Valtorin tietoturvavalvomo (SOC)

Tietoliikenteen tietoturvapalveluita laajennetaan tulevaisuudessa, jotta valtion organisaatioiden tietoturvatilanteesta saadaan parempi tilannekuva. Näin tietoturvauhkia ja -poikkeamia havaitaan paremmin ja niiden ennakointi tehostuu.

Laajennettu tietoturvauhkien havainnointijärjestelmä tulee seuraamaan verkon sisäistä ja internet-verkkoon suuntautuvaa liikennettä. Käytettävä järjestelmäkokonaisuus luo automaattisesti hälytyksiä havaitessaan mahdollisesti poikkeavaa tai haitallista liikennettä.

Tietoliikenteen tietoturvapalveluihin kuuluva tietoturvavalvomo (SOC) kokoaa jatkossa hälytykset sekä pystyy keräämänsä muun uhkatiedon avulla reagoimaan tehokkaasti tietoturvapoikkeamiin ja ratkaisemaan uhkatilanteet yhteistyössä asiakasorganisaatioiden tietoturvavastaavien kanssa. Tietoturvavalvomo analysoi uhkat ja toimittaa suositeltavat toimenpiteet ja ohjeet asiakasorganisaatioiden tietoturvavastaaville.

Tietoturvauhkien havainnointijärjestelmä ja tietoturvavalvomo (SOC, Security Operations Center) on käytössä noin 30 organisaatiolla ja se otetaan kaikkien valtionhallinnon organisaatioiden käyttöön vuosien 2016–2018 aikana.