Managed security service providers (MSSP:er) hanterar flera kunder inom sin teknikstack. Just därför så är de i stor behov av tillförlitlig teknik för att de ska kunna förbli effektiva. Multitenans är en kritisk förmåga som hjälper MSP:er att förbättra effektiviteten. Vilka är fördelarna med multitenans? Och varför är det viktigt att lösningar, såsom säkerhetsinformation och händelsehantering (SIEM), har adekvat stöd för den?

Definitionen av multitenans

Multitenans inom mjukvarusfären utgörs av en arkitektur där en enda instans av programvaran betjänar flera innehavare eller grupper av användare. Multitenans-arkitekturen tilldelar varje klient en dedikerad del av instansen, inklusive konfiguration och data. För MSP:er utgörs klienterna vanligtvis av separata kunder. Med multitenans så kan MSP:er hantera och övervaka flera säkerhetssystem för åtskilliga kunder på ett enda ställe. När MSP:er får möjligheten att hantera allt centralt med hjälp av multitenans så kan de också öka skalbarheten, minska kostnaderna och förbättra den övergripande säkerheten.

Enskild klient kontra. multiklient – Vad är skillnaden egentligen?

En enda klient utgörs av en instans av programvaran, som vanligtvis stödjer en enda organisation. Med enstaka klienter så har varje organisation sin avgränsade instans och databas. MSP:er som exekverar applikationer vilka endast stöder enstaka klienter försätter sig själva i en ogynnsam situation på grund av följande potentiella nackdelar:

  • Inställningar och hantering: Vid enstaka klienter så MSP:er måste distribuera en enda instans för varje ny kund. Konfigurationer och analyser delas heller ej enkelt mellan slutkunder, vilket minskar skalbarheten.
  • Kostnad: MSP:er måste köra instanser med en klient för varje kund, vilket är dyrare än att dela resurser. Det hela kräver mer arbetskraft för att konfigurera och där hantering av flera enskilda klientinstanser krävs.
  • Underhåll: Att ha en-klient-instanser som behöver köras smidigt är en uppgift som bara fortsätter att öka den mer omfattande kundbasen växer, kräver mer tid från MSSP.

I motsats till detta använder multitenans samma programvaruinstans för många olika organisationer. Detta gör det enklare och mer kostnadseffektivt för vårdleverantörer, MSSP:er och säkerhetsåtgärdscenters att hantera storskaliga distributioner.

Single tenant vs multitenant

Fördelar med multitenans

While multitenancy is the most efficient solution for MSSPs, let’s look at the benefits regarding SIEM:

  • Convenient maintenance: MSSPs can efficiently manage hundreds of customers from a single interface, including configuration, asset health monitoring, user provisioning and much more.
  • Fast deployment: Multitenancy makes it easy to add new customers by limiting the manual work needed to get the solution implemented while vastly increasing time-to-value for the end customer.
  • Shared analytics and intelligence: SIEMs that support multitenancy make it easy to apply analytics, such as dashboards and reports, across customers. MSSPs can detect and respond to threats from a single pane of glass.
  • Privacy and security: It’s easy for customers to access their logs in a multitenant SIEM and obfuscate data. Customers can keep sensitive data confidential from MSSPs while still allowing efficient threat detection and response.
  • Cost: A multitenant SIEM allows MSSPs to reduce labor resources and scale their business. SIEMs priced by the number of devices sending logs, rather than the amount of data, have a predictable total cost of ownership, simplifying budgeting.

Varför väljer MSSP:er LogPoint

LogPoint tillhandahåller den ultimata plattformen som skräddarsytts för att MSSP:er effektivt ska kunna driftsätta och driva SIEM-lösningar med flera olika innehåll mellan kunder, divisioner och dotterbolag. LogPoint utvecklar lösningar i samarbete med ledande MSSP:er för att säkerställa att IT-tjänsteleverantörer får de SIEM-funktioner som de behöver för att kunna bedriva en effektiv verksamhet.

Centraliserad hantering för MSSPer

LogPoint erbjuder en fullfjädrad MSSP-plattform – LogPoint Director. Det gör det möjligt för Service-leverantörerna att partitionera LogPoint-servrar till en specifik Pool för varje kund, som i sig innehåller De LogPoint-servrar som krävs för miljön i fråga.

Som den centrala cybersäkerhets-plattformen för MSP:er erbjuder LogPoint en situationsöversikt och analyser för att upptäcka överträdelser, möjliggöra identifiering av hot samt hantera incidenter över diverse kundmiljöer

Säkerhet

På grund av dess multitenant så garanterat LogPoint Director effektiv segregering av data. Kundmiljön innehar alla kunddata, och ägarskapet för data är tydligt definierat.

Inbyggda funktioner i LogPoint möjliggör fullständig förmörkelse av data genom att tillämpa den så kallade “fyra ögon principen”, så att kunderna får möjligheten att kryptera data ända ner till loggfältnivåer.

Förutsägbar skalbarhet

Med hjälp av LogPoint så kan MSSP:er skala ner verksamhetsdelarna samtidigt som avkastningen på investeringen maximeras. MSP:er kan hålla kostnaderna under kontroll genom avancerade analyser, vilket gör att maskinvara och programvara blir effektivare samt både skal- och hanterbar. Licensmodellen för LogPoint baseras på antalet loggkällor – och baseras ej på mängden av data, transaktioner per sekund eller antalet distribuerade LogPoint-servrar. Med LogPoint Director är det enkelt för MSSP:er att förutsäga hur mycket lösningen i slutändan kommer att kosta.

Kontakta Logpoint

Kontakta oss och få information om varför branschledande företag väljer Logpoint:

Kontakta Logpoint

Learn more about Logpoint

Book a demo
Customer cases
Customer reviews