SOC
Tehostettua tietoturvaa vuoden jokaiselle sekunnille
Tietoturvaa kellon ympäri
SOC – Security Operations Center on tietoturvaa kellon ympäri. Netox SOC -palvelun ytimenä toimii SOC-Asiantuntijat ja he valvovat yrityksen tietoliikennettä, järjestelmiä ja poikkeamia tapahtumissa juuri nyt. SOC ei ole yhden henkilön show. Ei edes kahden tai kolmen. Parhaimmillaan se ei ole show olleenkaan – ennaltaehkäisy on avain sujuvaan liiketoimintaan.
Järjestelmät keräävät tietoa, seuraavat tapahtumia ja ylläpitävät kriittisiä palveluita – Netox asiantuntijat tekevät tarvittavat toimenpiteet, jos jotain yllättävää tai poikkeavaa tapahtuu. Tieto on oleellista vain oikeissa käsissä. Kattava näkyvyys poikkeamiin, mahdollisiin tietovuotoihin ja kokonaistilanteen kartoitus voi olla yrityksen kannalta kriittistä. Vuosittain Suomessa tapahtuu miljoonavahinkoja aiheuttavia tietomurtoja, sekä verkkohäirintää. Globaalisti tietomurtoja tapahtuu lähes joka sekunti.
Tietoturvalle kello kaulaan
Tietoturvakeskus on enemmän kuin vakuutus yrityksen tärkeimmille toiminnoille. Se havainnoi, reagoi ja raportoi. Yrityksen tietoliikenne on altis paitsi suunnatuille hyökkäyksille, myös satunnaisille ja automatisoiduille harmintekijöille. Aina emme tiedä mitä on tulossa vastaan, mutta virtuaalinen turvatyyny auttaa pahimman varalta. Kun organisaation tietoturvanäkyvyys kattaa koko digimaiseman on helpompi keskittyä oleelliseen – liiketoimintaan.
Hyökkäykset eivät katso aikaa, paikkaa tai yrityksen historiaa. Eivät tule kello kaulassa. Tulevat kun vähiten odotetaan. SOC on yksi huoli vähemmän. Eikä siinä vielä kaikki, palvelun lisäominaisuutena, CIRT – Critical Incident Response Team, selvittää tietoturvaloukkausten juurisyyt ja ratkaisee vakavatkin tekniset ongelmat
NETOX SOC
Netox SOC on myös osa Netox Trust kyberturvapalveluita, jotka kattavat yrityksen tietoturvan hallinnan, poikkeamien havaitsemisen ja niihin reagoinnin – reaaliajassa. Tieto lisää tuskaa, mutta tiedottomuus voi kääntyä yritystä vastaan. Siksi palvelemme asiakkaitamme jokaisen sekuntina, satoi tai paistoi.
Johtavat tekoälyratkaisut
Kaikki lähtee datan keräämisestä. Käytämme markkinoiden johtavaa tekoälyä hyödyntävää IBM QRadar SIEM -järjestelmää. Tieto kootaan hallitusti ja luomme näkymän tilanteeseen. Mikäli jotain odottamatonta ilmenee, reagoimme välittömästi ja tiimi tekee tarvittavat toimenpiteet vahinkojen minimoimiseksi.
Yhteensopiva
Netoxin SOC-Palvelu voi myös toimia minkä tahansa SIEM järjestelmän päällä käyttäen valvonnassa joko kokonaan tai osittain asiakkaan olemassa olevia teknologioita. Näin saadaan hyödynnettyä valmista ja tuttua infrastruktuuria saumattomasti.
Olemme mukana kansainvälisissä ja kansallisissa tietoturva-alan kehityshankkeissa. Meillä on sertifioitu ISO 27001 -tietoturvanhallintajärjestelmä koko toiminnallemme.
Netox Trust SOC
Vastaukseksi monipuolistuvaan ja ammattimaistuvaan kyberuhkaan kehitimme Netox Trust -palvelun, joka mukautuu ketterästi muuttuviin tarpeisiin ja sopii näin kaikenkokoisille organisaatioille.
