Tilannekuva hallussa? Jotta voi reagoida, täytyy ensin havaita.
SIEM ja lokienhallinta
SIEM, lokienhallinta ja ilmoitusvelvollisuus ovat osa tämän päivän tietoturvapolitiikkaa.
Tunnista ja suojaudu
Tietoturvapoikkeamien luotettava tunnistaminen perustuu lokitietojen ja verkkoliikenteen jatkuvaan automatisoituun tarkkailuun. Lokienhallinnan avulla tunnistetaan uhat reaaliaikaisesti, jolloin niihin voidaan reagoida välittömästi.
Tietomurtojen liiketoiminnalle aiheuttaman uhan lisäksi erilaiset standardit asettavat uudenlaisia vaatimuksia yrityksille, joihin lokienhallinta ja SIEM auttaa vastaamaan.
 |
| SIEM tarjoaa reaaliaikaisen ja kokonaisvaltaisen kuvan tietoverkkojen ja -järjestelmien tilanteesta, tieto siitä mitä järjestelmissä tapahtuu, on turvallisuuden perusedellytys. |
 |
| SIEM mahdollistaa nopean reagoinnin ja lyhentää uhkien tunnistamiseen kuluvaa aikaa merkittävästi minimoiden hyökkäysten aiheuttamat vahingot. |
 |
| SIEM havaitsee hyökkäykset jotka muuten olisi vaikea torjua, kehittyneet haittaohjelmat ja sisäiset väärinkäytökset. Hyökkäystilanteessa SIEM suorittaa tarkan analyysin nopeasti, jotta on mahdollista reagoida ja raportoida. |
 |
| SIEM kerää ja tallentaa lokitietoja sekä tarjoaa näkymät ja raportit niiden tutkimiseen tukien näin tietoturvavaatimusten täyttämistä. Tietoa voidaan hyödyntää myös esimerkiksi valvonta- ja vianetsintätarpeisiin. |
Lokienhallinta on kokonaisratkaisu
Keskitetyn lokienhallinnan avulla saadaan kattava ja reaaliaikainen kuva verkon tilasta, voidaan tarvittaessa hälyttää mahdollisista uhista sekä luoda raportteja auditointia varten.
Poikkeaman sattuessa oleellista on nopea reagointi. Eri lähteistä kerättyä tietomassaa analysoimalla pystytään tunnistamaan myös vaikeasti havaittavat hyökkäykset.
Keskitetty lokienhallinta, SIEM ja ilmoitusvelvollisuus ovat tänä päivänä osa yritysten tietoturvapolitiikkaa.
Usein organisaation järjestelmistä kerätyn lokitiedon määrä on valtava ja tapahtumien läpikäyminen manuaalisesti on mahdotonta. Palvelun avulla lokitiedot tallennetaan keskitetysti ja hallitusti ja niistä muodostetaan raportteja jopa reaaliaikaisesti.
Valmiit raporttimallit auttavat noudattamaan yleisimpiä standardeja kuten GDPR, SOX, ISO 27001, HIPAA, PCI, FISMA ja GLAB.
SIEM ja EU:n tietosuoja-asetus (GDPR)
GDPR määrittelee milloin ja miten henkilötietoja saa ja pitää käsitellä. Se asettaa säännöt henkilötietojen turvalliselle käsittelylle eri tilanteissa. Asetus edellyttää paitsi havaitsemaan henkilötietojen valtuudeton käsittely, myös reagoimaan tiettyjen aikarajojen puitteissa. SIEM helpottaa henkilötietoja käsittelevien organisaatioiden työtä EU:n tietosuoja-asetuksen velvoitteiden täyttämisessä.
SIEM voidaan asettaa seuraamaan esimerkiksi henkilörekistereihin kohdistuvia tietokantakyselyjä ja laukaisemaan hälytys määriteltyjen ehtojen täyttyessä. SIEM tukee myös reagoinnissa ja tutkinnassa tarjoamalla havainnolliset näkymät ja työkalut tilanteen tarkempaan analysointiin. Lokitietojen avulla tapahtumien kulku voidaan todentaa luotettavasti jälkikäteen.
Kaita Sorasecin kumppaniksi
10.5.2022Kaita Finland Oy toimii Suomessa Sorasecin kumppanina tarjoten SIEM-ratkaisuja sekä palveluita kaiken kokoisille yrityksille. Organisaatioiden on pystyttävä […]
Lue lisää
IBM i: exit pointit ja pääsynhallinta
25.3.2022Asiantuntijakirjoitus Göran Nordman, IBM i asiantuntija, Kaita Finland Valtaosa IBM i -asiakkaista sanoi tärkeimmäksi kehityskohteeksi tietoturvan suunniteltaessa IT-infran […]
Lue lisää
IBM Power ja pienemmät lisenssikulut
4.3.2022Asiantuntijakirjoitus Ville Savolainen, IBM i asiantuntija, Kaita Finland Tehoa, joustavuutta ja pienemmät lisenssikustannukset IBM Powerin avulla. ”Tehokkuutensa ansiosta […]
Lue lisää