Keskitetty lokienhallinta

Keskitetty lokienhallinta on järjestelmä, joka yhdistää kaikki verkkojen, infrastruktuurin ja sovellusten lokitiedot yhteen paikkaan tallennusta ja analysointia varten. Toisin sanoin keskitetyllä lokienhallinnalla saa yhden näkymän koko IT-ympäristön tapahtumavirtaan. Tämän avulla voidaan automaattisesti reagoida erilaisiin häiriö- ja vikatilanteisiin, nopeuttaa vikojen ja tietoturvahäiriöiden selvitystä sekä saada uutta tietoa, jonka avulla voidaan kehittää esimerkiksi käyttäjäkokemuksia ja palveluita. Myös asiantuntijoiden manuaalinen työ vähenee, kun lokeja ei tarvitse hakea useista eri järjestelmistä. Näin ollen keskitettyjen lokitietojen avulla ympäristöä saadaan siis kehitettyä entistä vikasietoisemmaksi ja tehokkaammaksi.

Keskitetty lokienhallinta palveluna.

Nopeuttaa vikatilanteiden selvittämistä

Auttaa kehittämään ympäristöä vikasietoisemmaksi ja tehokkaammaksi

Antaa tietoa, jolla voi kehittää omien palveluiden käyttäjäkokemusta tai palvelua

Autamme tarvittaessa lokitietojen analysoinnissa

Lokit turvallisesti yhdessä paikassa

 

Keskitetty lokienhallintaratkaisu on suunniteltu lokien turvalliseen säilyttämiseen ja käyttöoikeudet on helppo määrittää roolipohjaisesti. Lisäksi järjestelmälle voidaan määrittää omat käyttäjät, jolloin vältytään tilanteelta jossa valvottavat valvovat itseään. Kolmas keskitetyn lokijärjestelmän etu on lokien tallennuspaikassa. Kun lokit tallennetaan sitä tarkoitusta varten toteutettuun järjestelmään ei niitä tarvitse säilyttää liiketoiminnan tuotantopalvelimilla kuluttamassa niiden kapasiteettia.

Kun keskitettyyn lokienhallintaan kerätään tietoa koko ympäristöstä, voidaan käyttöönottaa SIEM-työkalu, joka analysoi sisäänotettua dataa reaaliaikaisesti ja ilmoittaa onko ympäristössä mahdollisesti jotain epäilyttävää toimintaa tietoturvaan liittyen

SIEM seuraa epäilyttävää toimintaa ja hälyttää siitä

SIEM on termi, joka koostuu kahden erillisen ja toisiaan täydentävien teknologioiden kokonaisuudesta: Security event management (SEM) ja Security information 20 management (SIM). Nämä teknologiat muodostavat nykypäivänä tunnetun Security Information and Event Management (SIEM) -järjestelmän.

SIEM-järjestelmä yhdistää keskitetyn lokienhallinnan kautta tapahtumat, uhkat ja riskit yhteen järjestelmään, jonka avulla voidaan parantaa tietoturvatapahtumien havainnointi- ja reaktiokykyä reaaliaikaisesti. Sen avulla saadaan nostettua niin tietojärjestelmien puolustustasoa kuin tietoturvatilannekuvaa paremmaksi. SIEM-järjestelmän yksi tärkeimpiä kykyjä on huomata uhka organisaation tietoverkossa tai tietojärjestelmissä.

Magic Cloudin lokienhallintaratkaisu

Magic Cloudin ylläpitämä ympäristö sijaitsee vikasietoisessa konesalissa ja lokienhallinnassa noudatetaan organisaation lokien säilytyskäytäntöjä. Varmuuskopioita säilytetään aina kahdessa fyysisesti erillään olevassa paikassa. Palvelimille asennetut agentit siirtävät lokit keskitettyyn järjestelemään, jossa agentteja hallinnoidaan ja päivitetään keskitetysti. Huolehdimme, että lainsäädännölliset velvoitteet täyttyvät ja pääsynhallinta lokitietoihinne on järjestetty asianmukaisesti

Asiantuntijamme auttavat asiakasta käyttöönotossa, käytössä sekä tarvittaessa lokitietojen analysoinnissa. Lisäksi asiakkaalla on asiakaskohtainen näkymä ja pääsynhallinta, joka mahdollistaa omien näkymien rakentamisen.

Kiinnostaako keskitetty lokienhallinta? Tässä lisää katsottavaa.

Keskitetty lokienhallinta ratkaisuna estämään pitkät palvelukatkot

Keskitetty lokienhallinta ratkaisuna estämään pitkät palvelukatkot

Hyvällä muutostenhallinnalla pystytään estämään palvelukatkot ongelmien ilmetessä. Yleensä suurin osa palvelukatkoista johtuu joko inhimillisistä virheistä, heikosti suunnitelluista muutoksista ...
Keskitetty lokienhallinta ja SIEM ohjelmistoympäristöjen tietoturvassa

Keskitetty lokienhallinta ja SIEM ohjelmistoympäristöjen tietoturvassa

Asiantuntijamme Thomas Pfister ja Eero Koistinen esittelevät webinaarissa keskitettyä lokienhallintaa ja SIEM-palvelua ohjelmistojen tietoturvan tukena. Keskitetyllä lokienhallinnalla pystytään ...
Keskitetty lokienhallinta ja SIEM ohjelmistoympäristöjen tietoturvassa

Keskitetty lokienhallinta ja SIEM ohjelmistoympäristöjen tietoturvassa

Asiantuntijamme Thomas Pfister ja Eero Koistinen esittelevät webinaarissa keskitettyä lokienhallintaa ja SIEM-palvelua ohjelmistojen tietoturvan tukena. Keskitetyllä lokienhallinnalla pystytään ...

Jutellaanko lisää?

Jutellaanko lisää?

Jukka Tavi

Myyntijohtaja