Tietoturvatiedon ja tapahtumien hallintajärjestelmän (SIEM) toteuttamisesta kuukausihintaisena palveluna tarjouspyynnön mukaisesti.

SIEM-järjestelmällä tarkoitetaan kokonaisuutta, joka sisältää lokipalvelun sekä ohjelmiston lokipalvelun tallentaman lokin analysointiin. Palvelun tulee toisin sanoen sisältää järjestelmä lokitiedon vastaanottoon ja tallentamiseen sekä ohjelmisto tämän tiedon analysointiin.

SIEM-järjestelmä toteuttaa muun muassa seuraavia toiminnallisuuksia:

— Lokidatan kokoaminen monista eri lähteistä: tietoliikenteestä ja tietoliikennelaitteista, palvelimista, tietokannoista ja sovelluksista.

— Eri lähteistä saatavan lokitiedon yhdistely tietoturvan kokonaiskuvan aikaansaamiseksi.

— Automaattinen hälyttäminen tietoturvan poikkeustilanteista.

— Lokitiedon säilytys ja sen eheyden varmistaminen.

— Forensiikan ja vianselvityksen mahdollistaminen.