Blundande man i gräset med dator på magen

SIEM - Keskitetyn tietoturvainformaation ja -tapahtumien hallintajärjestelmä palveluna.

Keskitetyn tietoturvainformaation ja -tapahtumien hallintajärjestelmän (SIEM- Security Information and Event Management Service) käyttöönotto on ajankohtainen yhä useammille yrityksille. Yrityksiin kohdistuu niin lainsäädännöllisiä kuin toiminnallisia paineita tietoturvan parantamiseksi. Tarve ei ole ainoastaan suurilla yrityksillä vaan liiketoiminta ja yrityksen toimiala määrittelevät tarvittavat tietoturva (mm. henkilötietosuojalainsäädäntö) ja toiminnalliset vaatimukset (ISO, ITIL ja COBIT).

SIEM-ratkaisun määrittely, hankinta ja toteutus ovat usein yritykselle pitkäaikainen ja kallis investointi. Ratkaisun käyttöönotto vaatii asiakkaalta investoinnin omaan osaamiseen, tai sitten ratkaisu hankitaan kumppanilta. Teknologiatoimittajia on lukuisa määrä, joten vaihtoehtojen vertailu voi sinällään jo viedä suhteettoman paljon aikaa. SIEM-ratkaisua hankittaessa pitäisi osata määritellä tarkkaan tulevaisuuden tarpeet, jotta esimerkiksi toiminnallisten vaatimusten ja tapahtumakohtaisen hinnoittelun kanssa ei tule vastaan yllätyksiä.

SIEM-palvelun käyttöönotto vaatii aina etukäteen tehtävää määrittelyä ja prosessien suunnittelua. Käyttöönottopalvelumme avulla asiakas voi rauhassa keskittyä määrittelemään, mitkä palvelut ja data ovat juuri heidän omassa liiketoiminnassaan kriittisiä. Asiantuntijamme auttavat tämän jälkeen sopivan kapasiteetin ja prosessien määrittelyssä.

SIEM-palvelumme on skaalautuva, käyttö raportoidaan kuukausittain, joten palvelu joustaa asiakkaan liiketoimintatarpeiden mukaan. Asiakkaan liiketoimintaympäristö voi muuttua hyvinkin nopeasti. Näin ollen investoinnit, jotka vaativat vuosien sitoutumisen valittuun teknologiaan, hankittuun kapasiteettiin ja itse toimittajaan, voivat olla haasteellista.

Palvelumme on saatavilla nopeasti käyttöönotettavana palveluna. Tarvittaessa palvelua voidaan tuottaa myös asiakkaan omasta konesalista, eli tällöin ympäristö pystytetään asiakkaan omaan pilvi- tai paikalliseen kapasiteettiin tai asiakkaan palvelutoimittajan konesaliin. Palvelun operointi, kuten hälytysten seuranta ja määriteltyjen raporttien tuottaminen voivat olla asiakkaan oman henkilöstön vastuulla, tai voimme tuottaa nämä palvelut asiakkaan puolesta.

Palvelu mahdollistaa esimerkiksi:

  • Reaaliaikaisen monitoroinnin
  • Kerätyn lokitiedon varastoinnin
  • Ajantasaisten tapahtumien korreloinnin
  • Automaattiset toiminnot ennalta määriteltyihin tapahtumiin
  • Lokitietoihin perustuvan analysoinnin, korreloinnin ja raportoinnin

Palvelun tuottaman datan avulla yritys voi myös analysoida nyky- ja historiatietoja sekä hyödyntää kerättyä tietoa liiketoiminnan kehittämisessä.

LUE LISÄÄ


kontaktbild

Yhteyshenkilö

Sami Huurtola

Lead Architect Pulsen Integration Oy


kontaktbild

Yhteyshenkilö

Tiina Hentunen

Business Manager, Pulsen Integration Oy