csoc-halytyskeskus

CSOC-palvelu tunnistaa tietoturvapoikkeamia koneoppimisen avulla

Kyberturvakeskus eli CSOC on oleellinen osa yritysten nykyajan kyberpuolustusta. Se tunnistaa vaikeasti havaittavia tietoturvapoikkeamia, joita ihminen ei muuten huomaisi.

CSOC-palvelu (Cyber Security Operations Center) on vastine nykyajan kehittyville tietoturvauhille.

”Järjestelmät ja verkot ovat niin laajoja ja monimutkaisia, että yksittäinen ihminen ei pysty enää hallinnoimaan niitä, ja ihmisillä on muutakin tekemistä. CSOC tuo mielenrauhaa päivittäiseen toimintaan”, Virian tietoturvapäällikkö Patrick Hänel taustoittaa.

Virian CSOC eli kyberturvakeskus seuraa asiakkaiden verkkoja ja tunnistaa tietoturvapoikkeamia muun muassa lokidatan, monitoroinnin ja koneoppimisen perusteella. Se reagoi poikkeamiin ja raportoi niistä.

”CSOC huomaa, jos jotain poikkeavaa käyttäytymistä ilmenee, ja pystyy reagoimaan siihen. Se on kuin silmät ja kädet siinä tietoturvapoikkeamien tunnistamisessa”, Hänel kuvaa.

Ei yhdessä sotahuoneessa

Virian CSOC-palvelu on rakennettu ennen kaikkea joustavaksi: sen sijaan, että kyberturvakeskus olisi yksi iso ”sotahuone”, jossa olisi paljon näyttöjä ja ihmisiä, Virialla CSOC on hajautettu ja asiantuntijoita on ympäri Suomen.

Ratkaisun ansiosta tarpeen vaatiessa työvoiman määrää voidaan lisätä helposti, koska analyytikoiden ja asiantuntijoiden ei tarvitse olla samalla paikkakunnalla yhdessä huoneessa. ”Meidän järjestelmät mahdollistavat sen, että voidaan käyttää tämän tyyppistä toimintamallia”, Hänel kertoo. Järjestelmien joustavuuden ansiosta palvelu niin ikään sopii monille erilaisille ympäristöille.

Tekoäly ja koneoppiminen CSOCin työkaluina

Koneoppiminen ja tekoäly ovat tärkeitä työkaluja uhkien tunnistamisessa. Tulevaisuudessa niiden merkitys kasvaa vain suuremmaksi.

”Datan määrähän ei missään nimessä pienene, päinvastoin. Tarvitaan menetelmiä, joilla voidaan käsitellä sitä suurta tietomäärää”, Hänel huomauttaa.

CSOCin tekemän hälytyksen jälkeen Virian koulutetut asiantuntijat käyvät havainnon läpi. ”Tulevaisuudessa varmasti siihenkin mennään, että tekoäly hoitaa, mutta tarve ihmiselle ja ihmisen osaamiselle on vielä pitkään”, Hänel päättää.

Haluaisitko tietää lisää? Asiantuntijamme kertovat mielellään enemmän, myynti@viria.fi tai puh. 029 001 3000.