JMJ Lokivahti on yritysten tärkeä turvallisuustyökalu

Lokitietoa syntyy kokoajan kaikkialle, sillä kaikki järjestelmät dokumentoivat tapahtumiaan, joista selviää toiminnan kannalta kriittistä tietoa. Lokienhallinnan keskeisin ongelma on juuri tapahtumien valtava määrä, sekä lokien hajanaiset sijainnit. Sillä tietoturvapoikkeamien havainnoimiseksi ja estämiseksi lokitiedon analysointi reaaliajassa tai jälkeenpäin olisi äärimmäisen tärkeää.

JMJ Lokivahdilla lokitiedon reaaliaikainen kerääminen keskitettyyn järjestelmään on mahdollista. Ilman lokitiedon keräämistä ja analysointia virheiden tai ongelmien syitä on mahdotonta selvittää ja niiden korjaaminen vaikeaa. 

Lokienhallinta ja SIEM (Security Information and Event Management)

SIEM -palvelu havainnoi, prosessoi ja tallentaa. JMJ Lokivahti mahdollistaa lokitiedon keräämisen useista toisistaan riippumattomista lähteistä. Jokaisen organisaation lokienhallinnan tarve on yksilöllinen, keskitetty lokienhallinta ja lokilähteiden määrä määritellään asiakasyrityksen tarpeiden mukaan.

JMJ Lokivahti
SIEM-palvelun ominaisuuksia

EAL 3+ sertifioitu

Kansainvälinen turvallisuusstandardi

Vahva tietoturva

Riskienhallinta ja ennakointi

Tietoturva-asiantuntijat

Tapahtumia valvovat asiantuntijamme

Selkeä raportointi

Tiedon rikastaminen ja visualisointi

JMJ Lokivahdilla voidaan esimerkiksi tutkia

  • verkkojakoja, kuka avaa/tallentaa hakemiston/tiedoston
  • kenen tunnuksilla kirjaudutaan palvelimiin, koska ja mistä käsin
  • mistä yritetään tunkeutua yrityksen verkkoon ja järjestelmiin
  • montako virushälytystä on tullut, koska ja miltä laitteelta

Lokitieto kertoo mitä, miksi ja milloin jotakin tapahtui. Tiedolla pyritään selvittämään mahdolliset virhetilanteet ja väärinkäytökset. Jos loki sisältää henkilötietoja, niiden käsittelyssä on noudatettava EU:n tietosuoja-asetusta. Lue lisää GDPR:stä täältä. 

Ota huomioon että liian yksityiskohtainen tapahtumaseuranta yhdistettynä henkilöiden identiteetteihin saattaa rikkoa yksilön tietosuojaa. Lue lisää yksilön tietosuojasta kyberturvallisuuskeskuksen sivuilta.