Tilannekuva hallussa? Jotta voi reagoida, täytyy ensin havaita.
SIEM ja lokienhallinta
SIEM, lokienhallinta ja ilmoitusvelvollisuus ovat osa tämän päivän tietoturvapolitiikkaa.
Tunnista ja suojaudu
Tietoturvapoikkeamien luotettava tunnistaminen perustuu lokitietojen ja verkkoliikenteen jatkuvaan automatisoituun tarkkailuun. Lokienhallinnan avulla tunnistetaan uhat reaaliaikaisesti, jolloin niihin voidaan reagoida välittömästi.
Tietomurtojen liiketoiminnalle aiheuttaman uhan lisäksi erilaiset standardit asettavat uudenlaisia vaatimuksia yrityksille, joihin lokienhallinta ja SIEM auttaa vastaamaan.
 |
| SIEM tarjoaa reaaliaikaisen ja kokonaisvaltaisen kuvan tietoverkkojen ja -järjestelmien tilanteesta, tieto siitä mitä järjestelmissä tapahtuu, on turvallisuuden perusedellytys. |
 |
| SIEM mahdollistaa nopean reagoinnin ja lyhentää uhkien tunnistamiseen kuluvaa aikaa merkittävästi minimoiden hyökkäysten aiheuttamat vahingot. |
 |
| SIEM havaitsee hyökkäykset jotka muuten olisi vaikea torjua, kehittyneet haittaohjelmat ja sisäiset väärinkäytökset. Hyökkäystilanteessa SIEM suorittaa tarkan analyysin nopeasti, jotta on mahdollista reagoida ja raportoida. |
 |
| SIEM kerää ja tallentaa lokitietoja sekä tarjoaa näkymät ja raportit niiden tutkimiseen tukien näin tietoturvavaatimusten täyttämistä. Tietoa voidaan hyödyntää myös esimerkiksi valvonta- ja vianetsintätarpeisiin. |
Lokienhallinta on kokonaisratkaisu
Keskitetyn lokienhallinnan avulla saadaan kattava ja reaaliaikainen kuva verkon tilasta, voidaan tarvittaessa hälyttää mahdollisista uhista sekä luoda raportteja auditointia varten.
Poikkeaman sattuessa oleellista on nopea reagointi. Eri lähteistä kerättyä tietomassaa analysoimalla pystytään tunnistamaan myös vaikeasti havaittavat hyökkäykset.
Keskitetty lokienhallinta, SIEM ja ilmoitusvelvollisuus ovat tänä päivänä osa yritysten tietoturvapolitiikkaa.
Usein organisaation järjestelmistä kerätyn lokitiedon määrä on valtava ja tapahtumien läpikäyminen manuaalisesti on mahdotonta. Palvelun avulla lokitiedot tallennetaan keskitetysti ja hallitusti ja niistä muodostetaan raportteja jopa reaaliaikaisesti.
Valmiit raporttimallit auttavat noudattamaan yleisimpiä standardeja kuten GDPR, SOX, ISO 27001, HIPAA, PCI, FISMA ja GLAB.
SIEM ja EU:n tietosuoja-asetus (GDPR)
GDPR määrittelee milloin ja miten henkilötietoja saa ja pitää käsitellä. Se asettaa säännöt henkilötietojen turvalliselle käsittelylle eri tilanteissa. Asetus edellyttää paitsi havaitsemaan henkilötietojen valtuudeton käsittely, myös reagoimaan tiettyjen aikarajojen puitteissa. SIEM helpottaa henkilötietoja käsittelevien organisaatioiden työtä EU:n tietosuoja-asetuksen velvoitteiden täyttämisessä.
SIEM voidaan asettaa seuraamaan esimerkiksi henkilörekistereihin kohdistuvia tietokantakyselyjä ja laukaisemaan hälytys määriteltyjen ehtojen täyttyessä. SIEM tukee myös reagoinnissa ja tutkinnassa tarjoamalla havainnolliset näkymät ja työkalut tilanteen tarkempaan analysointiin. Lokitietojen avulla tapahtumien kulku voidaan todentaa luotettavasti jälkikäteen.
Tiedon turvaaminen etätyön aikakaudella
5.5.2021Harri Jylhävuori, Tietoturvatuotteet, Kaita Finland Oy Työnteko on muuttunut ja työntekijät ovat siirtyneet suurelta osin etätöihin. Kukaan tuskin […]
Lue lisää
Miksi tietoturvakartoitus kannattaa tehdä?
24.4.2021Harri Jylhävuori, Tietoturvatuotteet, Kaita Finland Oy Miksi pk-yrityksen kannattaa tehdä tietoturvakartoitus? Tietoturvakartoitus kannattaa tehdä, jos sellaista ei vielä […]
Lue lisää
SIEM, mihin sitä tarvitaan?
13.4.2021Asiantuntijakirjoitus Jarkko Vartija, Palomuuriasiantuntija, Kaita Finland Lokitieto tietoturvan tukena SIEM tulee sanoista Security Information and Event Management. Sen […]
Lue lisää