Keskitetty lokienhallinta, SIEM ja ilmoitusvelvollisuus ovat tänä päivänä osa yritysten tietoturvapolitiikkaa.

Lokienhallinta ja SIEM

Tietomurtojen liiketoiminnalle aiheuttaman uhan lisäksi myös GDPR asettaa lainsäädännön puolesta uudenlaisia vaatimuksia yrityksille, joihin lokienhallinta ja SIEM auttaa vastaamaan.

Tunnista ja suojaudu

Keskitetty lokienhallinta, SIEM ja ilmoitusvelvollisuus ovat tänä päivänä osa yritysten tietoturvapolitiikkaa.

Tietoturvapoikkeamien luotettava tunnistaminen perustuu lokitietojen ja verkkoliikenteen jatkuvaan automatisoituun tarkkailuun. Lokienhallinnan avulla tunnistetaan uhat reaaliaikaisesti, jolloin niihin voidaan reagoida välittömästi.

SIEM ON ORGANISAATION TIETOTURVAN HERMOKESKUS

Tietomurtojen liiketoiminnalle aiheuttaman uhan lisäksi erilaiset standardit asettavat uudenlaisia vaatimuksia yrityksille, joihin lokienhallinta ja SIEM auttaa vastaamaan. EU:n tietosuoja-asetus GDPR velvoittaa tekemään tekniset toimenpiteet, jotta voidaan valvoa pääsyä henkilötietoja sisältäviin tietoihin, havaita tietoturvaloukkaukset, reagoida niihin sekä raportoida niistä 72 tunnin sisällä. GDPR:n lisäksi myös esimerkiksi KATAKRI, VAHTI ja ISO 27001 velvoittavat valvontaan ja jäljitettävyyteen.

Palvelu auttaa osoittamaan, että tarvittavat toimet on tehty ja uudet lainsäädännön tuomat vaatimukset täytetään.

Lokienhallinta on kokonaisratkaisu

AUTOMAATTINEN JA MONIPUOLINEN. Kattavaa hallintaa.

Lokienhallinta ja SIEM on organisaation tietoturvan hermokeskus. Järjestelmä kerää eri lähteiden tiedot yhteen ja analysoi tietomassaa reaaliaikaisesti auttaen tunnistamaan myös vaikeasti havaittavat hyökkäykset. Reaaliaikainen ja automatisoitu auditointi antaa tarkan kuvan verkon tilasta ja hälyttää ajoissa. Havainnointi- ja analytiikkaominaisuudet, kuten tapahtumaketjujen tunnistaminen sekä eri tietolähteiden korrelointi, auttavat tunnistamaan myös vaikeammin havaittavat hyökkäykset.

Keskitetyn lokienhallinnan avulla saadaan kattava ja reaaliaikainen kuva verkon tilasta, voidaan tarvittaessa hälyttää mahdollisista uhista sekä luoda raportteja auditointia varten.

Palvelun avulla voidaan automatisoida mm.

  • Lokienhallintaprosessit
  • Käyttäjien monitorointi
  • Sovellusten seuranta
  • Tiedostotason seuranta
  • Viranomaismääräysten noudattaminen ja raportointi

Kattava lokienhallinta yhdistettynä monipuolisiin turvallisuusominaisuuksiin, järjestelmä on täydellinen SIEM alusta valvomaan verkkoa. Ominaisuudet kuten forensiikka, uhkien tunnistaminen, ulkoisten uhkien ehkäiseminen yhdistämällä eri tietoturvajärjestelmien tuottama lokitieto, suojaavat verkkoa tehokkaasti sekä sisäisiltä että ulkoisilta uhilta.

Olennaista on nopeus

Poikkeaman sattuessa oleellista on nopea reagointi. Havaitessaan merkkejä mahdollisesta hyökkäyksestä järjestelmä tekee hälytyksen. Hyökkäyksen havaitseminen ja pysäyttäminen mahdollisimman aikaisessa vaiheessa auttaa minimoimaan vahingot.

ANALYSOI JA RAPORTOI. Hermokeskus.

Palvelu tarjoaa kattavaa lokienhallintaa sisältäen lokien keräämisen, analysoinnin, tehokkaan hakutoiminnon, joustavan ja turvallisen arkistoinnin, raportoinnin sekä hälytykset. Täydellistä ja automatisoitua lokienhallintaa ilman agenttien asennustarvetta.

Usein organisaation järjestelmistä kerätyn lokitiedon määrä on valtava ja tapahtumien läpikäyminen manuaalisesti on mahdotonta. Palvelun avulla lokitiedot tallennetaan keskitetysti ja hallitusti ja niistä muodostetaan raportteja jopa reaaliaikaisesti.