Netox Trust rakentuu SIEM-järjestelmän (Security Incident and Event Management) ympärille. SIEM-järjestelmän avulla keräämme tietoturvadataa yhdessä määritellyistä lokilähteistä ja hallitsemme tietoturvatapahtumia ympäri vuorokauden. SIEM-järjestelmästä saatua tietoa hyödyntävällä SOC-palvelulla (Security Operations Center) taas valvomme ICT-ympäristöäsi. SOC-tiimimme analysoi poikkeamahälytyksiä ennalta määriteltyjen sääntöjen ja tekoälyn avulla ja reagoi havaittuihin poikkeamiin tarpeen mukaan.
Ominaisuudet
Palveluun sisältyvät ominaisuudet
- Lokien kerääminen ja valvonta
- Lokien analysointi ja valvonta
- Hälytysten analysointi ja luokittelu
- Asiakkaalle räätälöidyt hälytyssäännöt
- Asiakkaan informointi poikkeamatilanteissa
Tarjoamme erillisenä palveluna CIRT – Critical Incident and Response Team -palvelua.
Netoxin CIRT pystyy reagoimaan ja lieventämään tietoturvaloukkauksen mahdollisia vaikutuksia. CIRT-tiimiin kuuluu tietosuoja-, kyberturvallisuus- ja ICT-asiantuntijoita, joilla on tekninen asiantuntemus kriittisten ICT-järjestelmien/-palveluiden turvallisuuden ylläpitämiseen. CIRT tutkii tietoturvaloukkauksen/tapahtuman syyn ja ratkaisee tekniset ongelmat, tietosuojaloukkaukset ja käsittelee haastavia rikosteknisiä tehtäviä. CIRT reagoi kriittisiin tietoturvaloukkauksiin ja vastaa palvelun hallinnasta ja palauttamisesta tietoturvaloukkauksen/tapahtuman jälkeen.
Critical Incident Response Team varmistaa liiketoiminnan jatkuvuuden selvittämällä hyökkäyksen syyn ja ratkaisemalla aiheutuneet tekniset ongelmat.
Toimintavarmuutta ja turvallisuutta
Havaro 2
Netox Oy ja Traficom toteuttavat yhteistyössä Havaro 2 palvelua. Palvelu on tekninen havainnointijärjestelmä joka toimii asiakasyrityksen tietoliikennettä tarkkailevien sensoreiden avulla. Sen avulla voidaan havainnoida vakavia tietoturvauhkia ja varoittaa niistä hyvissä ajoin. Sopimuksen etuja ovat mm. palvelun parempi skaalattavuus laajaan kohdeasiakaskenttään.
Yhteistyö mahdollistaa Havaron palvelun Netoxin SOC (Security Operations Center) kautta. Netox SOC mahdollistaa kokonaisvaltaisen palvelukokonaisuuden kyberturvallisuuden vaatimusten kasvaessa. Sen avulla myös valvotaan tietoliikennettä jatkuvasti ja vastaukset uhkiin ovat pitkälti automatisoitu.
HAVARO 2.0 -järjestelmän avulla voidaan saada kokonaiskuvassa havainnointitietoa tietoturvauhista useita eri lähteitä hyödyntäen. Tiedosta koostuu tilannekuva, jonka avulla kehitetään viestintäverkkojen ja -palveluiden toimintavarmuutta sekä turvallisuutta ja lisätään ymmärrystä tietoturvasta kaikkien verkoston organisaatioiden hyödyksi.
Oman kokoinen palvelu
Kohti huoletonta kyberturvallisuutta
Kaikki eivät tarvitse kaikkea, mutta jokainen tarvitsee jotain. Toiset taas tarvitsevat kaiken kahteen kertaan. Oikeiden tarpeiden löytäminen on meidän osaamisaluetta. Yritykselle voi riittää lokien keräys ja niiden visualisointi hetkittäin . Jos dataliikenne on yrityksen ydinliiketoimintaa, voi tarve olla kattavampi – esimerkiksi hälytyksiin reagointi sekunnilleen, syiden etsiminen, korjaustoimenpiteet sekä tilan palauttaminen alkuasemiin.
Tilanteen kartoittaminen on ensimmäinen askel kohti huoletonta tietoturvaa.
