SlideShare a Scribd company logo

Success Story - lokitietojen hallintaa keskitetysti ja määräystenmukaisesti

Finceptum Oy
Finceptum Oy

Tukes päätyi ostamaan NetIQ Sentinel -ratkaisun SaaS-palveluna. NetIQ Sentinel on integroitu Tukesin kirjautumisympäristöihin, eli sähköpostipalvelimelle sekä Microsoft AD -ympäristöön. Tukes pystyy selvittämään ja tarpeen mukaan näyttämään toteen, että Tukesilla on toimittu määräystenmukaisesti. Kaikki IT-ympäristössä suoritetut kirjautumiset voidaan jäljittää, ja lokidata on nyt helposti löydettävissä.

Technology
1 of 2
Download to read offline
Tukes lyhyesti Turvallisuus- ja kemikaalivirasto (Tukes) valvoo ja edistää Suomessa teknistä turvallisuutta, vaatimustenmukaisuutta sekä kuluttaja- ja kemikaaliturvallisuutta. Toiminnalla pyritään suojelemaan ihmisiä, omaisuutta ja ympäristöä turvallisuus- riskeiltä neljässä eri yksikössä. Tukesin noin 250 työntekijää toimivat Helsingissä, Tampereella ja Rovaniemellä. Haaste ja lähtötilanne Tietoturvaan liittyvät viranomaismääräyk- set ovat lisääntyneet virastoissa sähköisen asioinnin myötä. VAHTI-tietoturvaohjeistuk- siin sisältyvä Lokiohje edellyttää, että viras- tojen on kyettävä toteuttamaan lokitieto- jen hallinta hyvän hallintotavan mukaisesti lokien koko elinkaaren ajan. Lokitietoja pitää säilyttää mahdolliseen poliisiviran- omaisten tutkintaan viiden vuoden ajan. Ennen ratkaisun käyttöönottoa lokit tal- lennettiin Tukesilla palvelinkohtaisesti, eikä lokien säilytysaika ollut riittävän pitkä. ”Kokonaiskuvan luominen oli aikaisemmin vaikeaa, ja lokikokonaisuudesta oli joskus jopa mahdotonta erottaa tarpeellinen tieto. Halusimme ratkaisun, joka kerää lo- kitiedot keskitetysti ja tarjoaa kokonaiskus- tannuksiltaan edullisimman tavan säilyttää sekä hyödyntää lokeja usean vuoden ajan. Javerdelin asiantuntijat kartoittivat meille ratkaisun, jolla pystyisimme vastaamaan yhä tehokkaammin myös sähköisen asioin- nin lisääntyviin tietoturva- ja lakiasetuksiin”, sanoo Tukesin tietoturva-asiantuntija Kristian Salmi. NetIQ:n ratkaisu Tukes päätyi ostamaan NetIQ Sentinel -ratkaisun SaaS-palveluna Javerdelin konesaliympäristöstä, jossa Javerdel vastaa infrastruktuurin toimivuudesta ja ratkai- sun korkealuokkaisesta käytettävyydestä. Javerdel on tuottanut Tukesille vuodesta 2009 lähtien konesaliratkaisut palveluna ja osittain myös sovellusten ylläpitopalvelut viranomaisorganisaation hajautuessa Hel- singin lisäksi Tampereelle ja Rovaniemelle. Javerdel tuottaa konesalien tietoliikenteen kahdennettuna ja palomuurit palveluna. NetIQ Sentinel on integroitu Tukesin kirjau- tumisympäristöihin, eli sähköpostipalveli- melle sekä Microsoft AD -ympäristöön. ”Sentinel vastasi skaalautuvuudellaan parhaiten tarpeisiimme ja oli mielestämme paras vaihtoehto myös hinnan ja laadun suhteen. Ratkaisu on monipuolinen ja se soveltuu joustavasti eri laite- ja ohjelmisto- ympäristöihin. Se kerää lokitiedot keskite- tysti, ja antaa edullisimman tavan säilyttää sekä hyödyntää lokeja jopa vuosien jälkeen. Kokonaiskuvan luonti valvottavista kohteista onnistuu tehokkaasti”, kertoo Salmi. ”Ratkaisulla saa läpinäkyvyyden käyttäjien tekemiin toimenpiteisiin.” ”Kartoitimme Tukesille ratkaisun, jonka avulla se pystyy keräämään ja analy- soimaan lokitietoja tehokkaasti. NetIQ Sentinel on kattava ratkaisu, joka soveltuu erinomaisesti julkishallinnon tarpeisiin. Sillä voidaan havaita esimerkiksi sisäverkkoon kohdistuvia uhkia ja havaita AD:n replikoin- nissa esiintyviä haasteita”, sanoo Javerdelin asiakkuusjohtaja Jan Karlqvist. ”Tukes näyttää suuntaa muille viranomaisorgani- saatioille.” Javerdelin asiantuntijat vastasivat ratkaisun käyttöönoton suunnittelusta ja toteutuk- sesta yhdessä NetIQ:n kumppanin asian- tuntijan kanssa. Proof of Concept toteu- SUCCESS STORY – CASE STUDY Turvallisuus- ja kemikaalivirasto (Tukes) siirtyi vuonna 2013 ostamaan NetIQ Sentinel -ratkaisun SaaS-palveluna. Ratkaisulla hallitaan keskitetysti ja määräystenmukaisesti Tukesin IT-ympäristön lokitietoja sekä voidaan seurata sisäverkon ja AD-ympäristön tilaa. ”Tarvitsimme ratkaisun, joka kerää lokitiedot keskitetysti ja tarjoaa kokonaiskustan- nuksiltaan edullisimman tavan säilyttää sekä hyö- dyntää lokeja usean vuoden ajan. Linuxilla 24/7 pyörivä palvelu on toiminut hyvin, ja NetIQ Sentinel on nostanut merkittävästi sisäverkkom- me tietoturvan tasoa.” Kristian Salmi Tietoturva-asiantuntija, Tukes
tettiin alkuvuonna 2013, ja Sentinelin käyttö alkoi keväällä 2013. Hinnoittelu perustuu käyttöön ja palvelumalli on joustava. Tulokset Lokitietojen määrä kasvaa Tukesin IT-ym- päristössä, ja kirjautumisia kertyy Salmen mukaan viikossa noin 25.000 käyttäjien kirjautuessa työasemille sekä tietojärjestel- miin. ”Pystymme selvittämään ja tarpeen mukaan näyttämään toteen, että Tukesilla on toimittu määräystenmukaisesti. Kaikki IT-ympäristössämme suoritetut kirjautumiset voidaan jäljittää, ja lokidata on nyt helposti löydettävissä.” Tukesille tuotetaan ympäristön seurantaan palveluna käyttäjien kirjautumisraportti, käyttäjien valtuuksien muutosraportti sekä valvottavien palvelinten käyttökapasiteet- tiraportti. ”Raportit ovat selkeitä ja niistä on helppo tulkita oleellisimmat asiat. Saamme raportit kerran viikossa”, sanoo Salmi. ”Pystymme nyt keräämään tärkeää tietoa ja tunnistamaan jopa verkkohyökkäyksiä. Näemme protokollat ja mistä mahdolliset virheet johtuvat. Kiinnitämme huomio- ta poikkeamiin, kuten vaikkapa suuriin kirjautumismääriin. Pystymme ottamaan sisäverkkomme sisällä tapahtuvat asiat haltuun todella tehokkaasti”, painottaa Salmi. ”Sisäverkkomme tietoturvan taso on noussut merkittävästi.” ”Palvelimilla olevia lokitietoja ei tarvitse enää kasvattaa liian suuriksi”, sanoo Salmi. ”Tiedot tallennetaan kustannustehokkaasti levy- järjestelmille kahdeksi vuodeksi, ja nauha- varmistuksella edelleen viideksi vuodeksi. Javerdelin asiantuntijat ovat rakentaneet Sentinel-ratkaisulle oman tietoturvallisen langattoman verkkoratkaisun, joka ei näy verkkoympäristössämme.” Salmen mukaan palvelu on toiminut hyvin. ”Meillä on runsaasti lakisääteisiä tehtäviä, eikä mitään mahdollisuuksia ylläpitää ratkaisua itse. SaaS-malli soveltuu meille hyvin, ja SUSE Linuxilla 24/7 pyörivä palvelu on toiminut laadukkaasti. Ratkaisu tarjoaa meille tehokkaan ja monipuolisen Windo- ws-ympäristön seurannan. ” Pekka Lindqvist Partner Executive NetIQ Suomi puh. 0400 488 849 pekka.lindqvist@novell.com www.netiqsuomi.fi NetIQ, the NetIQ logo, AppManager, and Aegis are registered trademarks of NetIQ Corporation in the USA. All other company and product names may be trademarks of their respective companies. © 2012 NetIQ Corporation and its affiliates. All Rights Reserved.

