Keskitetty lokienhallinta, SIEM ja ilmoitusvelvollisuus ovat tänä päivänä osa yritysten tietoturvapolitiikkaa.

Lokienhallinta ja SIEM

Tietomurtojen liiketoiminnalle aiheuttaman uhan lisäksi myös GDPR asettaa lainsäädännön puolesta uudenlaisia vaatimuksia yrityksille, joihin lokienhallinta ja SIEM auttaa vastaamaan.

Tunnista ja suojaudu

Keskitetty lokienhallinta, SIEM ja ilmoitusvelvollisuus ovat tänä päivänä osa yritysten tietoturvapolitiikkaa.

Tietoturvapoikkeamien luotettava tunnistaminen perustuu lokitietojen ja verkkoliikenteen jatkuvaan automatisoituun tarkkailuun. Lokienhallinnan avulla tunnistetaan uhat reaaliaikaisesti, jolloin niihin voidaan reagoida välittömästi.

SIEM ON ORGANISAATION TIETOTURVAN HERMOKESKUS

Tietomurtojen liiketoiminnalle aiheuttaman uhan lisäksi erilaiset standardit asettavat uudenlaisia vaatimuksia yrityksille, joihin lokienhallinta ja SIEM auttaa vastaamaan. EU:n tietosuoja-asetus GDPR velvoittaa tekemään tekniset toimenpiteet, jotta voidaan valvoa pääsyä henkilötietoja sisältäviin tietoihin, havaita tietoturvaloukkaukset, reagoida niihin sekä raportoida niistä 72 tunnin sisällä. GDPR:n lisäksi myös esimerkiksi KATAKRI, VAHTI ja ISO 27001 velvoittavat valvontaan ja jäljitettävyyteen.

Palvelu auttaa osoittamaan, että tarvittavat toimet on tehty ja uudet lainsäädännön tuomat vaatimukset täytetään.

Lokienhallinta on kokonaisratkaisu

AUTOMAATTINEN JA MONIPUOLINEN. Kattavaa hallintaa.

Lokienhallinta ja SIEM on organisaation tietoturvan hermokeskus. Järjestelmä kerää eri lähteiden tiedot yhteen ja analysoi tietomassaa reaaliaikaisesti auttaen tunnistamaan myös vaikeasti havaittavat hyökkäykset. Reaaliaikainen ja automatisoitu auditointi antaa tarkan kuvan verkon tilasta ja hälyttää ajoissa. Havainnointi- ja analytiikkaominaisuudet, kuten tapahtumaketjujen tunnistaminen sekä eri tietolähteiden korrelointi, auttavat tunnistamaan myös vaikeammin havaittavat hyökkäykset.

Keskitetyn lokienhallinnan avulla saadaan kattava ja reaaliaikainen kuva verkon tilasta, voidaan tarvittaessa hälyttää mahdollisista uhista sekä luoda raportteja auditointia varten.

Palvelun avulla voidaan automatisoida mm.

  • Lokienhallintaprosessit
  • Käyttäjien monitorointi
  • Sovellusten seuranta
  • Tiedostotason seuranta
  • Viranomaismääräysten noudattaminen ja raportointi

Kattava lokienhallinta yhdistettynä monipuolisiin turvallisuusominaisuuksiin, järjestelmä on täydellinen SIEM alusta valvomaan verkkoa. Ominaisuudet kuten forensiikka, uhkien tunnistaminen, ulkoisten uhkien ehkäiseminen yhdistämällä eri tietoturvajärjestelmien tuottama lokitieto, suojaavat verkkoa tehokkaasti sekä sisäisiltä että ulkoisilta uhilta.

Olennaista on nopeus

Poikkeaman sattuessa oleellista on nopea reagointi. Havaitessaan merkkejä mahdollisesta hyökkäyksestä järjestelmä tekee hälytyksen. Hyökkäyksen havaitseminen ja pysäyttäminen mahdollisimman aikaisessa vaiheessa auttaa minimoimaan vahingot.

ANALYSOI JA RAPORTOI. Hermokeskus.

Palvelu tarjoaa kattavaa lokienhallintaa sisältäen lokien keräämisen, analysoinnin, tehokkaan hakutoiminnon, joustavan ja turvallisen arkistoinnin, raportoinnin sekä hälytykset. Täydellistä ja automatisoitua lokienhallintaa ilman agenttien asennustarvetta.

Usein organisaation järjestelmistä kerätyn lokitiedon määrä on valtava ja tapahtumien läpikäyminen manuaalisesti on mahdotonta. Palvelun avulla lokitiedot tallennetaan keskitetysti ja hallitusti ja niistä muodostetaan raportteja jopa reaaliaikaisesti.

