SIEM

SIEM eli Security Information and Event Management keskittyy tietoturvatapahtumien tallettamiseen ja analysointiin. SIEM on nykypäivänä monen organisaation roadmapilla, kun mietitään miten parantaa näkyvyyttä ja tilannetietoisuutta tietoturvan tasosta. Kirjoitimmekin blogissamme SIEM-järjestelmien monipuolisista hyödyistä. Ymon on toiminut SIEM-ratkaisujen parissa jo vuodesta 2004 ja edustamme kahta eri SIEM-tuoteperhettä. 

SIEM tuo lokienhallintaan reaaliaikaisuuden ja korreloinnin sekä tietoturvaan keskittyvän hälyttämisen. Tapahtumat saatetaan samoin menetelmin kuin lokienhallinnassa SIEM-järjestelmälle mahdollisimman reaaliajassa analysointia ja korrelointia silmällä pitäen. Järjestelmässä luodaan hälytyksiä tietoturvatapahtumien ja korreloinnin perusteella, esimerkiksi vertaamalla tapahtumia kulunvalvontatietoihin tai muihin vastaaviin tietoihin, joista saadaan rakennettua kokonaiskuva tilanteesta ja sen mahdollisesta vakavuudesta.

Edustamamme HP Arcsight ESM on ollut toista vuosikymmentä tämän alueen markkinajohtaja erityisesti kriittisissä ympäristöissä, kuten puolustussektorilla. ESM:n avulla voidaan toteuttaa asiakkaan oma SOC-palvelu erittäin laajoihin ympäristöihin.

Pienempiin ympäristöihin suositamme kevyempää edustuksessamme olevaa FortiSIEM-tuotetta, jossa yhdistyy verkon ja palvelujen valvonta täysveriseen SIEMiin merkittävästi edullisemmin. Ominaisuuksista ei silti tarvitse juurikaan tinkiä.