Recommended

Pilvipalvelut
PilvipalvelutPilvipalvelut
PilvipalvelutElias Aarnio
 
Tietovastuu - Pilvipalveluiden turvallisuus
Tietovastuu - Pilvipalveluiden turvallisuusTietovastuu - Pilvipalveluiden turvallisuus
Tietovastuu - Pilvipalveluiden turvallisuusNixu Corporation
 
Maanmittauslaitos on lokienhallinnan edelläkävijä
Maanmittauslaitos on lokienhallinnan edelläkävijäMaanmittauslaitos on lokienhallinnan edelläkävijä
Maanmittauslaitos on lokienhallinnan edelläkävijäFinceptum Oy
 
Nixu 2012 Mista business case lokienhallintaan
Nixu 2012 Mista business case lokienhallintaanNixu 2012 Mista business case lokienhallintaan
Nixu 2012 Mista business case lokienhallintaanPietari Sarjakivi
 
Tietovastuu – yritysjohdon grc ratkaisut v4
Tietovastuu – yritysjohdon grc ratkaisut v4Tietovastuu – yritysjohdon grc ratkaisut v4
Tietovastuu – yritysjohdon grc ratkaisut v4Nixu Corporation
 
Käytännön kokemuksia tietosuojaan liittyvistä asiakascaseista
Käytännön kokemuksia tietosuojaan liittyvistä asiakascaseistaKäytännön kokemuksia tietosuojaan liittyvistä asiakascaseista
Käytännön kokemuksia tietosuojaan liittyvistä asiakascaseistaTalent Base Group
 
Success Story - Suomen Lähikauppa
Success Story - Suomen LähikauppaSuccess Story - Suomen Lähikauppa
Success Story - Suomen LähikauppaFinceptum Oy
 
Success Story - Palvelutuotannon automaatioaste nousuun
Success Story - Palvelutuotannon automaatioaste nousuunSuccess Story - Palvelutuotannon automaatioaste nousuun
Success Story - Palvelutuotannon automaatioaste nousuunFinceptum Oy
 

Recommended

Pilvipalvelut
PilvipalvelutPilvipalvelut
PilvipalvelutElias Aarnio
 
Tietovastuu - Pilvipalveluiden turvallisuus
Tietovastuu - Pilvipalveluiden turvallisuusTietovastuu - Pilvipalveluiden turvallisuus
Tietovastuu - Pilvipalveluiden turvallisuusNixu Corporation
 