Valmiit mallit raportointiin

Auttaa valmiiden raporttimallien avulla täyttämään lainsäädännön asettamat vaatimukset ja noudattamaan yleisimpiä standardeja kuten GDPR, SOX, ISO 27001, HIPAA, PCI, FISMA ja GLAB. Lisäksi olemassa olevia pohjia voidaan muokata vastaamaan omia tarpeita tai luoda kokonaan uusia raporttimalleja.

SIEM ja EU:n tietosuoja-asetus (GDPR)

GDPR määrittelee milloin ja miten henkilötietoja saa ja pitää käsitellä. Se asettaa säännöt henkilötietojen turvalliselle käsittelylle eri tilanteissa. Asetus edellyttää paitsi havaitsemaan henkilötietojen valtuudeton käsittely, myös reagoimaan tiettyjen aikarajojen puitteissa. SIEM helpottaa henkilötietoja käsittelevien organisaatioiden työtä EU:n tietosuoja-asetuksen velvoitteiden täyttämisessä.

SIEM voidaan asettaa seuraamaan esimerkiksi henkilörekistereihin kohdistuvia tietokantakyselyjä ja laukaisemaan hälytys määriteltyjen ehtojen täyttyessä. SIEM tukee myös reagoinnissa ja tutkinnassa tarjoamalla havainnolliset näkymät ja työkalut tilanteen tarkempaan analysointiin. Lokitietojen avulla tapahtumien kulku voidaan todentaa luotettavasti jälkikäteen.

SIEM:n hyödyt

  1. TIEDÄT MITÄ JÄRJESTELMISSÄSI TAPAHTUU. Jatkuva tilannetietoisuus tietoverkkojen ja -järjestelmien tapahtumista on turvallisuuden perusedellytys. SIEM tarjoaa reaaliaikaisen kyberturvallisuuden tilannekuvan.
  2. HAVAITSET VAIKEASTI TORJUTTAVAT HYÖKKÄYKSET. Kohdistetut hyökkäykset, kehittyneet haittaohjelmat sekä sisäiset väärinkäytökset saattavat ohittaa parhaatkin suojausmenetelmät. SIEM auttaa havaitsemaan suojausratkaisut läpäisevät hyökkäykset.
  3. PYSTYT REAGOIMAAN NOPEASTI. Hyökkäyksen havaitseminen ja katkaiseminen mahdollisimman aikaisessa vaiheessa minimoi vahingot. SIEM mahdollistaa nopean reagoinnin hälyttämällä havaittuaan normaalista poikkeavaa toimintaa.
  1. SAAT KUSTANNUSTEHOKASTA TURVAA PALVELUNA. Tietoturvaan ei ole välttämätöntä sitoa omia resursseja tai tehdä suuria investointeja. Palvelu mukautuu joustavasti tarpeen mukaan ja sisältää kaiken tarvittavan.
  2. TÄYTÄT TIETOTURVAVAATIMUKSET. Useat tietoturva-alan standardit ja ohjeet velvoittavat tietojärjestelmien valvontaan ja tapahtumien jäljitettävyyden varmistamiseen. SIEM tukee vaatimusten täyttämisessä keräämällä ja tallentamalla lokitiedot sekä tarjoamalla näkymät ja raportit niiden tutkimiseksi.

Asiakastarina: Turo, Power Cloud

9.10.2020

Turo on 1938 perustettu vaatteisiin ja pukuihin erikoistunut suomalainen yritys. Turon visio on alusta asti ollut halu ja […]

Lue lisää

Saammeko esitellä: POWER9 pilviratkaisut

14.10.2019

AI-aikakauteen rakennettu POWER9-keskusyksikkö mahdollistaa enemmän I/O:ta ja kaksi kertaa enemmän säikeitä kuin x86-kilpailijansa. IBM OpenPOWER -arkkitehtuuriin rakennetut POWER9-palvelimet […]

Lue lisää

Asiakastarina: Wulff, Varalaitepalvelu

12.8.2019

Wulff on työympäristön ja työpaikkatuotteiden asiantuntija. Wulff palvelee erikokoisia yritysasiakkaita sekä kuluttajia tarjoamalla monipuolisesti työpaikkatuotteita toimisto- ja it-tarvikkeista […]

Lue lisää

Asiakaspalvelu

Asiakaspalvelu arkisin 06:00-18:00

Sähköposti: support@kaita.fi
Puhelin: +358 10 583 8650

Tietosuojalauseke >

Yhteystiedot

Kaita Finland Oy

Hiomotie 32, 00380 Helsinki
Länsi1, Viilarinkatu 5, 20320 Turku

Sähköposti info@kaita.fi
Puhelin +358 10 583 8650

Y-tunnus: 2755075-8

Löydä meidät


IBM-Gold

IBM Business Partnerina, me edustamme IBM:n ainutlaatuista tuoteperhettä. Olemme sitoutuneet toimittamaan erinomaisia tuotteita ja palveluita vahvalla ammattitaidolla.
Back to top