|

SOC-ratkaisut: EPS- ja laitepohjainen hinnoittelu pk-yrityksen näkökulmasta

Matias Louanto, Tietoturvaratkaisut, Kaita Finland

SOC-ratkaisut tarjoavat tehokkaan tavan seurata ja analysoida tietoturvatapahtumia reaaliajassa. Yksi merkittävä tekijä ratkaisun valinnassa on sen hinnoittelumalli.

Tässä artikkelissa vertaillaan kahta yleisesti käytettyä hinnoittelumallia: tapahtumien määrään perustuvaa EPS-mallia (EPS=Events Per Second) ja laitepohjaista hinnoittelua. Tarkastellaan erityisesti, miksi laitepohjainen hinnoittelu voi olla houkutteleva vaihtoehto pk-yrityksille.

EPS-pohjainen hinnoittelu

EPS-pohjainen hinnoittelu perustuu siihen, kuinka monta tietoturvatapahtumaa järjestelmä käsittelee sekunnissa. Jokainen organisaation laite tuottaa tapahtumia, jotka välitetään SIEM-järjestelmään. Näin ollen asiakas maksaa lisensoinnista sen perusteella, kuinka suuren tapahtumamäärän SIEM-järjestelmä käsittelee tietyllä aikavälillä.

Edut:

  • Joustavuus: Organisaatiot maksavat vain käsiteltyjen tapahtumien mukaan, mikä voi olla kustannustehokasta erityisesti yrityksille, joilla on alhainen tai keskisuuri tapahtumatiheys.
  • Skaalautuvuus: EPS-pohjainen hinnoittelu mahdollistaa helpon skaalautumisen tarpeiden mukaan.

Haitat:

  • Kustannusten ennakoimattomuus: Korkeat tapahtumamäärät voivat johtaa ennakoimattomiin ja mahdollisesti korkeisiin kustannuksiin.
  • Monimutkaisuus: Tapahtumien seuranta ja hallinta voi olla monimutkaista, ja vaatia jatkuvaa tapahtumamäärien valvontaa yllättävien kustannusten välttämiseksi.

EPS-pohjainen hinnoittelu on hyödyllinen, jos organisaation infrastruktuuri tunnetaan hyvin ja sen tuottamien tapahtumien määrä voidaan arvioida tarkasti. Kuitenkin tietomäärien kasvaessa SOC-järjestelmän kustannukset voivat nousta ajan myötä, mikä edellyttää jatkuvaa optimointia.

Laitepohjainen hinnoittelu

Laitepohjainen hinnoittelu perustuu siihen, kuinka monta laitetta tai tietolähdettä liitetään SOC-järjestelmään. Tällaisia laitteita voivat olla esimerkiksi palvelimet tai verkkolaitteet. Tämä malli sopii erityisen hyvin pienille ja keskisuurille yrityksille, joilla on vakaa ja ennustettava määrä tietoturvalaitteita tai -lähteitä.

Haitat:

  • Ennakoitavat kustannukset: Kustannukset ovat selkeät ja ennustettavat, sillä ne perustuvat kiinteään laitemäärään. Tämä helpottaa budjetointia.
  • Yksinkertaisuus: Laitepohjainen hinnoittelu on suoraviivaisempi ja helpompi hallita, koska kustannukset eivät vaihtele tapahtumien mukaan.
  • Ei tarvetta tietojen suodattamiseen: Budjetäärisistä syistä ei tarvetta suodattaa pois arvokasta tietoa, koska kustannukset perustuvat laitemäärään.
  • Mahdollisuus valvoa kriittisiä laitteita: Mahdollisuus tarvittaessa valvoa kriittiseksi määriteltyjä laitteita, vähentäen näin kustannuksia ja yksinkertaistaen hallintaa.

Haitat:

  • Rajoitukset: Tämä malli voi rajoittaa organisaatioiden kykyä skaalautua tai lisätä uusia laitteita ilman merkittäviä kustannuksia.
  • Kustannustehottomuus tietyissä tilanteissa: Jos organisaatiolla on paljon laitteita, mutta alhainen tapahtumatiheys, tämä malli voi olla suhteettoman kallis.

Laitepohjainen hinnoittelu pk-yrityksille

Pk-yrityksille laitepohjainen hinnoittelu tarjoaa merkittäviä etuja. Kustannusten ennakoitavuus ja yksinkertaisuus helpottavat budjetointia ja hallintaa, mikä on erityisen tärkeää rajallisilla resursseilla toimiville organisaatioille. Lisäksi laitepohjainen malli mahdollistaa sen, että kaikki kriittiset lokitiedot kerätään reaaliajassa ilman huolta tapahtumamäärien aiheuttamista lisäkustannuksista.

Hinnoittelumallin valinta riippuu organisaation koosta, tapahtumatiheydestä ja budjetointivaatimuksista.

Vaikka EPS-pohjainen hinnoittelu tarjoaa joustavuutta ja skaalautuvuutta, se voi johtaa ennakoimattomiin kustannuksiin. Laitepohjainen hinnoittelu puolestaan tarjoaa ennakoitavuutta ja yksinkertaisuutta, mikä tekee siitä houkuttelevan vaihtoehdon pk-yrityksille.

Pk-yritysten tulisi arvioida omia tarpeitaan ja valita hinnoittelumalli, joka parhaiten vastaa omia tietoturvavaatimuksia ja taloudellisia resursseja.

Valitusta ratkaisusta riippumatta on tärkeää kartoittaa valvottava infrastruktuuri huolellisesti ja varmistaa, että kaikki tarvittavat laitteet on luetteloitu ja valvonnan piirissä. Tämä auttaa varmistamaan, että tietoturva on kattava ja kustannukset pysyvät hallinnassa.

Joskus strategiana voi olla myös valvoa vain kriittisiä laitteita – tällöin laitepohjainen hinnoittelu on selkeä ja ennustettava vaihtoehto.

Light SOC -palvelumme on suunniteltu tarjoamaan ratkaisu tärkeiden lokilähteiden valvontaan kiinteällä kuukausiveloituksella. 

Lisätietoja Matias Louanto, matias.louanto@kaita.fi, +358 44 325 1294