Liiketoiminnan mahdollistaja turvaaja kasvattaja jatkuvuuden takaaja puolustaja varmistaja
Tekven jatkuva tietoturvavalvonta (CSOC) ei ole vain perinteinen, ympärivuorokautinen valvomo – olemme aidosti joustava ja kustannustehokas kumppani, joka hyödyntää automaatiota sekä pilvipohjaisia teknologioita vähentääkseen raskaasti miehitetyn valvonnan tuomia lisäkuluja. Näin säästät kustannuksissa tinkimättä laadusta.
Palvelumme tunnistaa, valvoo ja torjuu kehittyneet kyberuhat reaaliaikaisesti mahdollistamalla organisaatiollesi keskittymisen ydinliiketoimintaansa ilman häiriöitä. Hyödynnämme koneoppimisella tuotettuja tunnistussääntöjä ja automatisoituja poikkeamanhallintaprosesseja, jotka reagoivat nopeasti ja tehokkaasti dynaamisiin uhkiin – myös toimistoaikojen ulkopuolella.
Asiantunteva tiimimme varmistaa yhdessä älykkään automaation kanssa, että kyberympäristösi pysyy jatkuvasti valvottuna ja suojattuna. Näin organisaatiosi voi toimia turvallisesti ja luottavaisesti muuttuvassa digitaalisessa toimintaympäristössä.
24/7 valvonta
Kyberhyökkääjät ovat aktiivisimmillaan toimistoaikojen ulkopuolella.
NIS-2 direktiivi
Palvelumme auttaa organisaatiotasi täyttämään NIS2-direktiivin poikkeamien hallinnan vaatimukset.
Välitön reagointi
Automatisoidut vastatoimet varmistavat, että hyökkääjät eivät ehdi tehdä vahinkoa ympäristöösi.
Riskien minimointi
Tietoturvariskien minimointi tapahtuu tehokkaimmin aktiivisella tietoturvalvonnalla, koska mikään organisaatio ei ole 100% turvassa.
CSOC-palvelut
Tekven CSOC-palveluihin kuuluu tietoturvavalvonnan lisäksi kokonaisvaltaiseen kybersuojaan liittyviä palveluja, tässä muutama esimerkki:
SIEM- ja lokienhallinta
Lokienhallinta toimii perustana kyberuhkien havaitsemiseen ja tutkimiseen. SIEM-järjestelmien avulla tehdään varsinainen tutkinta.
Lokien tehokas hallinta mahdollistaa tietoturvapoikkeamien jäljittämisen, korjaustoimien suunnittelun ja vaatimustenmukaisuuden osoittamisen (esim. ISO 27001, NIS2).
SIEM-järjestelmä (Security Information and Event Management) vie lokienhallinnan seuraavalle tasolle yhdistämällä eri järjestelmien tuottamat lokitiedot yhdeksi kokonaisuudeksi. SIEM tukee organisaation pitkän aikavälin tietoturvan kehittämistä tarjoamalla historiallista analytiikkaa ja selkeitä raportteja tietoturvan tilasta.
Tekven palvelulla varmistetaan organisaation laadukas lokien kerääminen, säilöminen ja hallinta.
Verkon suojaaminen (NDR)
Verkkosuojaus NDR (Network Detection and Response) -palvelu laajentaa CSOC-kokonaisuuden kyvykkyyksiä verkon tasolle, täydentäen esimerkiksi päätelaitesuojauksen (EDR) ja lokienhallinnan (SIEM) tarjoamaa näkyvyyttä. NDR tunnistaa ja analysoi epäilyttävää verkkoliikennettä sekä poikkeamia normaalista verkon toiminnasta.
Käytämme perinteisten tunniste- ja allekirjoituspohjaisten tunnistusten lisäksi koneoppimismalleihin ja käyttäytymisanalytiikkaan perustuvia sääntöjä, joiden avulla havaitaan myös epätavallisimmat poikkeamat verkossa.
Verkkosuojalla parannetaan organisaation riskienhallintaa ja vähennetään tietoturvapoikkeamien aiheuttamia kustannuksia. Palvelu nopeuttaa uhkien havaitsemista ja käsittelyä, lyhentää palautumisaikoja ja vähentää liiketoiminnan keskeytyksiä. Yhdistettynä CSOC-kokonaisuuteen, NDR tehostaa tietoturvatyötä tarjoten kattavamman tilannekuvan organisaation verkossa tapahtuvista, mahdollisesti liiketoimintaa vaarantavista ilmiöistä.
Uhkanmetsästys
Uhkanmetsästys on proaktiivinen tapa havaita piilevät kyberuhat ja estää ne ennen vahinkojen syntymistä.
