Teenus tagab pideva (24/7/365) küberolukorra jälgimise üle kogu IT-taristu. Teenus tuvastab anomaaliad, kahtlased tegevused ja reaalsed ründed, mis jääksid muidu teiste turbetehnoloogiate poolt märkamata. Lisaks turvaintsidentide tuvastamisele kaasneb turvaseire teenusega põhjalik intsidentide analüüs ja operatiivne sekkumine rünnete peatamiseks. Teenus on kohandatav erinevate klientide vajaduste ja eesmärkidega.
 

Kellele?

Teenus on mõeldud kõikidele avaliku ja erasektori asutustele, kelle soov on tagada parim võimalik küberturvalisuse tase. 
NB! SIEM-lahendus ei pääse mitte ühelgi juhul ligi organisatsiooni andmekihile, mistõttu võivad seda kasutada ka riigiasutused!

• Ettevõte töötleb kõrge konfidentsiaalsusega ja/või eriliigilisi andmeid.
  Tulenevalt seadusaktidest peavad olema tagatud andmete:
  • kõrgeim käideldavus
  • terviklikkus
  • konfidentsiaalsus
• Asutusele rakenduvad ranged seadusest tulenevad infoturbenõuded, näiteks peab asutus vastama mõnele tuntud turbestandardile (PCIDSS, ISO 27001/27002, SOX, HIPAA jt).

Miks?

Küberturbe nõrkus on täna äririsk nr 1. 
Turvaseirega on tagatud organisatsiooni jätkusuutlikkus ja parim võimalik kaitse küberohtude eest.

Kuidas?

Viirusetõrje, tulemüür ja muud turvalahendused on hügieenitase, kuid traditsioonilistest vahenditest enam ei piisa. 
Statistika väidab: keskeltläbi kulub küberintsidendi (breach) avastamiseks ettevõttes pea 7 kuud (pahalane istub lihtsalt nii kaua võrgus, enne, kui keegi seda päriselt märkab või on andmed juba lekkinud/kahju toimunud). Turvaseire välistab selliste olukordade tekke.

• Meie teenusega seotud protsessid vastavad kõigile standarditele. Teenusel puudub ligipääs reaalsele andmekihile, mistõttu mingit "pealtkuulamist" toimuda ei saa.
• Meie turvatiimis on eksperdid, kes pidevalt olukorda jälgivad, teostavad ohuteadmusallikatega võrguliikluse ja autentimiste kontrolli ning sekkuvad operatiivselt reaalse ohu korral.
• Meie eksperdid haldavad mitmeid süsteeme samaaegselt ja omavad seeläbi laiapõhjalist kogemuste ja kompetentsi pagasit. 
  Näiteks, kui ühes kliendis tuvastatakse turvanõrkus, siis on meil võimekus proaktiivselt rakendada vastumeedet kõikides teistes klientides, kus nõrkus ei ole veel reaalseks ohuks saanud.
• Teenus on läbipaistev. Tagatud on igakuine aruandlus ja raport.
• Turvaseire teenuses kasutatav SIEM/SOAR-tehnoloogia on turvaline pilvepõhine teenus.
  Ettevõttel ei pea olema majas serveriressurssi SIEM-tehnoloogia kasutamiseks.
• Teenus tagab ettevõtte kõrgel tasemel küberturvalisuse.
  Ettevõttel puudub vajadus majasisese küberturbekompetentsi ja/või infoturbejuhi palkamiseks.
• Teenus lisab takkajärgi-tarkusele ka proaktiivsed tegevused ja kaitse.
  Ohuteadmus ja pidev analüütika, mis kogub teavet kogu maailmast ja oskab seda kohe ka rakendada iga eraldiseisva süsteemi kaitseks.
• Teenuses kasutatava tehnoloogia abil saab tuvastada ründeahelat.
  Kuidas muidu saada hiljem jälile, kes oli ründaja ja kuidas teda vastutusele võtta? Miks mitte ka väljapetetud raha ja kadunud andmed tagasi saada. Kindlasti on see pikk ja vaevaline protsess, aga ilma juhtumi ahelat tuvastamata on see lootusetu.
• Turvaseire teenuse raames toimub turvaintsidentide käsitlemine süsteemselt jälgides ISO27001/27002 praktikaid.
  Kõik intsidendid saavad lõpuni käsitletud ja selle teabe abil pidev küberturbe taseme parendamine.
• Tehnoloogiad.
  Teenuse pakkumise jaoks kasutame Microsoft Azure Sentinel, Splunk ja FortiSIEM tehnoloogiaid.

LOE LISAKS:

• SOCaaS teenuse onepager 
• Millist lisakaitset pakub turvaseire teenus lisaks juba olemasolevatele turbetehnoloogiatele?
• Case Study | KredExi arengut toetab küberturbehalduse teenus (SECaaS)
• Küberturbe onepager "Miks me räägime küberturvalisusest"  

Olen Andres, OIXIO küberturbe ja võrgu ärisuunajuht. IT-sektoris olen töötanud 14 aastat, mõistan IT-d kui tervikut ja oskan rääkida mõlemas keeles, nii äri- kui ka IT-keeles. 
Viimased 3 aastat olen fokusseerinud ainult küberturbe teemadele, sest mõistan, et küberohud on saanud mitte ainult suurimaks äririskiks, vaid hakkavad ka üha enam ohustama meie endi ja meie lähedaste elusid.
Igapäevaselt teen koostööd mitmete Eesti väiksemate ja suuremate ettevõtetega, kus minu roll on aidata meie kliente küberturbe tagamises õigele teele ja viia nende ettevõtete äririskid miinimumini. Ainuüksi sel aastal on lisandunud minu koostööportfelli KredEx, Äripäev, Nortal, Rakvere Haigla ja palju teisi tegijaid Eestis turul.

Kui soovid, et küberohud ei saaks saatuslikuks Sinu ettevõttele, siis võta minuga ühendust: