Keskitetty lokienhallintapalvelu on-premise tai pilvipohjaisesti tuotettuna
Instan Kyberoperaatiokeskuksesta tarjottava reaktiivinen valvontapalvelu, jossa toimintaympäristöstä kerätään lokia keskitettyyn lokienhallintaan (SIEM).
SIEM:in hälytyssäännöstö havainnoi tapahtumia ja välittää hälytykset mahdollisista tietoturvapoikkeamista Kyberoperaatiokeskukseen tarkempaan analyysiin. Tuemme sekä on-premise että pilvipohjaisia ratkaisuja.
Palvelun keskeisiä osa-alueita ovat:
Lokien keräys ja lokienkeruun ylläpito
Hälytyssäännöstöt ja hälytyssäännöstön ylläpito sekä säännöllinen kehittäminen
Tietoturvahavaintojen (hälytysten) siirto Kyberoperaatiokeskukseen
![Instan SOC-valvomo kyberturvallisuus](https://images.ctfassets.net/jozd1x4pyd20/ocExTNlrhqT2Vlfvq6XrI/6842563f56e435e347e647d0efa42a9a/OP4_6271.jpg?fm=webp&w=1920&q=75)