Etusivu » Tuotteet ja Palvelut » Lokienhallinta

JMJ Lokivahti - Yrityksesi tärkeä turvallisuustyökalu

Lokitieto kertoo mitä, miksi ja milloin jotakin tapahtui. Tiedolla pyritään selvittämään mahdolliset virhetilanteet ja väärinkäytökset.

JMJ Lokivahti - Lokienhallinta ja SIEM

Lokitiedon dokumentointi ja analysointi reaaliajassa tehostaa tietoturvaa

Lokitietoa syntyy koko ajan kaikkialle, sillä kaikki järjestelmät dokumentoivat tapahtumiaan, joista selviää toiminnan kannalta kriittistä tietoa. Lokienhallinnan keskeisin ongelma on juuri tapahtumien valtava määrä, sekä lokien hajanaiset sijainnit. Sillä tietoturvapoikkeamien havainnoimiseksi ja estämiseksi lokitiedon analysointi reaaliajassa tai jälkeenpäin olisi äärimmäisen tärkeää.

JMJ Lokivahdilla lokitiedon reaaliaikainen kerääminen keskitettyyn järjestelmään on mahdollista. Ilman lokitiedon keräämistä ja analysointia virheiden tai ongelmien syitä on mahdotonta selvittää ja niiden korjaaminen vaikeaa.

JMJ Lokivahti -työkalulla useasta eri lähteestä kerättyä tilannetietoa analysoidaan yhdessä paikassa ja epäilyttävistä huomioista generoidaan hälytyksiä (esimerkiksi epäonnistuneet kirjautumisyritykset pääkäyttäjän tunnuksilla epätavallisesta sijainnista epätavalliseen aikaan). Tämä mahdollistaa tehokkaan puuttumisen tietoturvaloukkauksiin ja niiden ennaltaehkäisyyn.

Tietosuoja-asetus GDPR & NIS2-direktiivi

JMJ Lokivahti vastaa EU:n yleisen tietosuoja-asetuksen ( GDPR ) vaatimuksiin, jossa tietosuojan tulee ulottua organisaation liiketoimintaprosesseihin, tietoverkkoihin ja sovelluksiin. GDPR sisältää myös ilmoitusvelvollisuuden tietoturvaloukkauksista. Organisaatiolla on velvollisuus ilmoittaa viranomaisille 72 tunnin kuluessa, jos epäillään mahdollista tietovuotoa.

EU:n kyberturvallisuusdirektiivin NIS2 mukaiset velvoitteet astuivat myös voimaan Suomessa 8.4.2025. NIS2 koskee erityisesti keskisuuria ja suuria yrityksiä kriittisillä aloilla, kuten energia, terveydenhuolto, vesihuolto, logistiikka, digitaaliset palvelut ja ICT sekä pilvipalvelut. NIS2 -direktiivin myötä yrityksille tulee myös raportointivelvoite merkittävistä poikkeamista ja ilmoitusvelvollisuus tietoturvaloukkauksista.

Link to official EU GDPR website

JMJ Lokivahdin avulla voidaan:

Seurata kenen tunnuksilla kirjaudutaan
palvelimiin, milloin ja mistä käsin

Tutkia verkkojakoja, kuka avaa / tallentaa
hakemiston / tiedoston

Nähdä mistä yritetään tunkeutua
yrityksen verkkoon ja järjestelmiin

Tarkastella montako virushälytystä
on tullut, milloin ja miltä laitteelta

Lokienhallinta ja SIEM
(Security Information and Event Management)

SIEM -palvelu havainnoi, prosessoi ja tallentaa lokitietoja. JMJ Lokivahti mahdollistaa lokitiedon keräämisen useista toisistaan riippumattomista lähteistä. Jokaisen organisaation lokienhallinnan tarve on yksilöllinen, keskitetty lokienhallinta ja lokilähteiden määrä määritellään asiakasyrityksen tarpeiden mukaan.

JMJ Lokivahti SIEM-palvelun ominaisuuksia:

Kerää ja tallentaa erilaiset lokitiedot yhteen
paikkaan esimerkiksi käyttöoikeudet,
tapahtumat ja virheet, mikä auttaa valvomaan
IT-järjestelmien toimintaa

Valvoo ja analysoi kerättyä lokitietoa ja hälyttää huomatessaan epätavallisia toimia esimerkiksi epäonnistuneet kirjausyritykset pääkäyttäjän tunnuksilla epätavallisesta sijainnista, epätavalliseen aikaan

Havainnoinnin ja lokitietojen analysoinnin avulla
estää potentiaalisia tietoturvauhkia ennen kuin ne
ehtivät vaikuttaa liiketoimintaan ja parantaa
näin yrityksen tietoturvaa

Tuottaa selkeitä raportteja ja auttaa tunnistamaan mahdolliset yritykseen kohdistuvat tietoturvariskit
sekä ehdottaa optimointikohteita

UKK - Usein kysyttyjä kysymyksiä lokitiedoista

Mitä tarkoittaa
lokitieto?

Lokitieto kertoo mitä, miksi ja milloin jotakin tapahtui. Lokitieto on laitteiden kuten tietokoneiden, puhelimien, reitittimien jne järjestelmän tapahtumatietoa, joka kirjautuu automaattisesti muistiin. Tapahtumatiedon lisäksi lokitieto voi sisältää erilaisia tunnistamistietoja kuten henkilötietoja.

Minkä takia
lokitietoja kerätään?

Lokitiedoilla voidaan varmistaa ja selvittää tapahtumat tietojärjestelmissä. Lokitiedon merkitys on ratkaiseva, kun selvitetään tietojärjestelmän ongelmatilanteita tai vaikka tietomurtoja. Ilman lokitietoa virheiden korjaaminen on mahdotonta.

Millaista lokitietoa yrityksellä voi olla?

Lokitiedon keräämiselle pitää aina olla hyvä syy. Esimerkiksi yrityksen maksuliikenteen lokitiedoista saadaan maksajat, saajat ja summat jälkikäteen selville. Tietoturva-asioiden selvittämisessä tarvitaan sellaisia lokitietoja, jotka kertovat poikkeamat ja sen kuka on päässyt tietoihin käsiksi.

Kuka on vastuussa yrityksen lokitiedoista?

Hyvä lokiympäristö on muusta järjestelmästä erillään oleva tietokanta, johon pääsy ja sen muokkaus rajoitettu. Yrityksen lokitiedoista on viime kädessä vastuussa yrityksen johto. Tietosuoja-asetus (GDPR) ja NIS2-direktiivi määräävät yrityksille ilmoitusvelvollisuuden tietoturvaloukkauksista.

Eväste	Kesto	Kuvaus
cookielawinfo-checbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.