JMJ Lokivahti - Yrityksesi tärkeä turvallisuustyökalu
Lokitieto kertoo mitä, miksi ja milloin jotakin tapahtui. Tiedolla pyritään selvittämään mahdolliset virhetilanteet ja väärinkäytökset.
Lokitietoa syntyy kokoajan kaikkialle, sillä kaikki järjestelmät dokumentoivat tapahtumiaan, joista selviää toiminnan kannalta kriittistä tietoa. Lokienhallinnan keskeisin ongelma on juuri tapahtumien valtava määrä, sekä lokien hajanaiset sijainnit. Sillä tietoturvapoikkeamien havainnoimiseksi ja estämiseksi lokitiedon analysointi reaaliajassa tai jälkeenpäin olisi äärimmäisen tärkeää.
JMJ Lokivahdilla lokitiedon reaaliaikainen kerääminen keskitettyyn järjestelmään on mahdollista. Ilman lokitiedon keräämistä ja analysointia virheiden tai ongelmien syitä on mahdotonta selvittää ja niiden korjaaminen vaikeaa.
JMJ Lokivahti -työkalulla useasta eri lähteestä kerättyä tilannetietoa analysoidaan yhdessä paikassa ja epäilyttävistä huomioista generoidaan hälytyksiä (esimerkiksi epäonnistuneet kirjautumisyritykset pääkäyttäjän tunnuksilla epätavallisesta sijainnista epätavalliseen aikaan). Tämä mahdollistaa tehokkaan puuttumisen tietoturvaloukkauksiin ja niiden ennaltaehkäisyyn.
JMJ Lokivahti vastaa EU:n yleisen tietosuoja-asetuksen ( GDPR ) vaatimuksiin, jossa tietosuojan tulee ulottua organisaation liiketoimintaprosesseihin, tietoverkkoihin ja sovelluksiin. GDPR sisältää myös ilmoitusvelvollisuuden tietoturvaloukkauksista. Organisaatiolla on velvollisuus ilmoittaa viranomaisille 72 tunnin kuluessa, jos epäillään mahdollista tietovuotoa.
JMJ Lokivahti -palvelun avulla voidaan:
- Tutkia verkkojakoja, kuka avaa/tallentaa hakemiston/tiedoston
- Seurata kenen tunnuksilla kirjaudutaan palvelimiin, koska ja mistä käsin
- Nähdä mistä yritetään tunkeutua yrityksen verkkoon ja järjestelmiin
- Tarkastella montako virushälytystä on tullut, koska ja miltä laitteelta
Lokienhallinta ja SIEM (Security Information and Event Management)
SIEM -palvelu havainnoi, prosessoi ja tallentaa. JMJ Lokivahti mahdollistaa lokitiedon keräämisen useista toisistaan riippumattomista lähteistä. Jokaisen organisaation lokienhallinnan tarve on yksilöllinen, keskitetty lokienhallinta ja lokilähteiden määrä määritellään asiakasyrityksen tarpeiden mukaan.
JMJ Lokivahti SIEM-palvelun ominaisuuksia:
Lokitiedon kerääminen
Kerää ja tallentaa erilaiset lokitiedot yhteen paikkaan (esim. käyttöoikeudet, tapahtumat ja virheet), mikä auttaa valvomaan IT-järjestelmien toimintaa.
Hälytykset
Valvoo ja analysoi kerättyä lokitietoa ja hälyttää huomatessaan epätavallisia toimia (esim. epäonnistuneet kirjausyritykset pääkäyttäjän tunnuksilla epätavallisesta sijainnista, epätavalliseen aikaan).
Tietoturvan parantaminen
Lokivahti auttaa vahvistamaan tietoturvaa havaitsemalla ja estämällä potentiaalisia uhkia ennen kuin ne ehtivät vaikuttaa liiketoimintaan.
Raportointi
Tuottaa selkeitä raportteja ja analyyseja lokitiedoista, mikä auttaa yritystä tunnistamaan mahdolliset riskit ja optimointikohteet.
