Tietoturvatiedon ja tapahtumien hallintajärjestelmän (SIEM) toteuttamisesta kuukausihintaisena palveluna tarjouspyynnön mukaisesti. SIEM-järjestelmällä tarkoitetaan kokonaisuutta, joka sisältää lokipalvelun sekä ohjelmiston lokipalvelun tallentaman lokin analysointiin. Palvelun tulee toisin sanoen sisältää järjestelmä lokitiedon vastaanottoon ja tallentamiseen sekä ohjelmisto tämän tiedon analysointiin.

SIEM-järjestelmä toteuttaa muun muassa seuraavia toiminnallisuuksia:

— lokidatan kokoaminen monista eri lähteistä: tietoliikenteestä ja tietoliikennelaitteista, palvelimista, tietokannoista ja sovelluksista,

— eri lähteistä saatavan lokitiedon yhdistely tietoturvan kokonaiskuvan aikaansaamiseksi,

— automaattinen hälyttäminen tietoturvan poikkeustilanteista,

— lokitiedon säilytys ja sen eheyden varmistaminen,

— forensiikan ja vianselvityksen mahdollistaminen.