Se on proaktiivinen tietoturvan analysointimenetelmä, joka täydentää CSOC-kokonaisuuttamme siirtymällä pelkästä hälytyspohjaisesta reagoinnista proaktiiviseen toimintaan.
Tutkimme ympäristöä kohdistettujen oletusten perusteella, keskittyen esimerkiksi juuri löydettyihin haavoittuvuuksiin tai uusimpiin TTP:hin (Tactics, Techniques, and Procedures).
Palvelumme lyhentää mahdollisten haitallisten aktiviteettien piilossaoloaikaa ja auttaa ennaltaehkäisemään tietomurtoja, käyttökatkoja sekä mainehaittoja.
Päätelaitesuojaus (EDR)
Päätelaitesuojauksella varmistetaan organisaatiosi työasemien, palvelimien ja mobiililaitteiden jatkuva suoja kyberuhkilta.
Palvelu tarjoaa reaaliaikaisen näkyvyyden päätelaitteiden tietoturvatilanteeseen ja mahdollistaa nopeat toimenpiteet poikkeamien havaitsemiseen sekä torjumiseen, vähentäen liiketoiminnan tietoturvariskejä ja käyttökatkoksia.
Palvelumme hyödyntää edistyneitä EDR-ratkaisuja (Endpoint Detection and Response), jotka valvovat päätelaitteiden toimintaa 24/7. Tietoturvapoikkeamat tunnistetaan automaattisesti ja analysoidaan asiantuntijoidemme toimesta. Kun uhka havaitaan, reagoimme välittömästi pysäyttäen hyökkäykset, eristäen vaarantuneet laitteet ja estäen uudet uhat.
Digitaalinen forensiikka
Tarjoamme digitaalisen forensiikan palvelut tukemaan tehokasta tutkintaa ja tilanteen hallintaa jos organisaatiosi on joutunut kyberhyökkäyksen kohteeksi.
Palvelumme keskittyy tietomurtojen, hyökkäysten ja muiden poikkeamien kattavaan analysointiin, sekä näiden jättämien digitaalisten jälkien tutkimiseen.
Tavoitteenamme on tunnistaa tapahtuman laajuus, selvittää hyökkääjän käyttämät menetelmät ja varmistaa todisteiden keruu mahdollisten jatkotoimenpiteiden tai oikeuskäsittelyjen tueksi.
Hyödynnämme viimeisintä teknologiaa sekä asiantuntevaa tiimiämme, tarjoten kokonaisvaltaisen ja luottamuksellisen ratkaisun digitaalisten rikosten ja tietoturvaloukkausten selvittämiseen. Näin varmistamme, että organisaatiosi saa aina ajantasaisen ja ammattimaisen tuen myös vaativissa tilanteissa.
Raportointi ja viestintä
Raportointi- ja viestintäpalvelumme varmistaa, että organisaatiollasi on jatkuvasti ajantasainen, selkeä ja liiketoimintalähtöinen kokonaiskuva tietoturvatilanteesta.
Tuotamme säännöllisiä, räätälöityjä raportteja havaituista uhista, niiden käsittelystä sekä toteutetuista toimenpiteistä. Näin asiakas integroi tietoturvatapahtumat osaksi liiketoiminnan kehittämistä ja tekee tietoon perustuvia päätöksiä riskienhallinnasta, resursoinnista ja kehitysinvestoinneista.
Viestintä ja raportointi toteutetaan ymmärtäen asiakkaan tavoitteita ja toimintaympäristöä. Näin varmistamme, että raportoidut havainnot ja suositukset ovat aidosti merkityksellisiä ja tukevat strategisia päämääriä.
Suuret yritykset
P&K yritykset
Tietoturvavalvonta kuuluu kaikille
Tavoitteemme on mahdollistaa kustannustehokas tietoturvavalvonta myös pk-yrityksille.
Toteutamme tämän hyödyntämällä automaatiota poikkeamien hallinnassa sekä jakamalla vastuut selkeästi asiakkaan ja Tekven kesken. Palvelumme on modulaarinen eli kaikkia valvonnan osa-alueita ei tarvitse ottaa käyttöön kerralla, vaan valitsemme yhdessä juuri ne kokonaisuudet, jotka tukevat parhaiten asiakkaan liiketoimintaa ja tarpeita.
Tekven Prosessi
Meille on tärkeintä ottaa asiakas mukaan toimintaan ja tietoturvan kehittämiseen alusta lähtien. Hyötyjä saadaan irti jo ensimmäisen kuukauden aikana ja valvonnan kokonaishyödyt huomataan 2-3 kuukauden kuluessa käyttöönotosta.
