Tilannekuva hallussa? Jotta voi reagoida, täytyy ensin havaita.

SIEM ja lokienhallinta

SIEM, lokienhallinta ja ilmoitusvelvollisuus ovat osa tämän päivän tietoturvapolitiikkaa.

Tunnista ja suojaudu

Tietoturvapoikkeamien luotettava tunnistaminen perustuu lokitietojen ja verkkoliikenteen jatkuvaan automatisoituun tarkkailuun. Lokienhallinnan avulla tunnistetaan uhat reaaliaikaisesti, jolloin niihin voidaan reagoida välittömästi.

Tietomurtojen liiketoiminnalle aiheuttaman uhan lisäksi erilaiset standardit asettavat uudenlaisia vaatimuksia yrityksille, joihin lokienhallinta ja SIEM auttaa vastaamaan.

SIEM tarjoaa reaaliaikaisen ja kokonaisvaltaisen kuvan tietoverkkojen ja -järjestelmien tilanteesta, tieto siitä mitä järjestelmissä tapahtuu, on turvallisuuden perusedellytys.
SIEM mahdollistaa nopean reagoinnin ja lyhentää uhkien tunnistamiseen kuluvaa aikaa merkittävästi minimoiden hyökkäysten aiheuttamat vahingot.
SIEM havaitsee hyökkäykset jotka muuten olisi vaikea torjua, kehittyneet haittaohjelmat ja sisäiset väärinkäytökset. Hyökkäystilanteessa SIEM suorittaa tarkan analyysin nopeasti, jotta on mahdollista reagoida ja raportoida.
SIEM kerää ja tallentaa lokitietoja sekä tarjoaa näkymät ja raportit niiden tutkimiseen tukien näin tietoturvavaatimusten täyttämistä. Tietoa voidaan hyödyntää myös esimerkiksi valvonta- ja vianetsintätarpeisiin.

Lokienhallinta on kokonaisratkaisu

Keskitetyn lokienhallinnan avulla saadaan kattava ja reaaliaikainen kuva verkon tilasta, voidaan tarvittaessa hälyttää mahdollisista uhista sekä luoda raportteja auditointia varten.

Poikkeaman sattuessa oleellista on nopea reagointi. Eri lähteistä kerättyä tietomassaa analysoimalla pystytään tunnistamaan myös vaikeasti havaittavat hyökkäykset.

Keskitetty lokienhallinta, SIEM ja ilmoitusvelvollisuus ovat tänä päivänä osa yritysten tietoturvapolitiikkaa.

Usein organisaation järjestelmistä kerätyn lokitiedon määrä on valtava ja tapahtumien läpikäyminen manuaalisesti on mahdotonta. Palvelun avulla lokitiedot tallennetaan keskitetysti ja hallitusti ja niistä muodostetaan raportteja jopa reaaliaikaisesti.

Valmiit raporttimallit auttavat noudattamaan yleisimpiä standardeja kuten GDPR, SOX, ISO 27001, HIPAA, PCI, FISMA ja GLAB.

 

SIEM ja EU:n tietosuoja-asetus (GDPR)

GDPR määrittelee milloin ja miten henkilötietoja saa ja pitää käsitellä. Se asettaa säännöt henkilötietojen turvalliselle käsittelylle eri tilanteissa. Asetus edellyttää paitsi havaitsemaan henkilötietojen valtuudeton käsittely, myös reagoimaan tiettyjen aikarajojen puitteissa. SIEM helpottaa henkilötietoja käsittelevien organisaatioiden työtä EU:n tietosuoja-asetuksen velvoitteiden täyttämisessä.

SIEM voidaan asettaa seuraamaan esimerkiksi henkilörekistereihin kohdistuvia tietokantakyselyjä ja laukaisemaan hälytys määriteltyjen ehtojen täyttyessä. SIEM tukee myös reagoinnissa ja tutkinnassa tarjoamalla havainnolliset näkymät ja työkalut tilanteen tarkempaan analysointiin. Lokitietojen avulla tapahtumien kulku voidaan todentaa luotettavasti jälkikäteen.

Palomuuripalvelu – 5 syytä miksi

8.9.2021

Asiantuntijakirjoitus Jarkko Vartija, Palomuuriasiantuntija, Kaita Finland Digitaalinen uhkakuva on osaltaan muuttunut eikä toimintaympäristö ei ole enää entisenlainen. Hybridit […]

Lue lisää

Power10, mitä on tulossa?

2.9.2021

Keskiviikkona 8.9 kello 17:30 julkaistaan uusi IBM Power10.   Tapahtumassa kuullaan, mitä uutta Power10 tuo mukanaan. Miten Power […]

Lue lisää
Lukko

Miksi tietoturvakartoitus kannattaa tehdä?

30.8.2021

Harri Jylhävuori, Tietoturvatuotteet, Kaita Finland Oy Miksi pk-yrityksen kannattaa tehdä tietoturvakartoitus? Tietoturvakartoitus kannattaa tehdä, jos sellaista ei vielä […]

Lue lisää

Asiakaspalvelu

Asiakaspalvelu arkisin 06:00-18:00

Sähköposti: support@kaita.fi
Puhelin: +358 10 583 8650

Tietosuojalauseke >

Yhteystiedot

Kaita Finland Oy

Hiomotie 32, 00380 Helsinki
Länsi1, Viilarinkatu 5, 20320 Turku

Sähköposti info@kaita.fi
Puhelin +358 10 583 8650

Y-tunnus: 2755075-8

Löydä meidät


IBM-Gold

IBM Business Partnerina, me edustamme IBM:n ainutlaatuista tuoteperhettä. Olemme sitoutuneet toimittamaan erinomaisia tuotteita ja palveluita vahvalla ammattitaidolla.
Back to top

    Kiitos, olkaa yhteydessä!