Security Operations Center (SOC) -palvelu

SOC-palvelumme tuottaa sinulle 360°-näkymän tietoturvapoikkeamien tunnistamiseen sekä reagointiin selkeällä ja kilpailukykyisellä kuukausihinnalla. SOC-tietoturvakeskuksemme tunnistaa poikkeamat ja reagoi niihin ajoissa – väsymättä, 24/7. Palvelu auttaa saavuttamaan NIS-direktiivin vaatimustenmukaisuuden.

Jatkuvaa tietoturvapoikkeamien tunnistamista ja reagointia

Vakavien tietoturvapoikkeamien aiheuttamat kulut ovat paljon suurempia kuin näihin varautumisen kulut.

Tietokeskuksen SOC-palvelu on tarkoitettu erityisesti liikkuvaan tietotyöhön keskittyville asiantuntijaorganisaatioille. SOC-tiimimme reagoi mahdollisiin ongelmiin, esimerkiksi rajaamalla ja eristämällä mahdollisen haittaohjelmatapahtuman. Työasemat, palvelimet, pilvipalvelut ja tiedot pysyvät turvassa riippumatta siitä, tehdäänkö töitä yrityksesi sisäverkosta vai muualta käsin.

Tietoturvapoikkeamien hallintakokonaisuus tunnistaa, havaitsee, luokittelee, rajoittaa ja toipuu havaituista tietoturvapoikkeamista reaaliaikaisesti, kanssasi sovitun palvelutason mukaisesti.

NIS2-vaatimustenmukaisuus

Varmista NIS2-vaatimustenmukaisuus SOC-palvelulla

Lokakuussa 2024 voimaan tullut NIS2-direktiivi koskee laajaa joukkoa suomalaisia yrityksiä ja julkishallinnon toimijoita. Lue tarkemmin NIS2-tietoturvavaatimuksista ja ketä NIS2 koskee.

NIS2-direktiivin mukaan tietoturvaloukkauksista on raportoitava 24 tunnin sisällä, mikä edellyttää käytännössä toimivaa SOC-palvelua. Vältä NIS2-direktiivin noudattamatta jättämisen seuraamukset.

Lue lisää NIS2-vaatimuksista

Miksi Tietokeskuksen SOC-palvelu?

Selkeä, kilpailukykyinen, laite- ja käyttäjäkohtainen hinnoittelu. Jatkuva, kuukausiveloitteinen palvelu.
Saat oman SOC-tiimin – et ulkoistettua palvelua.
Panostamme voimakkaasti asiakkaidemme tietoturvan ja perustietotekniikan kehittämiseen – konsultoimme, koulutamme ja autamme tunnistamaan riskejä.
Palvelu pohjautuu Microsoftin Defender- ja Microsoft Sentinel- teknologiaan ja soveltaa M365-lisenssien parhaita kyvykkyyksiä.
Modulaarisen rakenteen ansiosta asiakas käyttöönsä vain tarvitsemansa palvelun komponentit: esim. nimipalvelun, palvelinlokit, palomuurin, asiakaskohtaiset integraatiot jne. Et maksa turhasta!
Palvelun moduulit toimivat aidon saumattomasti yhteen ja yhteensopivuudet säilyvät myös jatkossa palvelun kehittyessä.

Mikä on tietoturvapoikkeama?

Tyypillinen esimerkki tietoturvapoikkeamasta on tilanne, jossa MDR (eli Managed Detection and Response -palvelumme) tunnistaa, että tietyn asiantuntijan työasemaan on putkahtanut haittaohjelma, tai työasema käyttäytyy muulla tapaa oudosti. On siis syytä olettaa, että joku pyrkii pääsemään yrityksesi tietoihin tai verkkoon työaseman kautta.

Miten reagoimme tietoturvapoikkeamaan?

Kun tietoturvapoikkeama ilmenee, saa Tietokeskuksen tietoturvapoikkeamien hallinta tilanteesta hälytyksen. Olemme sopineet kanssasi vakavuustason, jonka ylittävissä tilanteissa eristämme työaseman muusta yrityksesi verkosta automaattisesti.

Otamme saman tien yhteyttä työaseman käyttäjään ja varmistamme, että hälytys koskee oikeaa työasemaa. Sovimme käyttäjän kanssa työaseman tietoturvallisesta puhdistamisesta, tai vaihtamisesta, jos saastunut työasema vaatii tarkempaa tutkimista ja analysointia.