CASE: Julkishallinnon toimijan kyberturvallisuusvalvonta

Kyberturvallisuuden valvontaan tarvitaan nykypäivänä moderni SIEM-järjestelmä. Se on keskeinen osa kyberpuolustusta ja turvallisuusvalvonnan tärkein työkalu organisaatiossa kuin organisaatiossa.

Tilanne

Merkittävä suomalainen julkishallinnon toimittaja päätti modernisoida SIEM-ratkaisunsa. Kohdeympäristön koko ja ratkaisujen monimuotoisuus asetti haasteita tehtävälle. Tarpeena oli löytää suuresta määrästä tapahtumia kaikkein merkittävimmät turvallisuuden kannalta kriittiset tapahtumat ja automatisoida turvallisuustiedon analysointi.

Ratkaisu

Combitech toteutti yhdessä asiakkaan kanssa kyberturvallisuuden valvontaan Combitech Security Intelligence Platformin (CSIP) käyttöönoton. Implementoitu QRadar-järjestelmä antaa asiakkaalle mahdollisuuden
reaaliaikaiseen tapahtumien korrelointiin sekä poikkeamien ja uhkien tehokkaaseen tunnistamiseen. Järjestelmän onnistuneen toimituksen jälkeen Combitech tarjoaa jatkuvaa tukea asiakkaalle järjestelmän ylläpidossa sekä kehittämisessä.

Hyödyt

Asiakkaalla on nyt jatkuva tilannekuva oman ympäristön kyberturvallisuudesta sekä mahdollisuus reagoida riskianalyysin pohjalta valikoituihin poikkeamahavaintoihin. Myös yksittäisen toimijan tunkeutuminen ja haitanteko on mahdollista tunnistaa järjestelmän avulla. Tietoturvan valvontaan automaattiset työkalut toivat kaivattua nopeutta ja helppokäyttöinen käyttöliittymä mahdollisti tapahtumien nopean tutkinnan.