Lokienhallinnan ja SIEMin suunnittelu

Reaaliaikaiseen tietoturvatapahtumien valvontaan

Lokitapahtumien hajautettu kerääminen on helppoa ja jokapäiväistä, mutta niiden monipuolinen hyödyntäminen liiketoiminnassa vaatii jo enemmän selvitystä ja suunnittelua. Keskitetty lokienhallinta on ehdoton perusta reaaliaikaiseen tietoturvatapahtumien valvontaan eli SIEM-ratkaisuun siirtymiselle.

Lokienhallinta on perusta reaaliaikaiselle tietoturvatapahtumien valvonnalle. Keskitetyn hallinnan avulla lokeja voidaan hyödyntää liiketoiminnan tarpeisiin. Suunnittelu aloitetaan esiselvityksellä, jossa selvitetään asiakkaan lokienhallinnan nykytila, tavoitetila sekä etenemismalli tavoitetilaan pääsemiseksi. Tämän pohjalta edetään vaihe vaiheelta kohti tekniikan tai palvelun käyttöönottoa luomalla mm. lokipolitiikka, määrittelemällä lokipolitiikan soveltaminen ja tapahtumien ja informaation kerääminen sekä niiden hyödyntäminen.

Kun hallinnollinen pohja on luotu ja lokienhallinta suunniteltu ympäristön vaatimusten mukaisesti, voidaan siirtyä tekniikan tai palvelun valintaan ja käyttöönoton toteutukseen.

Eri lokeista yhdistetyistä analyyttisistä raporteista saadaan merkittävä apuväline ongelmatilanteiden selvittämiseen ja tiedon turvaamiseen. Myös henkilötietosuoja, toimialakohtaiset vaatimukset ja ohjeistukset sekä yleinen käytönvalvonta edellyttävät keskitettyä näkymää ICT-ympäristön tapahtumiin.

SIEM-ratkaisun avulla saat näkymän tietoturvatapahtumiin ja pystyt reagoimaan tietoturvarikkeisiin reaaliaikaisesti. Ratkaisun avulla voi erottaa tietoturva-, verkko-, palvelin- ja sovellusongelmat toisistaan. Ratkaisulla voi turvata ICT-ympäristön kriittisten osa-alueiden valvontaa ja halutessaan laajentaa valvontaa eri tavoitteisiin.

SIEM-suunnittelu perustuu lokienhallinnan suunnitteluun. Tavoitteena on tarkoituksenmukainen SIEM-ratkaisu, joka vastaa organisaation liiketoiminnan vaatimuksiin sekä sovellettaviin lakeihin ja säädöksiin. Kun lokiprosessit ja -politiikat sekä tavoitteet ovat selvillä, määritellään tärkeimmät vaatimukset lokienhallinnalle ja SIEM-ympäristölle. Lopuksi näille määritellään ylätason arkkitehtuuri.

Kysy lisää asiantuntijoiltamme

Asiantuntijamme kertovat mielellään lisätietoja palveluistamme. Ota yhteyttä, niin etsitään tarpeisiinne sopiva ratkaisu.

Myyntipalvelu

Valtakunnallinen myynti