Valmiit mallit raportointiin

Auttaa valmiiden raporttimallien avulla täyttämään lainsäädännön asettamat vaatimukset ja noudattamaan yleisimpiä standardeja kuten GDPR, SOX, ISO 27001, HIPAA, PCI, FISMA ja GLAB. Lisäksi olemassa olevia pohjia voidaan muokata vastaamaan omia tarpeita tai luoda kokonaan uusia raporttimalleja.

SIEM ja EU:n tietosuoja-asetus (GDPR)

GDPR määrittelee milloin ja miten henkilötietoja saa ja pitää käsitellä. Se asettaa säännöt henkilötietojen turvalliselle käsittelylle eri tilanteissa. Asetus edellyttää paitsi havaitsemaan henkilötietojen valtuudeton käsittely, myös reagoimaan tiettyjen aikarajojen puitteissa. SIEM helpottaa henkilötietoja käsittelevien organisaatioiden työtä EU:n tietosuoja-asetuksen velvoitteiden täyttämisessä.

SIEM voidaan asettaa seuraamaan esimerkiksi henkilörekistereihin kohdistuvia tietokantakyselyjä ja laukaisemaan hälytys määriteltyjen ehtojen täyttyessä. SIEM tukee myös reagoinnissa ja tutkinnassa tarjoamalla havainnolliset näkymät ja työkalut tilanteen tarkempaan analysointiin. Lokitietojen avulla tapahtumien kulku voidaan todentaa luotettavasti jälkikäteen.

SIEM:n hyödyt

  1. TIEDÄT MITÄ JÄRJESTELMISSÄSI TAPAHTUU. Jatkuva tilannetietoisuus tietoverkkojen ja -järjestelmien tapahtumista on turvallisuuden perusedellytys. SIEM tarjoaa reaaliaikaisen kyberturvallisuuden tilannekuvan.
  2. HAVAITSET VAIKEASTI TORJUTTAVAT HYÖKKÄYKSET. Kohdistetut hyökkäykset, kehittyneet haittaohjelmat sekä sisäiset väärinkäytökset saattavat ohittaa parhaatkin suojausmenetelmät. SIEM auttaa havaitsemaan suojausratkaisut läpäisevät hyökkäykset.
  3. PYSTYT REAGOIMAAN NOPEASTI. Hyökkäyksen havaitseminen ja katkaiseminen mahdollisimman aikaisessa vaiheessa minimoi vahingot. SIEM mahdollistaa nopean reagoinnin hälyttämällä havaittuaan normaalista poikkeavaa toimintaa.
  1. SAAT KUSTANNUSTEHOKASTA TURVAA PALVELUNA. Tietoturvaan ei ole välttämätöntä sitoa omia resursseja tai tehdä suuria investointeja. Palvelu mukautuu joustavasti tarpeen mukaan ja sisältää kaiken tarvittavan.
  2. TÄYTÄT TIETOTURVAVAATIMUKSET. Useat tietoturva-alan standardit ja ohjeet velvoittavat tietojärjestelmien valvontaan ja tapahtumien jäljitettävyyden varmistamiseen. SIEM tukee vaatimusten täyttämisessä keräämällä ja tallentamalla lokitiedot sekä tarjoamalla näkymät ja raportit niiden tutkimiseksi.

Asiakastarina: Wulff, Varalaitepalvelu

12.8.2019

Wulff on työympäristön ja työpaikkatuotteiden asiantuntija. Wulff palvelee erikokoisia yritysasiakkaita sekä kuluttajia tarjoamalla monipuolisesti työpaikkatuotteita toimisto- ja it-tarvikkeista […]

Lue lisää

Lokienhallinta ja SIEM – tunnista ja suojaudu

15.10.2018

  Tehokasta tietoturvaa palveluna   Keskitetty lokienhallinta, SIEM ja ilmoitusvelvollisuus ovat tänä päivänä olennainen osa yritysten tietoturvapolitiikkaa. Tietoturvallinen […]

Lue lisää

EU:n tietosuoja-asetus tulee. Miten valmistautua?

29.3.2018

  EU:n tietosuoja-asetus GDPR tulee muuttamaan tietosuojakäytäntöjä ja korvaamaan nykyisen henkilötietolain. Asetus tuo mukanaan muutoksia yritysten toimintatapoihin astuessaan […]

Lue lisää

Asiakaspalvelu

Asiakaspalvelu arkisin 06:00-18:00

Sähköposti: support@kaita.fi
Puhelin: +358 10 583 8650

Yhteystiedot

Kaita Finland Oy

Hiomotie 32, 00380 Helsinki
Aninkaistenkatu 14 B, 20100 Turku

Sähköposti info@kaita.fi
Puhelin +358 10 583 8650

Y-tunnus: 2755075-8

Löydä meidät

IBM Business Partnerina, me edustamme IBM:n ainutlaatuista tuoteperhettä. Olemme sitoutuneet toimittamaan erinomaisia tuotteita ja palveluita vahvalla ammattitaidolla.


IBM-Silver
Back to top