Maanmittauslaitos on lokienhallinnan edelläkävijä
Maanmittauslaitos on lokienhallinnan edelläkävijäMaanmittauslaitos on lokienhallinnan edelläkävijä
Maanmittauslaitos on lokienhallinnan edelläkävijäFinceptum Oy
 
Nixu 2012 Mista business case lokienhallintaan
Nixu 2012 Mista business case lokienhallintaanNixu 2012 Mista business case lokienhallintaan
Nixu 2012 Mista business case lokienhallintaanPietari Sarjakivi
 
Tietovastuu – yritysjohdon grc ratkaisut v4
Tietovastuu – yritysjohdon grc ratkaisut v4Tietovastuu – yritysjohdon grc ratkaisut v4
Tietovastuu – yritysjohdon grc ratkaisut v4Nixu Corporation
 
Käytännön kokemuksia tietosuojaan liittyvistä asiakascaseista
Käytännön kokemuksia tietosuojaan liittyvistä asiakascaseistaKäytännön kokemuksia tietosuojaan liittyvistä asiakascaseista
Käytännön kokemuksia tietosuojaan liittyvistä asiakascaseistaTalent Base Group
 
Success Story - Suomen Lähikauppa
Success Story - Suomen LähikauppaSuccess Story - Suomen Lähikauppa
Success Story - Suomen LähikauppaFinceptum Oy
 
Success Story - Palvelutuotannon automaatioaste nousuun
Success Story - Palvelutuotannon automaatioaste nousuunSuccess Story - Palvelutuotannon automaatioaste nousuun
Success Story - Palvelutuotannon automaatioaste nousuunFinceptum Oy
 
Success Story - Keskitetty identiteetinhallinta
Success Story - Keskitetty identiteetinhallintaSuccess Story - Keskitetty identiteetinhallinta
Success Story - Keskitetty identiteetinhallintaFinceptum Oy
 
Palvelutuotteet menestystarinat #263033
Palvelutuotteet menestystarinat #263033Palvelutuotteet menestystarinat #263033
Palvelutuotteet menestystarinat #263033Berndt Ahlefelt
 
Aditro hallitsee keskitettyä lokien hallintaa Sentinel-ratkaisulla
Aditro hallitsee keskitettyä lokien hallintaa Sentinel-ratkaisullaAditro hallitsee keskitettyä lokien hallintaa Sentinel-ratkaisulla
Aditro hallitsee keskitettyä lokien hallintaa Sentinel-ratkaisullaFinceptum Oy
 
Palveluväylä ja tietoturva -selvitys
Palveluväylä ja tietoturva -selvitysPalveluväylä ja tietoturva -selvitys
Palveluväylä ja tietoturva -selvitysSitra
 
Tikkurila finish cisco
Tikkurila finish ciscoTikkurila finish cisco
Tikkurila finish ciscoCisco Case Studies
 
Mission impossible
Mission impossible Mission impossible
Mission impossible Jyrki Kasvi
 
Mission impossible
Mission impossibleMission impossible
Mission impossibleTIEKE Finnish Information Society Development Centre
 
Kimmo Janhunen: Valtion ympärivuorokautisen tietoturvatoiminnan kehittämishan...
Kimmo Janhunen: Valtion ympärivuorokautisen tietoturvatoiminnan kehittämishan...Kimmo Janhunen: Valtion ympärivuorokautisen tietoturvatoiminnan kehittämishan...
Kimmo Janhunen: Valtion ympärivuorokautisen tietoturvatoiminnan kehittämishan...Valtiokonttori / Statskontoret / State Treasury of Finland
 
Tikkurila (fin) Cisco and CYGATE
Tikkurila (fin) Cisco and CYGATETikkurila (fin) Cisco and CYGATE
Tikkurila (fin) Cisco and CYGATECisco Case Studies
 
Tabletit ja älypuhelimet mahdollistavat sujuvamman tutkimustyön - RKM-Kuivaus...
Tabletit ja älypuhelimet mahdollistavat sujuvamman tutkimustyön - RKM-Kuivaus...Tabletit ja älypuhelimet mahdollistavat sujuvamman tutkimustyön - RKM-Kuivaus...
Tabletit ja älypuhelimet mahdollistavat sujuvamman tutkimustyön - RKM-Kuivaus...Sonera
 
Yliopistojen Projekti SIG 2015
Yliopistojen Projekti SIG 2015 Yliopistojen Projekti SIG 2015
Yliopistojen Projekti SIG 2015 Tomppa Järvinen
 
cv_tuomas_antti_2016_LinkedIn
cv_tuomas_antti_2016_LinkedIncv_tuomas_antti_2016_LinkedIn
cv_tuomas_antti_2016_LinkedInAntti Tuomas
 
Palveluväyläkokemuksia, Espoon palveluväyläpilotti
Palveluväyläkokemuksia, Espoon palveluväyläpilottiPalveluväyläkokemuksia, Espoon palveluväyläpilotti
Palveluväyläkokemuksia, Espoon palveluväyläpilottiSitra / Hyvinvointi
 
Espoon palveluväyläkokemuksia
Espoon palveluväyläkokemuksiaEspoon palveluväyläkokemuksia
Espoon palveluväyläkokemuksiaSitra / Hyvinvointi
 
Taltio visio 2017
Taltio visio 2017Taltio visio 2017
Taltio visio 2017Suomen Taloushallintoliitto
 
Cloud computing - palvelut verkossa, Espoo 27.11.2013, Eufris Oy, Immo Salo
Cloud computing - palvelut verkossa, Espoo 27.11.2013, Eufris Oy, Immo SaloCloud computing - palvelut verkossa, Espoo 27.11.2013, Eufris Oy, Immo Salo
Cloud computing - palvelut verkossa, Espoo 27.11.2013, Eufris Oy, Immo SaloImmo Salo
 
