Turun ICT-ympäristön turvallisuus hallintaan

Tilaaja: Turun kaupunki

Ajankohta: 2015

Toimittajan yhteyshenkilö: Jouni Jääskeläinen, jouni.jaaskelainen@combitech.fi

Tagit: Tietoturva, IBM, Julkishallinto, Ohjelmisto, Toteutustyö, Tuki- ja ylläpitotyö, SIEM

post_image

Tilannetietoisuus oman ICT-ympäristön tilasta helpottaa päätöksentekoa, nopeuttaa poikkeamatilanteiden ratkaisuaikoja ja mahdollistaa aivan uudenlaisen automaattisen tapahtumien valvonnan.

Tilanne

Turun kaupungin ICT-ympäristön koko ja eri valmistajien tuotekirjo asettavat valtavasti vaatimuksia valvonnalle ja kokonaiskuvan hahmottamiselle. Vaikka käytössä on jo verkon ja palvelininfrastruktuurin hallintaan erikoistuneita työkaluja sekä yksittäisiä tietoturvaan keskittyviä tuoteratkaisuja, toimivat ne vain yksittäisten valmistajien teknologioiden kanssa ja vain yhteen kohdistettuun tarpeeseen. Tarve on selvästi ratkaisulle, joka toimii järjestelmien järjestelmänä ja tuottaa paremman tilannetietoisuuden koko ICT-organisaatiolle yli teknologia- ja asiantuntijarajojen.

Ratkaisu

Combitech Oy toteutti yhdessä Turun kaupungin IT-palveluiden kanssa QRadar-järjestelmän pilotointihankkeen, jonka tarkoituksena oli koeponnistaa Security Intelligence -järjestelmän toimivuus Turun kaupungin omassa tuotantoympäristössä. Samalla haluttiin saada parempi kuva Turun kaupungin ICT-ympäristön tilasta haavoittuvuuksien, yleisen tietoturvan ja mahdollisten uhkien osalta.

Hyödyt

Turun kaupungilla on ollut pilotoinnin ajan kattava näkymä oman ICT-ympäristöntilasta ja mahdollisuus reagoida riskianalyysin pohjalta valikoituihin poikkeamahavaintoihin. Kyky havainnoida tapahtumia reaaliaikaisesti yli teknologiarajojen on ollut erittäin palkitsevaa. Myös yksittäisen toimijan tunkeutuminen ja haitanteko on mahdollista tunnistaa järjestelmän avulla. Tietoturvan valvontaan automaattiset työkalut toivat kaivattua nopeutta ja helppokäyttöinen käyttöliittymä mahdollisti tapahtumien nopean tutkinnan. 

Pinterest

Muita julkaisuja Combitech Oy:lta