Varmista liiketoimintasi jatkuvuus ennaltaehkäisevällä toimintamallilla

Security Operations Center (SOC)

Tietoturvanhallintakeskuksemme (SOC) keskittyy analysoimaan ja korjaamaan tietoturvapoikkeamia. SOC:n pääasiallinen tehtävä on valvoa erilaisia tietoturvapoikkeamia, joita koostetaan tietoturva-analysoijien ja automatiikan avulla eri lähteiden tietoturvatapahtumista. 

Tietoturvatapahtumien hallinta

Tietoturvatapahtumien hallinta Security Information & Event Management (SIEM) on SOCin tärkein työväline, joka tarjoaa sinulle keskitetyn lokienhallinnan ja tietoturvatapahtumien hallinnan palveluna. SIEM-palvelun avulla saat keskitetysti kaikki ICT-ympäristöösi liittyvät lokitiedot yhteen tietoturvatapahtumien hallintaan. SIEM-palvelu keskittyy erityisesti taltioimaan ja käsittelemään lokitietoja paremman tietoturvatilannekuvan aikaansaamiseksi, mutta tämän lisäksi se palvelee vikatilanteiden selvitystyötä sekä tarjoaa lokivaraston esimerkiksi kriittisille täysin räätälöidyille sovelluksille.

Haavoittuvuuksien hallinta

Telia Vulnerability Assessment -palvelulla (VA) saat haavoittuvuuksien hallinnan palveluna. 

VA-palvelun avulla havainnoidaan ja tunnistetaan erilaisia uhkia sekä haavoittuvuuksia suojattavasta ympäristöstä. Palvelun tuottamat säännölliset raportit auttavat piirtämään tarkan kuvan suojeltavan ympäristön hyökkäyspinta-alasta, ja niiden avulla korjaavat toimenpiteet saadaan suunnattua tehokkaasti oikeisiin kohteisiin.

Tietoturvan häiriötilanteiden hallinta

SOC:n pääasiallisena tehtävänä on koostaa erilaisista toimintaympäristöstäsi tulleista tietoturvatapahtumista todellisia tietoturvapoikkeamia, joilla on vaikutusta tai jotka on hyvä tiedostaa. Häiriötilanteista avataan tietoturvapoikkeama, joka priorisoidaan ja kategorisoidaan palveluohjeistuksessasi määritetyin perustein. SOC toteuttaa häiriötilanteiden hallintaa sekä ehkäiseviä toimenpiteitä, joilla häiriötilanne saadaan ratkaistua. Nopea palautuminen häiriötilanteesta on olennaista liiketoimintasi jatkuvuuden varmistamisessa.