Kyberturvan tilannetietoisuus

Parhaillakaan teknisillä suojausratkaisuilla ei pystytä aukottomasti torjumaan kaikkia uhkia. Kohdistettujen hyökkäysten ja kehittyneiden haittaohjelmien taustalla olevat tahot pyrkivät toimimaan huomaamattomasti ja pitkän ajan kuluessa. Toisaalta organisaation sisäiset väärinkäytökset tai tietovarkaudet saattavat olla ulkoisia hyökkäyksiäkin suurempi uhka. Tällaisten vaikeasti torjuttavien uhkien hallinta edellyttää tietoisuutta tietojärjestelmän tilasta ja tapahtumista sekä kykyä reagoida nopeasti mahdollisiin poikkeamiin.

Tietoturvapoikkeamien luotettava tunnistaminen perustuu tietojärjestelmän lokitietojen ja verkkoliikenteen jatkuvaan tarkkailuun. Paras lopputulos saavutetaan yhdistämällä suuren tietomassan automatisoitu monitorointi asiantuntijatyönä tehtävään tapahtumien analysointiin. Poikkeaman sattuessa oleellista on nopea reagointi vahinkojen minimoimiseksi ja normaalitilaan palaamiseksi.

Tarjoamme tietoturvatapahtumien havainnointia palveluna (SOC, Security Operations Center), lokienhallinta- ja SIEM-ratkaisuja (Security Information and Event Management) asiakkaan omaan hallintaan sekä niitä tukevia konsultointi- ja asiantuntijapalveluja. Ratkaisut toteutamme aina alan johtavilla tuotteilla.

Ota yhteyttä

Insta Service Desk
010 442 1680

SOC-palvelu

Instan SOC-palvelu (Security Operations Center) suojaa kriittisiä IT-järjestelmiä tunnistamalla vaikeasti torjuttavat hyökkäykset ja muut uhkatilanteet. Kun tunnistaminen tehdään mahdollisimman aikaisessa vaiheessa, poikkeamiin voidaan reagoida nopeasti ja minimoida vahingot. Palveluun sisältyy tietoturvatapahtumien monitorointi ja analysointi, hälytykset sekä tuki tietoturvapoikkeamista palautumiseksi. Instan SOC-palvelun tyypillisiä asiakkaita ovat mm. tietoliikenne- ja finanssiala, turvallisuusviranomaiset ja valtionhallinto.

  • Ylläpitää jatkuvaa tilannetietoisuutta tietojärjestelmien tilasta ja tapahtumista
  • Tukee säädösten (KATAKRI, VAHTI, GDPR jne.) velvoitteiden täyttämisessä
  • Tietoturvapoikkeamien tunnistaminen perustuen lokitiedon ja verkkoliikenteen automatisoituun monitorointiin sekä SOC-palvelukeskuksessa asiantuntijatyönä tehtävään tapahtumien analysointiin
  • Palvelun toteuttavilla Instan sertifioiduilla asiantuntijoilla syvällinen osaaminen SIEM-toteutuksista sekä tietoturvatapahtumien analysoinnista ja poikkeamiin reagoinnista
  • Palvelu tuotetaan Suomesta Instan turva- ja laatusertifioidusta palveluympäristöstä (ISO27001 ja ISO9001)
  • Toteutustapa ja palvelukokonaisuus joustavasti asiakkaan tarpeiden ja kohdeympäristön pohjalta

Lokienhallinta- ja SIEM-ratkaisut

Toteutamme lokienhallinta- ja SIEM-ratkaisuja  (Security Information and Event Management) järjestelmätoimituksena asiakkaan omaan hallintaan. Toimitus sisältää tarvittavat laitteet, lisenssit ja tuotetuen, asiantuntijatyönä tehtävän käyttöönottoprojektin sekä jatkuvan tuki- ja ylläpitopalvelun.

  • Toimitamme ratkaisut kymmenien toteutusten tuomalla kokemuksella
  • Toimitusmallit joustavasti asiakkaan vaatimusten ja tarpeiden pohjalta
  • Olemme tuoteriippumaton toimittaja – autamme löytämään parhaan teknisen ratkaisun
  • Tuotesertifioiduilla asiantuntijoillamme vahva osaaminen alan johtavista tuotteista, esimerkiksi NetIQ Sentinel (Micro Focus) ja IBM Security QRadar

Konsultointi- ja asiantuntijapalvelut

Tarjoamme SOC-, SIEM- ja lokienhallintaratkaisujen lisäksi niitä tukevia konsultointi- ja asiantuntijapalveluja.

  •  Tietoturvan tarkastuspalvelut
  • Tietoturvakoulutukset
  • Uhkamallinnus
  • Konsultointi
  • Muut asiantuntijapalvelut
    • Esim. tarvekartoitukset, vaatimusmäärittelyt, lokipolitiikat, evaluoinnit ja tuotevertailut