Yksityistietiedon palvelualusta
Yksityistietiedon palvelualustaYksityistietiedon palvelualusta
Yksityistietiedon palvelualustaSuomen metsäkeskus
 
Pilvipalvelut ja tietoturva - 24.5.2011
Pilvipalvelut ja tietoturva - 24.5.2011Pilvipalvelut ja tietoturva - 24.5.2011
Pilvipalvelut ja tietoturva - 24.5.2011Tomppa Järvinen
 
Erja Kinnunen: Tietoturvallisuuden perustasolta kohti korotettua tasoa
Erja Kinnunen: Tietoturvallisuuden perustasolta kohti korotettua tasoaErja Kinnunen: Tietoturvallisuuden perustasolta kohti korotettua tasoa
Erja Kinnunen: Tietoturvallisuuden perustasolta kohti korotettua tasoaValtiokonttori / Statskontoret / State Treasury of Finland
 
20+ vuotta Tilastokeskuksen valmisaineistoja tutkijoille
20+ vuotta Tilastokeskuksen valmisaineistoja tutkijoille20+ vuotta Tilastokeskuksen valmisaineistoja tutkijoille
20+ vuotta Tilastokeskuksen valmisaineistoja tutkijoilleTilastokeskus
 
SAP on Linux the way to S/4HANA
SAP on Linux the way to S/4HANASAP on Linux the way to S/4HANA
SAP on Linux the way to S/4HANAFinceptum Oy
 
SAP Cloud Strategy
SAP Cloud StrategySAP Cloud Strategy
SAP Cloud StrategyFinceptum Oy
 

More Related Content

Similar to Success Story - lokitietojen hallintaa keskitetysti ja määräystenmukaisesti

Success Story - Keskitetty identiteetinhallinta
Success Story - Keskitetty identiteetinhallintaSuccess Story - Keskitetty identiteetinhallinta
Success Story - Keskitetty identiteetinhallintaFinceptum Oy
 
Palvelutuotteet menestystarinat #263033
Palvelutuotteet menestystarinat #263033Palvelutuotteet menestystarinat #263033
Palvelutuotteet menestystarinat #263033Berndt Ahlefelt
 
Aditro hallitsee keskitettyä lokien hallintaa Sentinel-ratkaisulla
Aditro hallitsee keskitettyä lokien hallintaa Sentinel-ratkaisullaAditro hallitsee keskitettyä lokien hallintaa Sentinel-ratkaisulla
Aditro hallitsee keskitettyä lokien hallintaa Sentinel-ratkaisullaFinceptum Oy
 
Palveluväylä ja tietoturva -selvitys
Palveluväylä ja tietoturva -selvitysPalveluväylä ja tietoturva -selvitys
Palveluväylä ja tietoturva -selvitysSitra
 
Mission impossible
Mission impossible Mission impossible
Mission impossible Jyrki Kasvi
 
Tikkurila (fin) Cisco and CYGATE
Tikkurila (fin) Cisco and CYGATETikkurila (fin) Cisco and CYGATE
Tikkurila (fin) Cisco and CYGATECisco Case Studies
 
Tabletit ja älypuhelimet mahdollistavat sujuvamman tutkimustyön - RKM-Kuivaus...
Tabletit ja älypuhelimet mahdollistavat sujuvamman tutkimustyön - RKM-Kuivaus...Tabletit ja älypuhelimet mahdollistavat sujuvamman tutkimustyön - RKM-Kuivaus...
Tabletit ja älypuhelimet mahdollistavat sujuvamman tutkimustyön - RKM-Kuivaus...Sonera
 
Yliopistojen Projekti SIG 2015
Yliopistojen Projekti SIG 2015 Yliopistojen Projekti SIG 2015
Yliopistojen Projekti SIG 2015 Tomppa Järvinen
 
cv_tuomas_antti_2016_LinkedIn
cv_tuomas_antti_2016_LinkedIncv_tuomas_antti_2016_LinkedIn
cv_tuomas_antti_2016_LinkedInAntti Tuomas
 
Palveluväyläkokemuksia, Espoon palveluväyläpilotti
Palveluväyläkokemuksia, Espoon palveluväyläpilottiPalveluväyläkokemuksia, Espoon palveluväyläpilotti
Palveluväyläkokemuksia, Espoon palveluväyläpilottiSitra / Hyvinvointi
 
Cloud computing - palvelut verkossa, Espoo 27.11.2013, Eufris Oy, Immo Salo
Cloud computing - palvelut verkossa, Espoo 27.11.2013, Eufris Oy, Immo SaloCloud computing - palvelut verkossa, Espoo 27.11.2013, Eufris Oy, Immo Salo
Cloud computing - palvelut verkossa, Espoo 27.11.2013, Eufris Oy, Immo SaloImmo Salo
 
Pilvipalvelut ja tietoturva - 24.5.2011
Pilvipalvelut ja tietoturva - 24.5.2011Pilvipalvelut ja tietoturva - 24.5.2011
Pilvipalvelut ja tietoturva - 24.5.2011Tomppa Järvinen
 
20+ vuotta Tilastokeskuksen valmisaineistoja tutkijoille
20+ vuotta Tilastokeskuksen valmisaineistoja tutkijoille20+ vuotta Tilastokeskuksen valmisaineistoja tutkijoille
20+ vuotta Tilastokeskuksen valmisaineistoja tutkijoilleTilastokeskus
 

Similar to Success Story - lokitietojen hallintaa keskitetysti ja määräystenmukaisesti (20)

