Kaikkein kehittyneimmät verkon uhkat eivät pysähdy palomuureihin ja perinteisiin menetelmiin, vaan niitä vastaan tarvitaan järeämpiä otteita. Security Operations Center tarjoaa yrityksille tietoturvasuojaa vuorokauden ympäri.
Security Operations Center, tuttavallisemmin SOC, on tietoturvakeskus, joka seuraa reaaliaikaisesti yrityksen järjestelmien tietoturvan tilaa ja riskejä mahdollisten kyberhyökkäysten varalta. SOC voi tunnistaa haittaohjelmia, niiden tunnettuja levittäjiä, tietovuotoja sekä järjestelmissä tapahtuvia poikkeamia.
Kyberuhkat eivät noudata työaikoja.
Palvelu on yhdistelmä käytänteitä, valvontaominaisuuksia ja sen ytimessä on erittäin korkean ammattitaidon tietoturvahenkilöstö. Tietoturvakeskus analysoi havaittuja uhkia kellon ympäri ja tarpeen mukaan reagoi niihin.
SOC ei lähde rakentamaan tietoturvaympäristöä uudelleen, vaan se kiinnittyy yrityksen jo olemassa oleviin järjestelmiin, verkossa sijaitseviin palvelimiin sekä yrityksen käyttämiin pilvipalveluihin. Palvelu valvoo järjestelmiä ja kokoaa lokitiedot niiden lisäksi päätelaitteista ja pilvipalveluista sekä seuraa verkkoliikennettä. Palvelu seuraa ja analysoi kyberhyökkäysten varalta myös henkilötietojen käsittelyä.
Kaikki data käyttäjien työasemista, palomuureista ja palvelimista kerätään keskitetysti. Näin palvelulla on näkymä kaikkialle, ja mahdolliset poikkeamat on helpompi huomata. Palvelu havainnoi ja analysoi ympäristössä tapahtuvia poikkeamia ja tarpeen vaatiessa tekee hälytyksen. Hälytyksen sattuessa SOC-keskuksen tietoturva-ammattilaiset käyvät tapahtuman kimppuun ja ottavat tilanteen hallintaansa.
SOC ei ole pelkkä tietoturvaratkaisu – pikemminkin kumppani.
SOC-palvelun avulla yritys saa käyttöönsä jatkuvan valvonnan ja ammattitaitoisen tietoturvahenkilöstön. Hyödyt ovat konkreettiset: Reaaliaikainen näkymä yrityksen toimintaympäristöön ja verkkoliikenteeseen turvaa liiketoiminnan jatkuvuuden. Poikkeamien tunnistus ja niihin reagointi toteutuu kellon ympäri. Lisäksi yrityksen tietoturvakokonaisuus ei vanhene, vaan sitä kehitetään systemaattisesti.
DNA:n SOC-tietoturvakeskus pitää sisällään:
- SOC-keskuksen ympärivuorokautisen asiantuntijatyön
- laitteet
- valvontaohjelmistot
- SIEM-järjestelmän (Security Information and Event Management)
- keskitetyn lokienhallinnan
Tutustu tarkemmin DNA SOC -palveluun!
Artikkeli päivitetty 16.12.2024. Alunperin artikkeli on julkaistu 19.11.2020.