Tämä hankinta koski tietoturvan valvomopalvelun (SOC) hankkimista tilaajan itselleen ja asiakkaillensa ylläpitämisen ICT-palveluiden tietoturvallisuuden tueksi.

Tietoturvan valvomopalvelu sisältää:

1. Tilaajan kanssa suomen kielelllä kommunikoivan valvontapalvelun, joka valvoo, luokittelee ja analysoi tilaajan tietoturvatapahtumia 24/7 palveluajalla sekä tarvittaessa eskaloi toimenpiteitä vaativat tietoturvatapahtumat tilaajan olemassa olevaan herätteiden hallintaprosessiin korjaavia toimenpiteitä varten.

2. Tietoturvatapahtumien seurantaan ja analysointiin käytettävän SIEM-järjestelmän, joka vastaanottaa teknistä tapahtumatietoa tilaajan ylläpitämistä laitteista ja järjestelmistä.

3. Asiantuntijapalvelun, joka kykenee tukemaan tilaajan tietoturva-asiantuntijoita tietoturvatapahtumien forensiikka- ja analytiikkatehtävissä tarvittaessa myös valvontapalvelun havaitsemien tilanteiden ulkopuolella.

4. Työkalut ja asiantuntijaresurssit tilaajan ICT-palveluihin kohdistuviin haavoittuvuuskartoituksiin.