Success Story - Keskitetty identiteetinhallinta
Success Story - Keskitetty identiteetinhallintaSuccess Story - Keskitetty identiteetinhallinta
Success Story - Keskitetty identiteetinhallinta
 
Palvelutuotteet menestystarinat #263033
Palvelutuotteet menestystarinat #263033Palvelutuotteet menestystarinat #263033
Palvelutuotteet menestystarinat #263033
 
Aditro hallitsee keskitettyä lokien hallintaa Sentinel-ratkaisulla
Aditro hallitsee keskitettyä lokien hallintaa Sentinel-ratkaisullaAditro hallitsee keskitettyä lokien hallintaa Sentinel-ratkaisulla
Aditro hallitsee keskitettyä lokien hallintaa Sentinel-ratkaisulla
 
Palveluväylä ja tietoturva -selvitys
Palveluväylä ja tietoturva -selvitysPalveluväylä ja tietoturva -selvitys
Palveluväylä ja tietoturva -selvitys
 
Tikkurila finish cisco
Tikkurila finish ciscoTikkurila finish cisco
Tikkurila finish cisco
 
Mission impossible
Mission impossible Mission impossible
Mission impossible
 
Mission impossible
Mission impossibleMission impossible
Mission impossible
 
Kimmo Janhunen: Valtion ympärivuorokautisen tietoturvatoiminnan kehittämishan...
Kimmo Janhunen: Valtion ympärivuorokautisen tietoturvatoiminnan kehittämishan...Kimmo Janhunen: Valtion ympärivuorokautisen tietoturvatoiminnan kehittämishan...
Kimmo Janhunen: Valtion ympärivuorokautisen tietoturvatoiminnan kehittämishan...
 
Tikkurila (fin) Cisco and CYGATE
Tikkurila (fin) Cisco and CYGATETikkurila (fin) Cisco and CYGATE
Tikkurila (fin) Cisco and CYGATE
 
Tabletit ja älypuhelimet mahdollistavat sujuvamman tutkimustyön - RKM-Kuivaus...
Tabletit ja älypuhelimet mahdollistavat sujuvamman tutkimustyön - RKM-Kuivaus...Tabletit ja älypuhelimet mahdollistavat sujuvamman tutkimustyön - RKM-Kuivaus...
Tabletit ja älypuhelimet mahdollistavat sujuvamman tutkimustyön - RKM-Kuivaus...
 
Yliopistojen Projekti SIG 2015
Yliopistojen Projekti SIG 2015 Yliopistojen Projekti SIG 2015
Yliopistojen Projekti SIG 2015
 
cv_tuomas_antti_2016_LinkedIn
cv_tuomas_antti_2016_LinkedIncv_tuomas_antti_2016_LinkedIn
cv_tuomas_antti_2016_LinkedIn
 
Palveluväyläkokemuksia, Espoon palveluväyläpilotti
Palveluväyläkokemuksia, Espoon palveluväyläpilottiPalveluväyläkokemuksia, Espoon palveluväyläpilotti
Palveluväyläkokemuksia, Espoon palveluväyläpilotti
 
Espoon palveluväyläkokemuksia
Espoon palveluväyläkokemuksiaEspoon palveluväyläkokemuksia
Espoon palveluväyläkokemuksia
 
Taltio visio 2017
Taltio visio 2017Taltio visio 2017
Taltio visio 2017
 
Cloud computing - palvelut verkossa, Espoo 27.11.2013, Eufris Oy, Immo Salo
Cloud computing - palvelut verkossa, Espoo 27.11.2013, Eufris Oy, Immo SaloCloud computing - palvelut verkossa, Espoo 27.11.2013, Eufris Oy, Immo Salo
Cloud computing - palvelut verkossa, Espoo 27.11.2013, Eufris Oy, Immo Salo
 
Yksityistietiedon palvelualusta
Yksityistietiedon palvelualustaYksityistietiedon palvelualusta
Yksityistietiedon palvelualusta
 
Pilvipalvelut ja tietoturva - 24.5.2011
Pilvipalvelut ja tietoturva - 24.5.2011Pilvipalvelut ja tietoturva - 24.5.2011
Pilvipalvelut ja tietoturva - 24.5.2011
 
Erja Kinnunen: Tietoturvallisuuden perustasolta kohti korotettua tasoa
Erja Kinnunen: Tietoturvallisuuden perustasolta kohti korotettua tasoaErja Kinnunen: Tietoturvallisuuden perustasolta kohti korotettua tasoa
Erja Kinnunen: Tietoturvallisuuden perustasolta kohti korotettua tasoa
 
20+ vuotta Tilastokeskuksen valmisaineistoja tutkijoille
20+ vuotta Tilastokeskuksen valmisaineistoja tutkijoille20+ vuotta Tilastokeskuksen valmisaineistoja tutkijoille
20+ vuotta Tilastokeskuksen valmisaineistoja tutkijoille
 

More from Finceptum Oy

SAP on Linux the way to S/4HANA
SAP on Linux the way to S/4HANASAP on Linux the way to S/4HANA
SAP on Linux the way to S/4HANAFinceptum Oy
 
SAP Cloud Strategy
SAP Cloud StrategySAP Cloud Strategy
SAP Cloud StrategyFinceptum Oy
 
Yhä lisääntyvän tietoturvainformaation tehokas hallinta ja hyödyntäminen
Yhä lisääntyvän tietoturvainformaation tehokas hallinta ja hyödyntäminenYhä lisääntyvän tietoturvainformaation tehokas hallinta ja hyödyntäminen
Yhä lisääntyvän tietoturvainformaation tehokas hallinta ja hyödyntäminenFinceptum Oy
 
