิกที่คุณซื้อ

รายการเฝ้าดู Identity Monitor

ยิ่งไปกว่านั้นเมื่อคุณเพิ่มโดเมน Identity Monitor ช่วยให้คุณตรวจสอบที่อยู่อีเมลทั้งหมดที่เชื่อมโยงกับโดเมนได้

เครื่องมือนี้ยังช่วยให้คุณตรวจสอบที่อยู่อีเมลส่วนตัวการสมัครสมาชิกขั้นพื้นฐานที่สุดรองรับอีเมลเพียง 25 ฉบับดังนั้นคุณต้องเลือกเฉพาะบุคคลที่มีโปรไฟล์สูงที่มีปัจจัยเสี่ยงสูงสุดในการตรวจสอบอีเมลส่วนตัวของพวกเขา

ราคา SolarWinds Identity Monitor

SolarWinds identity Monitor มีให้เลือก 5 แผน แผนพื้นฐานที่สุดเหมาะสำหรับธุรกิจที่มีพนักงาน 10-99 คนและสามารถใช้เพื่อตรวจสอบโดเมนสองโดเมนและอีเมลส่วนตัว 25 ฉบับ

แผนระดับสูงสุดได้รับการปรับแต่งสำหรับธุรกิจที่มีพนักงานมากกว่า 1,000 คนและไม่ จำกัด จำนวนโดเมนหรืออีเมลที่ไม่ทำงานที่คุณสามารถตรวจสอบได้

แผนการกำหนดราคา SolarWinds Identity Monitor

ไม่มีการพูดถึงราคาจริงสำหรับแต่ละแผนราคานั้นเริ่มต้นที่ 1795 เหรียญ คุณสามารถติดต่อ SolarWinds เพื่อขอใบเสนอราคาสำหรับแผนที่คุณต้องการ

สรุป

Brandon Shopp รองประธานฝ่ายกลยุทธ์ผลิตภัณฑ์ด้านความปลอดภัยการปฏิบัติตามข้อกำหนดและเครื่องมือของ SolarWinds เป็นผู้สรุปที่ดีที่สุดสำหรับโพสต์นี้

ดังนั้นเพื่ออ้างถึงสิ่งที่เขากล่าวว่า“ การยึดบัญชีถือเป็นความเสี่ยงที่สำคัญต่อธุรกิจทุกรูปแบบและทุกขนาด แต่มีวิธีน้อยเกินไปที่จะทราบและตอบสนองต่อภัยคุกคามประเภทนี้อย่างทันท่วงที

ด้วย Identity Monitor ทุกคนตั้งแต่มืออาชีพด้านความปลอดภัยไปจนถึงผู้ดูแลระบบสามารถบรรเทาภัยคุกคามของช่องโหว่ที่มีสัญญาณรบกวนต่ำเช่นการขโมยข้อมูลรับรองของพนักงานในขณะเดียวกันก็สนับสนุนให้เกิดความปลอดภัยเชิงรุกมากขึ้นภายในองค์กร