Kartoitus
Määritellään asiakkaan tarpeita vastaavat tavoitteet, joihin kuuluu valvonnan tavoitteet, laajuus ja prioriteetit. Käydään läpi asiakkaan nykyinen tekninen ympäristö, prosessit ja tietoturvan tilanne. Luodaan selkeä etenemissuunnitelma ja roolit vastuineen.
Käyttöönotto
SIEM-järjestelmän ja sensoreiden asennus sekä peruskonfigurointi. Ensimmäisenä aktivoidaan päätelaitteiden ja identiteetin suoja.
Ensimmäiset hälytykset ja raportoinnit otetaan käyttöön, jolloin asiakkaalle syntyy hyötyjä jo ensimmäisen kuukauden aikana.
Säännölliset yhteistyöpalaverit varmistavat, että asiakkaan tarpeet ja kehitystoiveet otetaan huomioon.
Valvonnan aktivointi
Valvontaprosesseja hienosäädetään ja prioriteetteja tarkennetaan analysoimalla ensimmäisen kuukauden havaintoja.
Automaatio- ja koneoppimismallit viritetään löytämään poikkeamia sekä toteuttamaan vastatoimenpiteitä nopeammin.
Kommunikointi asiakkaan kanssa jatkuu, jotta valvontaa voidaan kehittää liiketoiminnan ja tietoturvan tarpeiden mukaisesti.
Jatkuva valvonta ja kehitys
Valvonta on jatkuvaa ja mukautuu ympäristön muutoksiin. Asiakkaan näkemykset ja tarpeet huomioidaan säännöllisesti, ja valvontaa kehitetään tavoitteellisesti sekä ennakoivasti.
Mittaamme säännöllisesti valvomomme suorituskykyä ja varmistamme, että kehittyneetkin kyberuhkat tunnistetaan, jotta organisaatiosi pysyy aina askeleen edellä uhkia.
Miksi valita Tekve ?
Meillä on kokemusta uhkamallinnuksesta ja tunnistussääntöjen kehittämisestä eri toimialojen erityistarpeisiin. Palvelumme ei ole vain yleisratkaisu, vaan räätälöimme sen aina asiakkaan liiketoiminnan ja ympäristön mukaan.
Käytännönläheisyys on vahvuutemme. Emme keskity turhaan sanahelinään tai tarpeettomiin lisäpalveluihin, vaan keskitymme olennaiseen: teemme sen, mitä tarvitaan asiakkaan ympäristöjen suojaamiseksi.
Emme vain luo ja ota käyttöön tunnistussääntöjä vaan tarjoamme myös jatkuvaa tukea ja huolehdimme niiden kehittämisestä, jotta ne pysyvät ajan tasalla muuttuvien uhkien kanssa.
Sertifioitua toimintaa
Hinnoitteluesimerkkejä
Tietoturvavalvontamme on modulaarista ja ketterää, jonka ansiosta voimme luoda aina asiakkaan budjettiin mahtuvan valvontaratkaisun.
Alhaalla on muutama esimerkki.
Pienyritys
Kevyt valvonta, jonka tarkoituksena on torjua kriitisimmät kyberuhkat.Henkilöstö: 20
alv (0%)
-
Suunnitelma tietoturvavalvonnan kehittämisestä
-
Jatkuva tietoturvavalvonnan kehittäminen
-
4 tuntia aktiivista poikkeamien hallintaa
-
Automatisoidut vastatoimet tunnistetuille uhkille
-
Kuukausittainen raportti tietoturvan tilasta
Pk-yritys
Laajempi tietoturvavalvonnan ratkaisu, jossa valvotaan kaikkia yrityksen kriittisiä järjestelmiä.Henkilöstö: 250
alv (0%)
-
Suunnitelma tietoturvavalvonnan kehittämisestä
-
Jatkuva tietoturvavalvonnan kehittäminen
-
10 tuntia aktiivista poikkeamien hallintaa
-
Tunnistussääntöjen kehittäminen ja ylläpito
-
24/7 automatisoitu tietoturvavalvonta
-
Kuukausittainen raportti tietoturvan tilasta
Suuryritys
Kokonaisvaltainen tietoturvavalvonta.Henkilöstö: 800
alv (0%)
-
Suunnitelma tietoturvavalvonnan kehittämisestä
-
Jatkuva tietoturvavalvonnan kehittäminen
-
25 tuntia aktiivista poikkeamien hallintaa
-
24/7 automatisoitu valvonta ja vastaaminen
-
3 uhkanmetsästys sessiota
-
Kustomoidut tunnistussäännöt ja niiden ylläpito
-
Kuukausittainen raportti tietoturvan tilasta