Tietoturvainformaation rikastaminen laadukkaamman tilannekuvan aikaansaamiseksi
Tietoturvainformaation rikastaminen laadukkaamman tilannekuvan aikaansaamiseksiTietoturvainformaation rikastaminen laadukkaamman tilannekuvan aikaansaamiseksi
Tietoturvainformaation rikastaminen laadukkaamman tilannekuvan aikaansaamiseksiFinceptum Oy
 
Käyttäjän vahva tunnistaminen
Käyttäjän vahva tunnistaminenKäyttäjän vahva tunnistaminen
Käyttäjän vahva tunnistaminenFinceptum Oy
 
Helppo pääsy ajasta, paikasta ja laitteesta riippumatta
Helppo pääsy ajasta, paikasta ja laitteesta riippumattaHelppo pääsy ajasta, paikasta ja laitteesta riippumatta
Helppo pääsy ajasta, paikasta ja laitteesta riippumattaFinceptum Oy
 
Käyttövaltuuksien ja -oikeuksien ajantasaisuuden ja oikeellisuuden varmistaminen
Käyttövaltuuksien ja -oikeuksien ajantasaisuuden ja oikeellisuuden varmistaminenKäyttövaltuuksien ja -oikeuksien ajantasaisuuden ja oikeellisuuden varmistaminen
Käyttövaltuuksien ja -oikeuksien ajantasaisuuden ja oikeellisuuden varmistaminenFinceptum Oy
 
Micro Focus identiteettien hallinnointi ja hallinta
Micro Focus identiteettien hallinnointi ja hallintaMicro Focus identiteettien hallinnointi ja hallinta
Micro Focus identiteettien hallinnointi ja hallintaFinceptum Oy
 
Fujitsu Finland tarjoaa SLES-alustalta asiakkailleen laadukkaita ja kustannus...
Fujitsu Finland tarjoaa SLES-alustalta asiakkailleen laadukkaita ja kustannus...Fujitsu Finland tarjoaa SLES-alustalta asiakkailleen laadukkaita ja kustannus...
Fujitsu Finland tarjoaa SLES-alustalta asiakkailleen laadukkaita ja kustannus...Finceptum Oy
 
Responda 113 Linux-ympäristö hallinnoidaan SUSE Managerin avulla
Responda 113 Linux-ympäristö hallinnoidaan SUSE Managerin avullaResponda 113 Linux-ympäristö hallinnoidaan SUSE Managerin avulla
Responda 113 Linux-ympäristö hallinnoidaan SUSE Managerin avullaFinceptum Oy
 
NetIQ Advanced Authentication
NetIQ Advanced AuthenticationNetIQ Advanced Authentication
NetIQ Advanced AuthenticationFinceptum Oy
 
Vahvojen tunnusten hallinta
Vahvojen tunnusten hallintaVahvojen tunnusten hallinta
Vahvojen tunnusten hallintaFinceptum Oy
 
Lokienhallinnan ja SIEMin käyttötapauksia NetIQ Sentinel ratkaisulla
Lokienhallinnan ja SIEMin käyttötapauksia NetIQ Sentinel ratkaisullaLokienhallinnan ja SIEMin käyttötapauksia NetIQ Sentinel ratkaisulla
Lokienhallinnan ja SIEMin käyttötapauksia NetIQ Sentinel ratkaisullaFinceptum Oy
 
Ostajan opas ohjelmistopohjaiseen tallennukseen
Ostajan opas ohjelmistopohjaiseen tallennukseenOstajan opas ohjelmistopohjaiseen tallennukseen
Ostajan opas ohjelmistopohjaiseen tallennukseenFinceptum Oy
 
5 vinkkiä parempaan linux-tietoturvaan
5 vinkkiä parempaan linux-tietoturvaan5 vinkkiä parempaan linux-tietoturvaan
5 vinkkiä parempaan linux-tietoturvaanFinceptum Oy
 
Files matter-zav11
Files matter-zav11Files matter-zav11
Files matter-zav11Finceptum Oy
 

More from Finceptum Oy (20)

SAP on Linux the way to S/4HANA
SAP on Linux the way to S/4HANASAP on Linux the way to S/4HANA
SAP on Linux the way to S/4HANA
 
SAP Cloud Strategy
SAP Cloud StrategySAP Cloud Strategy
SAP Cloud Strategy
 
Yhä lisääntyvän tietoturvainformaation tehokas hallinta ja hyödyntäminen
Yhä lisääntyvän tietoturvainformaation tehokas hallinta ja hyödyntäminenYhä lisääntyvän tietoturvainformaation tehokas hallinta ja hyödyntäminen
Yhä lisääntyvän tietoturvainformaation tehokas hallinta ja hyödyntäminen
 
Tietoturvainformaation rikastaminen laadukkaamman tilannekuvan aikaansaamiseksi
Tietoturvainformaation rikastaminen laadukkaamman tilannekuvan aikaansaamiseksiTietoturvainformaation rikastaminen laadukkaamman tilannekuvan aikaansaamiseksi
Tietoturvainformaation rikastaminen laadukkaamman tilannekuvan aikaansaamiseksi
 
Käyttäjän vahva tunnistaminen
Käyttäjän vahva tunnistaminenKäyttäjän vahva tunnistaminen
Käyttäjän vahva tunnistaminen
 
Helppo pääsy ajasta, paikasta ja laitteesta riippumatta
Helppo pääsy ajasta, paikasta ja laitteesta riippumattaHelppo pääsy ajasta, paikasta ja laitteesta riippumatta
Helppo pääsy ajasta, paikasta ja laitteesta riippumatta
 
