Tietoturvatiedon ja tapahtumien hallinta (SIEM)

Tuottaa operatiivisen tietoturvan tilannekuvan: tehostaa lokienhallintaa ja yhdistää sen sekä raportoi tietoturvatapahtumien seurannasta yhtenäisesti. SIEM yhdistää tapahtumaketjuja ja lisää tietoturvatietoa esimerkiksi paikka- tai kriittisyystiedoilla.

SIEM-järjestelmällä automatisoidaan monien standardien vaatimat jatkuvat seurannat ja raportoinnit. Tämän lisäksi järjestelmät osaavat tuottaa hälytyksiä lokitietojen, IDS-havaintojen ja haavoittuvuuslistauksien perusteella.  

Siem järjestelmä

Järjestelmien kirjo on suuri, ja ala kehittyy jatkuvasti. Tarpeeseen sopivan, mutta samalla oikean hintaisen tuotteen valinta voi olla vaikeaa. Myöskään laitteen ostaminen ei vielä itsessään riitä: järjestelmä ja lokilähteet tulee konfiguroida oikein ja lokienhallintaprosessien tulee olla kunnossa, jotta asetetut vaatimukset täyttyvät.
 
Siem ja Nixu
 
 
Nixu auttaa huomioimaan nämä seikat SIEM-järjestelmän hankinnassa:
  • Parhaan ratkaisun valitseminen vaatii suunnittelua ja määrittelyä.
  • Paraskin ratkaisu vaatii oikean konfiguraation, jotta lopputulos vastaa odotuksia ja vaatimuksia.
  • SIEM-järjestelmään kannattaa liittää kaikki kriittiset järjestelmät parhaan hyödyn saavuttamiseksi.
  • Tietoturvatapahtumien seurannasta ja ongelmiin reagoimisesta tehdään prosessi.
Vaatimustenmukaisuus

Lokienhallinnan lisäksi SIEM-järjestelmä tunnistaa käytön poikkeamia ja yhdistää tapahtumia tapahtumaketjuiksi. Useat ulkoiset vaatimukset edellyttävät hyvää lokienhallintaa, mutta vain harvat suoranaisesti SIEMiä. Näihin vaatimuksiin lukeutuu mm. PCI DSS ja kansallisten vaatimustemme korkeat tasot.

Case: Viestintävirasto - Parempaan DNS-tilannekuvaan

Viestintäviraston juurinimipalvelimille tulevaa liikennettä voidaan seurata ja analysoida aikaisempaa paremmin Nixun toimittamalla järjestelmällä.

Lataa case-kuvaus tästä!

Toteutamme projekteja seuraavilla tuotteilla:

HP/ArcSight
IBM/Q1 Labs QRadar / Juniper STRM
McAfee/NitroSecurity
Novell/ NetIQ Sentinel
RSA enVision/Security Analytics
LogRhythm
Symantec SIM
Alienvault / OSSIM
Splunk
LogLogic

Lokienhallinta

Verkon turvaksi ja jäljitettävyyden takaajaksi.
Lue lisää

GRC- järjestelmät

Hyvän hallintatavan mukaiset riskien ja vaatimusten hallintajärjestelmät.
Lue lisää

Tietoturvan hallinta

Hallitsetko tietoturvallisuuttasi, vai hallitseeko se sinua?
Lue lisää