Tässä blogisarjassa esittelemme LOUHE-palvelun keskeisiä ominaisuuksia ja niiden hyötyjä palvelun käyttäjille. Ensimmäisessä osassa keskitymme kulunvalvontadatasta havaittavissa oleviin turvallisuuspoikkeamiin ja tapaan jolla niitä voidaan tunnistaa. Myös ilman etukäteissääntöjä.
LOUHE-teknologia käyttää polttoaineenaan muun muassa kulunvalvontatapahtumia. LOUHE käsittelee jokaisen yksittäisen kulunvalvontatapahtuman joko reaaliaikaisesti tai käsittely voi tapahtua halutuissa erissä. Jokainen kulkutapahtuma, lähdejärjestelmän tyypistä riippumatta, vakioidaan LOUHE tietomalliin, jolloin kaikki kulkutapahtumat ovat yhdenvertaisia seuraavia vaiheita, analyysiä ja visualisointeja varten.
LOUHE-palvelun koneoppivat algoritmit ja neuroverkot suorittavat jokaiselle tapahtumalle joukon analyysejä. Nämä analyysit havaitsevat erilaisia poikkeavuuksia, jotka voidaan selkokielisesti selittää ja visualisoida LOUHE-palvelun käyttäjälle tai operaattorille. Näin saavutetaan tilanne, jossa ei pelkästään ”nosteta lippua ylös” poikkeaman merkiksi, vaan myös tarjotaan perustelut poikkeaman syiksi. Tämä helpottaa ymmärryksen muodostamista ja oikeisiin toimenpiteisiin ryhtymistä ilman, että operaattorilta edellytetään syvällistä ymmärrystä poikkeaman kohteena olevasta toimijasta tai kiinteistöstä johon poikkeama liittyy.
LOUHE-teknologia osaa ilman etukäteisiä sääntöjä tunnistaa kulunvalvontadatasta esimerkiksi seuraavia ilmiöitä tai poikkeavuuksia:
- Poikkeava ovitapahtuma. Tässä tapauksessa yksittäisen käyttäjän käyttämä ovi on poikkeava verrattuna siihen, mitä ovia kyseinen käyttäjä tyypillisesti käyttää. Tähän poikkeavuuteen voi liittyä myös niin sanottu ”no access” tapahtuma, jossa poikkeava ovitapahtuma koskee ovea, johon käytetyllä kulkutunnisteella ei ole kulkuoikeutta.
- Erikoinen kulkureitti. LOUHE-teknologia kykenee tunnistamaan tilanteet, joissa käyttäjä on kulkenut erikoista reittiä suhteessa niihin kulkureitteihin, joita kyseinen käyttäjä tyypillisesti käyttää, liikkuessaan kulunvalvotuista ovista. Roolista ja kuljetusta reitistä riippuen tämä poikkeama voi turvallisuuden kannalta olla hyvinkin merkityksellinen, oli kyse sitten security tai safety näkökulmasta. Juurisyy ja mahdolliset muut poikkeavuudet voidaan analysioda tarkemmin.
- Poikkeava kulku suhteessa viiteryhmään. LOUHE-palvelu kykenee muodostamaan kulkutapahtumien perusteella erilaisia referenssiryhmiä. Kyse on siitä, että kulunvalvontadatan perusteella eri ”kulkijoiden” välillä voidaan havaita samankaltaisuutta kulkureittien, käytettyjen ovien ja kulkemisen kellonaikojen osalta. Näin yksittäisiä kulkutapahtumia verrataan automaattisesti viiteryhmien kulkuihin, jolloin poikkeavuudet pystytään havaitsemaan. Tätä analysointia voidaan tehostaa, mikäli edellä mainittu viiteryhmä tai muu affiliaatio voidaan suoraan tuoda esimerkiksi HR-järjestelmästä.
- Poikkeava kellonaika. Kyberturvan puolella, monissa tietoturvavalvomoissa (SOC) syntyy poikkeamailmoitus, mikäli esimerkiksi keskellä yötä organisaation sisäverkossa tapahtuu määrättyä verkkoliikennöintiä. Vastaavalla tavalla LOUHE-teknologia kykenee automaattisesti tunnistamaan ajallisesti erikoisen (vaikkakin kulunvalvontateknisesti luvallisen) fyysisen liikkumisen kiinteistöissä ja luomaan tästä poikkeaman tai hälytyksen.
Mikäli LOUHE-palveluun määritellään lisäksi erilaisia merkityksellisiä rakennuksia, rakennuksen osia tai yksittäisiä huoneita, jalostuu edellä kuvattu tilanneymmärrys entisestään. Merkityksellisiä alueita voivat olla vaikkapa turvaluokitellun tiedon käsittelyyn tarkoitetut tilat, tuotekehitystilat tai muut ”kuumat tilat” joihin pääsy on normaalisti hyvin rajoitettu. LOUHE-palvelun avulla poikkeavuudet tällaisten tilojen kulkutapahtumien osalta voidaan seurata erityisen tarkasti, jolloin kyvykkyys kriittisten tilojen seurannan osalta kasvaa merkittävästi. Myös tilannetietoisuus ja turvataso nousevat.
Blogisarjan seuraavassa osassa kerromme työkaluista, joita LOUHE-palvelu sisältää havaittujen poikkeamien käsittelyyn tai tarkempaan analysointiin.
Tatu Monto, CCO
Tatu vastaa Louhos Solutions Oy:n myynnistä ja asiakkuuksista. Tatun osaamisessa yhdistyvät erilaiset turvateknologiat, palveluliiketoiminnan johtaminen, kyberturvallisuus ja varautumisen kehittäminen.