Käyttövaltuuksien ja -oikeuksien ajantasaisuuden ja oikeellisuuden varmistaminen
Käyttövaltuuksien ja -oikeuksien ajantasaisuuden ja oikeellisuuden varmistaminenKäyttövaltuuksien ja -oikeuksien ajantasaisuuden ja oikeellisuuden varmistaminen
Käyttövaltuuksien ja -oikeuksien ajantasaisuuden ja oikeellisuuden varmistaminen
 
Micro Focus identiteettien hallinnointi ja hallinta
Micro Focus identiteettien hallinnointi ja hallintaMicro Focus identiteettien hallinnointi ja hallinta
Micro Focus identiteettien hallinnointi ja hallinta
 
Fujitsu Finland tarjoaa SLES-alustalta asiakkailleen laadukkaita ja kustannus...
Fujitsu Finland tarjoaa SLES-alustalta asiakkailleen laadukkaita ja kustannus...Fujitsu Finland tarjoaa SLES-alustalta asiakkailleen laadukkaita ja kustannus...
Fujitsu Finland tarjoaa SLES-alustalta asiakkailleen laadukkaita ja kustannus...
 
Responda 113 Linux-ympäristö hallinnoidaan SUSE Managerin avulla
Responda 113 Linux-ympäristö hallinnoidaan SUSE Managerin avullaResponda 113 Linux-ympäristö hallinnoidaan SUSE Managerin avulla
Responda 113 Linux-ympäristö hallinnoidaan SUSE Managerin avulla
 
NetIQ Advanced Authentication
NetIQ Advanced AuthenticationNetIQ Advanced Authentication
NetIQ Advanced Authentication
 
Vahvojen tunnusten hallinta
Vahvojen tunnusten hallintaVahvojen tunnusten hallinta
Vahvojen tunnusten hallinta
 
Lokienhallinnan ja SIEMin käyttötapauksia NetIQ Sentinel ratkaisulla
Lokienhallinnan ja SIEMin käyttötapauksia NetIQ Sentinel ratkaisullaLokienhallinnan ja SIEMin käyttötapauksia NetIQ Sentinel ratkaisulla
Lokienhallinnan ja SIEMin käyttötapauksia NetIQ Sentinel ratkaisulla
 
Ostajan opas ohjelmistopohjaiseen tallennukseen
Ostajan opas ohjelmistopohjaiseen tallennukseenOstajan opas ohjelmistopohjaiseen tallennukseen
Ostajan opas ohjelmistopohjaiseen tallennukseen
 
5 vinkkiä parempaan linux-tietoturvaan
5 vinkkiä parempaan linux-tietoturvaan5 vinkkiä parempaan linux-tietoturvaan
5 vinkkiä parempaan linux-tietoturvaan
 
