Tietokeskus

SOC ja SIEM Tietoturvapalvelut

360°-näkymä tietoturvauhkien tunnistamiseen sekä reagointi selkeällä kuukausihinnalla. Huolehdimme siitä, että yrityksesi tietoturva on tasolla, jossa kykenemme proaktiivisesti tunnistamaan uhat ajoissa ja reagoimaan niihin – väsymättä, kuukaudesta toiseen.

Jatkuvan palvelun avulla tunnistamme tietoturvauhat ajoissa

Tietokeskuksen Tietoturvapalvelut on tarkoitettu erityisesti liikkuvaan tietotyöhön keskittyville asiantuntijaorganisaatioille. SOC-tiimimme reagoi mahdollisiin ongelmiin, esimerkiksi rajaamalla ja eristämällä mahdollisen haittaohjelmatapahtuman.

Asiantuntijatyön suurin tietoturvariski on yhä ihminen: yhä useammin hyökkääjät pyrkivät pääsemään organisaation teknisten tietoturvan suojausten läpi nimenomaan työntekijän kautta. Siksi palvelun ytimessä onkin juuri poikkeavan käyttäytymisen ja uhkien nopea tunnistaminen ja tehokas reagointi.

Ja mikä parasta: saat tarvitsemasi kokonaisuuden selkeästi hinnoiteltuna, kuukausiveloitteisena ja jatkuvana palveluna. Työasemat, palvelimet, pilvipalvelut ja tiedot pysyvät turvassa riippumatta siitä, tehdäänkö töitä yrityksesi sisäverkosta vai muualta käsin.

Tietoturvapoikkeamien hallintakokonaisuus siis tunnistaa, havaitsee, luokittelee, rajoittaa ja toipuu havaituista tietoturvapoikkeamista reaaliaikaisesti, kanssasi sovitun palvelutason mukaisesti.

SOC & SIEM

Tietokeskuksen Tietoturvapalvelut koostuvat näistä elementeistä:

Palomuuri- ja hyökkäyksentorjuntapalvelut

Reaaliaikainen tietoverkon seuranta

Palvelinten ja työasemien virus- ja haittaohjelmien torjunta

Microsoft-pilvipalveluiden (M365, O365 ja Azure) suojaus ja tietoturvapalvelut

Tietovuotojen ehkäisy (DLP)

Identiteetin suojaus

Lisäpalveluita

Liiketoiminnan varmistus- ja jatkuvuuspalvelut

M365-varmistuspalvelut

Haavoittuvuuksien hallinta

Kuinka hyvin yrityksenne käyttäjät, laitteet ja data on suojattu?

Lue käytännönläheiset vinkit yrityksen tietoturvan parantamiseksi.

Lataa tietoturvan pikamanuaali

Mikä on tietoturvapoikkeama?

Tyypillinen esimerkki tietoturvapoikkeamasta on tilanne, jossa MDR (eli Managed Detection and Response -palvelumme) tunnistaa, että tietyn asiantuntijan työasemaan on putkahtanut haittaohjelma, tai työasema käyttäytyy muulla tapaa oudosti. On siis syytä olettaa, että joku pyrkii pääsemään yrityksesi tietoihin tai verkkoon työaseman kautta.

Miten reagoimme tietoturvapoikkeamaan?

Kun tietoturvapoikkeama ilmenee, saa Tietokeskuksen tietoturvapoikkeamien hallinta tilanteesta hälytyksen. Olemme sopineet kanssasi vakavuustason, jonka ylittävissä tilanteissa eristämme työaseman muusta yrityksesi verkosta automaattisesti.

Otamme saman tien yhteyttä työaseman käyttäjään ja varmistamme, että hälytys koskee oikeaa työasemaa. Sovimme käyttäjän kanssa työaseman tietoturvallisesta puhdistamisesta, tai vaihtamisesta, jos saastunut työasema vaatii tarkempaa tutkimista ja analysointia.

Tutustu tietoturvapalveluihimme

Pk-yrityksen tietoturva

Lue lisää

Tietoturvakonsultointi

Lue lisää

Tietoturva-auditointi

Lue lisää

Microsoft Defender for Business

Lue lisää

Kiinnostuitko SOC ja SIEM palveluistamme ?

Jätä yhteydenottopyyntö ja olemme sinuun yhteydessä.

Sampo Suojala

Myyntijohtaja
sampo.suojala@tietokeskus.fi

Ajankohtaista

Uusinta uutta Tietokeskukselta IT-maailman kuumimmista aiheista