CASE A-Katsastus & lokienhallinta

Reaaliaikaista tilannetietoa katsastustoiminnan varmistamiseksi

A-Katsastus on johtava yksityinen ajoneuvokatsastusten, rekisteröintien, kuljettajantutkintojen ja ajoneuvontestauspalveluiden tarjoaja Pohjois-Euroopassa. A-Katsastus-konsernissa on noin 2000 työntekijää seitsemässä Euroopan maassa. Konsernin pääkonttori sijaitsee Helsingissä. Vuonna 2011 konsernin liikevaihto oli 172,8 miljoonaa euroa.

Lähtökohta

A-Katsastuksen käytössä ollut, lähinnä palomuurien lokien vastaanottoon ja raportointiin keskittyvä, lokijärjestelmä oli vanhenemassa. Laitteiston vanhenemisen ja tarpeiden kasvamisen myötä A-Katsastus ryhtyi kartoittamaan nykyaikaisia keskitetyn lokienhallinnan järjestelmäratkaisuita.

Lokienhallintaa haluttiin kehittää reaaliaikaiseen hälyttämiseen ja korrelointiin eli SIEM-järjestelmää kohti. Hektinen liiketoimintaympäristö vaatii reaaliaikaista näkymää ICT-ympäristön eri osa-alueille eivätkä hajautetut lokijärjestelmät pysty palvelemaan tätä tarvetta. Näkymää piti pystyä laajentamaan verkon aktiivilaitteiden lisäksi myös itse sovelluksiin ja niiden lokitapahtumiin, jotta voidaan luoda aito kokonaiskuva ICT-ympäristön tapahtumista. Erityinen painoarvo oli myös tietoturvapoikkeamien havannointitarpeella.

Ratkaisu ja sen hyödyt

A-Katsastus päätyi ratkaisuvertailussaan Ymonin edustamaan HP ArcSightin Express-tuotteeseen. Sen käyttöönottovaihe aloitettiin vuoden 2012 alussa. HP ArcSight Express mahdollistaa reaaliaikaiset hälytykset, mikä muun muassa nopeuttaa vikatilanteisiin reagoimista ja niiden selvittämistä. Häiriötilanteet voidaan paikantaa tarkasti ja korreloidut hälytykset tuottavat jo valmiiksi analysoitua informaatiota. Vikatilanteiden läpimenoajat saadaan näin minimoitua. ”Valitsemamme keskitetty lokienhallintajärjestelmä ei rajoitu pelkästään verkkolaitteiden lokien keräämiseen vaan nyt voimme tuoda myös itse sovellusten lokit samaan näkymään. Tämä on merkittävä parannus aiempaan ratkaisuun verrattuna”, A-Katsastuksen tietohallintopäällikkö Ari Järvinen toteaa.

HP ArcSightissa on tuki oletusarvoisesti kaikkiin yleisimpiin verkkolaitteisiin ja järjestelmiin. Tämän lisäksi muokattavan lokiagentin avulla pystytään saattamaan kaikki räätälöidytkin sovellukset keskitetyn lokienhallinnan piiriin.

”Havaitsemme tietoturvapoikkemat nyt huomattavasti aiempaa nopeammin. Ymon toimii sovittujen palveluaikojen ja vastuiden mukaisesti hälytyksiin reagoivana kumppaninamme, mikä mahdollistaa tehokkaan toimintamallin”, Järvinen jatkaa.

Vaiheittainen käyttöönotto

Käyttöönoton ensimmäisessä vaiheessa saatettiin lokienhallinnan piiriin liiketoimintakriittiset verkon aktiivilaitteet. Seuraavaksi aletaan tuomaan liiketoimintasovellusten osia keskitetyn lokienhallinnan piiriin. Työlistalla on myös katsastusta suorittavien henkilöiden käsipäätesovellusten lokien saattaminen keskitettyyn näkymään. ”Ratkaisun monipuolisuus ja skaalautuvuus konkretisoituu, kun saamme loppukäyttäjiemme eli katsastajien käsipäätteiden lokitapahtumat kerättyä keskitetysti, ja siten nopeutamme niihin liittyvien ongelmien selvittämistä”, Järvinen jatkaa tulevaisuuden kehityssuunnitelmistaan. ”Olemme Ymonin asiantuntijoiden kanssa jaksottaneet järjestelmäliitoksien käyttöönotot sopivan kokoisiksi, hallittaviksi osaprojekteiksi”, Järvinen toteaa lopuksi.

HP Security Enterprise Products on johtava tietoturvaratkaisuiden tuote- ja ratkaisuperhe nykyaikaisille yrityksille, jotka haluavat hallita monimuotoisten ICT-ympäristöjensä riskejä tehokkaasti. HP ArcSight on maailman markkinaykkönen reaaliaikaisessa tapahtumankäsittelyssä. Tuoteratkaisut skaalautuvat pienien ympäristojen lokien keruusta ja jälkikäteen tehtävästä raportoinnista aina laajoihin, monen toimipisteen SOC-ympäristöihin, joissa tarvitaan reaaliaikaista valvontaa. HP ArcSightiin luottavat mm. NATO, BMW, CitiGroup ja Southwest Airlines.

Ymon on suomalainen tietoliikenteen ja tietoturvan asiantuntijayritysTuotamme asiakkaillemme tietoverkko- ja tietoturvaratkaisuja, joiden tavoitteena on tehostaa asiakasyrityksen liiketoimintaa ja varmistaa toiminnan häiriöttömyys. Ymon on asiakkailleen luotettava, laadukas ja osaava kumppani.

Ymon on toiminut HP ArcSightin jälleenmyyjänä ja integraattorina vuodesta 2004 saakka.

 Lataa Case PDF-tiedostona tästä.