Pingauksia verkkoon

Näkökulmia tietoturvaan ja tietoliikenteeseen

Kirjoitukset kategoriassa Tilannekuva

Monitorointiverkon käyttökohteita

7. kesäkuuta 2018

Monitorointiverkon käyttökohteet

Edellisessä kirjoituksessa esiteltiin erilaisia käyttömahdollisuuksia monitorointiliikenteelle. Tässä osassa kerrotaan lisää monitorointiverkon monikäyttöisyydestä ja väläytellään erilaisia ideoita käyttökohteista ja -ympäristöistä.

Näkyvyyttä verkkoon – katsaus yleisimpiin menetelmiin

1. kesäkuuta 2017

Network

Verkonvalvonta tarkoittaa monelle SNMP:n käyttöä. On kuitenkin paljon muitakin tapoja valvoa verkkoa ja saada sen liikenne näkyviin. Uudemmilla työkaluilla on mahdollista saada verkosta irti paljon enemmän, päästä näkyvyydessä aina sovelluksiin asti ja käyttää tiedon seulomiseen ja jalostamiseen big data -analytiikkaa. Tässä katsaus yleisimpiin...

Miksi SIEM-projekteissa sattuu epäonnistumisia?

12. toukokuuta 2017

Kuva_epäonnistuminen

Viime viikolla kirjoitimme blogissamme SIEM-järjestelmien monipuolisuudesta tietoturvatapahtumien ja ICT-ympäristön keskitetyssä valvonnassa. SIEM vaikuttaa jokaisen IT-henkilön unelmalta, mutta siitä huolimatta osa organisaatioista on ollut pettyneitä sen toimintaan ja tavoiteltuja asioita ei ole saavutettu. Muutamat organisaatiot ovat käyneet läpi jo useammankin SIEM-järjestelmän yrittäessään löytää toimivaa ratkaisua. Miksi näin sitten...

SIEM-järjestelmän monet hyödyt

4. toukokuuta 2017

 

SIEM eli Security Information and Event Management tallentaa ja analysoi keskitetysti valvottavan ympäristön tietoturvatapahtumia. Perinteiseen lokienhallintaan SIEM tuo reaaliaikaisuuden, korreloinnin ja tietoturvaan keskittyvän hälyttämisen. Nykyajan SIEM-järjestelmät mahdollistavat jo erittäinkin laajat, automaattiset toiminnot ja niihin on myös jo alettu integroimaan itseoppivaa tekoälyä. SIEM tarjoaa siis parhaimmillaan tietoturvaa, tehokkuutta ja säästöjä, jotka mahdollistavat myös...