Files matter-fms
Files matter-fmsFiles matter-fms
Files matter-fms
 
Files matter-zav11
Files matter-zav11Files matter-zav11
Files matter-zav11
 
Filr 2015
Filr 2015 Filr 2015
Filr 2015
 
SUSE Manager 2.1
SUSE Manager 2.1SUSE Manager 2.1
SUSE Manager 2.1
 
SUSE Storage 2015
SUSE Storage 2015SUSE Storage 2015
SUSE Storage 2015
 

Success Story - lokitietojen hallintaa keskitetysti ja määräystenmukaisesti

  • 1. Tukes lyhyesti Turvallisuus- ja kemikaalivirasto (Tukes) valvoo ja edistää Suomessa teknistä turvallisuutta, vaatimustenmukaisuutta sekä kuluttaja- ja kemikaaliturvallisuutta. Toiminnalla pyritään suojelemaan ihmisiä, omaisuutta ja ympäristöä turvallisuus- riskeiltä neljässä eri yksikössä. Tukesin noin 250 työntekijää toimivat Helsingissä, Tampereella ja Rovaniemellä. Haaste ja lähtötilanne Tietoturvaan liittyvät viranomaismääräyk- set ovat lisääntyneet virastoissa sähköisen asioinnin myötä. VAHTI-tietoturvaohjeistuk- siin sisältyvä Lokiohje edellyttää, että viras- tojen on kyettävä toteuttamaan lokitieto- jen hallinta hyvän hallintotavan mukaisesti lokien koko elinkaaren ajan. Lokitietoja pitää säilyttää mahdolliseen poliisiviran- omaisten tutkintaan viiden vuoden ajan. Ennen ratkaisun käyttöönottoa lokit tal- lennettiin Tukesilla palvelinkohtaisesti, eikä lokien säilytysaika ollut riittävän pitkä. ”Kokonaiskuvan luominen oli aikaisemmin vaikeaa, ja lokikokonaisuudesta oli joskus jopa mahdotonta erottaa tarpeellinen tieto. Halusimme ratkaisun, joka kerää lo- kitiedot keskitetysti ja tarjoaa kokonaiskus- tannuksiltaan edullisimman tavan säilyttää sekä hyödyntää lokeja usean vuoden ajan. Javerdelin asiantuntijat kartoittivat meille ratkaisun, jolla pystyisimme vastaamaan yhä tehokkaammin myös sähköisen asioin- nin lisääntyviin tietoturva- ja lakiasetuksiin”, sanoo Tukesin tietoturva-asiantuntija Kristian Salmi. NetIQ:n ratkaisu Tukes päätyi ostamaan NetIQ Sentinel -ratkaisun SaaS-palveluna Javerdelin konesaliympäristöstä, jossa Javerdel vastaa infrastruktuurin toimivuudesta ja ratkai- sun korkealuokkaisesta käytettävyydestä. Javerdel on tuottanut Tukesille vuodesta 2009 lähtien konesaliratkaisut palveluna ja osittain myös sovellusten ylläpitopalvelut viranomaisorganisaation hajautuessa Hel- singin lisäksi Tampereelle ja Rovaniemelle. Javerdel tuottaa konesalien tietoliikenteen kahdennettuna ja palomuurit palveluna. NetIQ Sentinel on integroitu Tukesin kirjau- tumisympäristöihin, eli sähköpostipalveli- melle sekä Microsoft AD -ympäristöön. ”Sentinel vastasi skaalautuvuudellaan parhaiten tarpeisiimme ja oli mielestämme paras vaihtoehto myös hinnan ja laadun suhteen. Ratkaisu on monipuolinen ja se soveltuu joustavasti eri laite- ja ohjelmisto- ympäristöihin. Se kerää lokitiedot keskite- tysti, ja antaa edullisimman tavan säilyttää sekä hyödyntää lokeja jopa vuosien jälkeen. Kokonaiskuvan luonti valvottavista kohteista onnistuu tehokkaasti”, kertoo Salmi. ”Ratkaisulla saa läpinäkyvyyden käyttäjien tekemiin toimenpiteisiin.” ”Kartoitimme Tukesille ratkaisun, jonka avulla se pystyy keräämään ja analy- soimaan lokitietoja tehokkaasti. NetIQ Sentinel on kattava ratkaisu, joka soveltuu erinomaisesti julkishallinnon tarpeisiin. Sillä voidaan havaita esimerkiksi sisäverkkoon kohdistuvia uhkia ja havaita AD:n replikoin- nissa esiintyviä haasteita”, sanoo Javerdelin asiakkuusjohtaja Jan Karlqvist. ”Tukes näyttää suuntaa muille viranomaisorgani- saatioille.” Javerdelin asiantuntijat vastasivat ratkaisun käyttöönoton suunnittelusta ja toteutuk- sesta yhdessä NetIQ:n kumppanin asian- tuntijan kanssa. Proof of Concept toteu- SUCCESS STORY – CASE STUDY Turvallisuus- ja kemikaalivirasto (Tukes) siirtyi vuonna 2013 ostamaan NetIQ Sentinel -ratkaisun SaaS-palveluna. Ratkaisulla hallitaan keskitetysti ja määräystenmukaisesti Tukesin IT-ympäristön lokitietoja sekä voidaan seurata sisäverkon ja AD-ympäristön tilaa. ”Tarvitsimme ratkaisun, joka kerää lokitiedot keskitetysti ja tarjoaa kokonaiskustan- nuksiltaan edullisimman tavan säilyttää sekä hyö- dyntää lokeja usean vuoden ajan. Linuxilla 24/7 pyörivä palvelu on toiminut hyvin, ja NetIQ Sentinel on nostanut merkittävästi sisäverkkom- me tietoturvan tasoa.” Kristian Salmi Tietoturva-asiantuntija, Tukes
  • 2. tettiin alkuvuonna 2013, ja Sentinelin käyttö alkoi keväällä 2013. Hinnoittelu perustuu käyttöön ja palvelumalli on joustava. Tulokset Lokitietojen määrä kasvaa Tukesin IT-ym- päristössä, ja kirjautumisia kertyy Salmen mukaan viikossa noin 25.000 käyttäjien kirjautuessa työasemille sekä tietojärjestel- miin. ”Pystymme selvittämään ja tarpeen mukaan näyttämään toteen, että Tukesilla on toimittu määräystenmukaisesti. Kaikki IT-ympäristössämme suoritetut kirjautumiset voidaan jäljittää, ja lokidata on nyt helposti löydettävissä.” Tukesille tuotetaan ympäristön seurantaan palveluna käyttäjien kirjautumisraportti, käyttäjien valtuuksien muutosraportti sekä valvottavien palvelinten käyttökapasiteet- tiraportti. ”Raportit ovat selkeitä ja niistä on helppo tulkita oleellisimmat asiat. Saamme raportit kerran viikossa”, sanoo Salmi. ”Pystymme nyt keräämään tärkeää tietoa ja tunnistamaan jopa verkkohyökkäyksiä. Näemme protokollat ja mistä mahdolliset virheet johtuvat. Kiinnitämme huomio- ta poikkeamiin, kuten vaikkapa suuriin kirjautumismääriin. Pystymme ottamaan sisäverkkomme sisällä tapahtuvat asiat haltuun todella tehokkaasti”, painottaa Salmi. ”Sisäverkkomme tietoturvan taso on noussut merkittävästi.” ”Palvelimilla olevia lokitietoja ei tarvitse enää kasvattaa liian suuriksi”, sanoo Salmi. ”Tiedot tallennetaan kustannustehokkaasti levy- järjestelmille kahdeksi vuodeksi, ja nauha- varmistuksella edelleen viideksi vuodeksi. Javerdelin asiantuntijat ovat rakentaneet Sentinel-ratkaisulle oman tietoturvallisen langattoman verkkoratkaisun, joka ei näy verkkoympäristössämme.” Salmen mukaan palvelu on toiminut hyvin. ”Meillä on runsaasti lakisääteisiä tehtäviä, eikä mitään mahdollisuuksia ylläpitää ratkaisua itse. SaaS-malli soveltuu meille hyvin, ja SUSE Linuxilla 24/7 pyörivä palvelu on toiminut laadukkaasti. Ratkaisu tarjoaa meille tehokkaan ja monipuolisen Windo- ws-ympäristön seurannan. ” Pekka Lindqvist Partner Executive NetIQ Suomi puh. 0400 488 849 pekka.lindqvist@novell.com www.netiqsuomi.fi NetIQ, the NetIQ logo, AppManager, and Aegis are registered trademarks of NetIQ Corporation in the USA. All other company and product names may be trademarks of their respective companies. © 2012 NetIQ Corporation and its affiliates. All Rights Reserved.