Syksyn 2025 aikana Above IT jatkaa Microsoft 365 opetusvideoiden julkaisemista. Opetusvideosarjan seitsemännessä osassa Above IT ’consigliere’ Lauri Haveri käy läpi Microsoft Sentinel SIEM-ratkaisua. Mikä sitten on SIEM (Security Information and Event Management)? Ainakin SIEM-ratkaisulla lokitetaan tietoturvan tapahtumia IT-ympäristössäsi. Tämäkin aukeaa tarkemmin Laurin videolta. Vastaavia opetusvideoita tulemme tulevaisuudessakin julkaisemaan kuukausittain – sinunkin tietohallintosi iloksi!
Microsoft Sentinel
Tässä hieman julkisista tiedoista kerättyä faktaa: Vuonna 2025 tietoturvaloukkausten keskimääräinen havaitsemisaika (Mean Time to Identify, MTTI) oli keskimäärin noin 181-195 päivää (6-7 kuukautta).
Tästä syystä IT-ympäristön tietoturvan tapahtumien lokitiedot tulisi tallentaa ja säilyttää hyvässä tallessa hieman pidemmän aikaa, kuin mitä eri tietoturvan ratkaisut oletuksena omia lokejaan säilyttävät. Esimerkiksi Kyberturvallisuusvirasto suosittelee säilyttämään tietoturvaan liittyviä tapahtumalokeja vähintään vuoden ajan. Tyypillisesti tähän tarkoitukseen valitut ratkaisut ovat olleet kalliita, mutta Microsoftin Sentinel -ratkaisut ovat muuttaneet pelikenttää.
Microsoft Sentinel on Defender -tietoturvan paras kaveri ja auttaa tietohallintoasi tietoturvan tapahtumien kokonaiskuvan muodostamisessa. Business Premium -lisensoinnin osalta Sentinel on mielestämme jopa pakollinen lisä eri tapahtumien lokittamiseen. Mutta tarkemmin, minkälaisesta teknologiasta on kyse ja mistä hinta muodostuu, sen näet tutustumalla Laurin videoon!
Above IT on tietohallintosi kumppani. Jos organisaatiosi ja Microsoft 365 ympäristösi tietoturva kaipaa tehostamista, olemme oikea kumppani auttamaan tietohallintoasi tällä tiellä. Varaa siis alta aika lyhyelle tapaamiselle, niin kartoitetaan yhdessä organisaationne tarve!
