Light SOC & SIEM
Laajennamme tietoturvapalveluita
Organisaatioilta edellytetään yhä parempaa tietoturvariskien havainnointia, hallintaa sekä kykyä selvittää tapahtumaketjut lokien avulla. Jatkuvuuden kannalta tietoturvan hallinta on tulevaisuudessa välttämättömyys.
Light SOC ja lokienhallinta tarjoavat jatkuvan reaaliaikaisen ja kokonaisvaltaisen näkymän tapahtumiin.
Light SOC palvelu on hinnaltaan saavutettavissa oleva ratkaisu keskikokoisille yrityksille.
Light SOC on tietoturvan hermokeskus, se valvoo organisaation tietoturvaa. SIEM –järjestelmän keräämän tiedon avulla se havainnoi, tunnistaa poikkeamat sekä luo hälytyksiä tarjoten reaaliaikaisen ja kokonaisvaltaisen kuvan organisaation järjestelmien tapahtumista.
” Markkinoilla on monia laajoja ratkaisuja isoille organisaatioille. Toisaalta pelkkä SIEM-ohjelmisto voi täyttää vaatimukset, mutta se edellyttää sisäistä tietoturvaosaamista ja resursseja. Light SOC on suunniteltu keskikokoisille yrityksille, auttaen saavuttamaan riittävän tietoturvatason.” , kertoo Matias Louanto, Tietoturvapalvelut, Kaita.
” Jotta voi reagoida, täytyy ensin havaita. Poikkeamista palautuminen on tehokkaampaa, mitä nopeammin niihin pystytään reagoimaan.”
Mitä etuja Light SOC -palvelu tarjoaa
Light SOC palvelu sopii yrityksille, jotka haluavat tärkeät lokilähteet valvonnan piiriin sitomatta siihen omia resursseja.
”Light SOC -palvelu on suunniteltu tarjoamaan kattava ratkaisun riittäväntasoiseen tapahtumien valvontaan ja lokien hallintaan keskikokoisille yrityksille järkevään hintaan.”
Palvelun budjetointi on helppoa. Perinteisiin ratkaisuihin verrattuna hinnoittelu perustuu laitemäärään ja kiinteään kuukausiveloitukseen. Hinnoitteluun ei vaikuta esimerkiksi tapahtumamäärät.
Lisää Light SOC palvelusta täällä >>
Light SOC palvelu käsittelee IBM i lokeja oletuksena
Meillä on pitkä kokemus IBM i:n tietoturvasta, jonka valvonta poikkeaa hieman totutusta. Tietoa on paljon ja se ei ole alkuperäisessä muodossaan tuotavissa yleisimpiin perinteisiin SIEM-ratkaisuihin.
”IBM i:n lokitietoja käsittelevät ratkaisut ovat perinteisesti olleet melko hintavia ja raskaitakin. Halusimme toteuttaa ratkaisun, jonka avulla pystytään valvomaan tärkeimpiä lokilähteitä helposti ja riittävällä tasolla.”
Keskeisten lokien sisältämien tietojen lukeminen ja ymmärtäminen on haasteellista ja vaatii osaamista. Light SOC palvelu valvoo näitä lokeja ja hälyttää poikkeamista.
NIS2 tulee lokakuussa 2024 ja edellyttää organisaatioilta toimenpiteitä
Se asettaa tiukempia vaatimuksia tietoturvanhallintaan ja velvoittaa esimerkiksi lokienhallintaan.
”SIEM on NIS2 direktiivin kannalta jatkossa välttämätön. Se auttaa toteuttamaan NIS2 direktiivin asettamia vaatimuksia liittyen tapahtumien havaitsemiseen, reagointiin, analysointiin ja raportointiin. NIS2 osalta on huomioitava myös mahdolliset sanktiot mikäli vaatimuksia laiminlyödään.”
SOC tuo turvaa samaan tyyliin kuin vakuutus. Yksikin ehkäisty tietomurto tai väärinkäytös saattaa hyvin tuoda investoinnin moninkertaisena takaisin. Tietomurrosta aiheutuvan järjestelmän alhaallaoloaika muodostaa kuluista vain pienen osan.
Viimeaikaistenkin tapahtumien valossa, mainehaitta ei välttämättä ole näistä pienin.
Jos haluat jutella asiasta lisää, olethan yhteydessä matias.louanto@kaita.fi / 044-325 1294.