AISOC by Empor · Beta tarjolla syksyllä 2026

Tietoturvavalvomo
joka ei nuku.

AISOC on tekoälypohjainen 24/7 tietoturvavalvomo pk-yrityksille. Korvaa 5–8 hengen SOC-tiimin tekoälyllä, joka analysoi lokeja, eristää uhkat ja soittaa ihmisen vain kriiseissä. Kymmenesosa klassisen SOCin hinnasta.

Varaa 20 min demo → Miten se toimii
290 € /kk lähtien
vs. 3 000–10 000 € klassinen SOC
47ms mediaani-vasteaika
tunnetuille uhille
24/7 valvonta — myös
juhannusyönä klo 03:14
Ongelma

Pk-yritys ei voi maksaa 7 000 € kuussa siitä, että ihminen lukee lokeja.

Klassinen SOC-palvelu maksaa Suomessa 3 000–10 000 € kuukaudessa. Hinta tulee henkilömäärästä — 5–8 analyytikkoa per asiakassegmentti, 24/7 vuorot. Tämä rajaa palvelun isoille toimijoille. Pk-yrityksillä ei ole 24/7 valvontaa lainkaan.

01

Hinta lukitsee ulos

3–10 k€/kk on liian iso pala 20-hengen yrityksen IT-budjetista. Tulos: ei valvontaa lainkaan.

02

Osaajia ei ole

Tietoturva-analyytikot ovat Suomessa lähes loppuunmyytyjä. Pieni yritys ei voi rekrytoida edes yhtä — saati 24/7-tiimiä.

03

Hyökkäyspinta ei pienene

Ransomware, phishing, BEC. Pk-yrityksen hyökkäyspinta on sama kuin ison — vain puolustus puuttuu.

Ratkaisu

Kolme vaihetta. Tekoäly hoitaa kaikki kolme.

Wazuh-pohjainen SIEM kerää lokit. Anomaly-detection -malli + tekoäly tulkitsee ne. SOAR-automaatio reagoi. Ihminen tulee mukaan vain silloin kun pitääkin.

  1. 01 · KERÄÄ

    Lokit kaikista järjestelmistä

    • Palomuurit ja kytkimet
    • Palvelimet ja työasemat
    • Microsoft 365 / Google Workspace
    • Pilvialustat (Azure, AWS, GCP)
    • Sähköposti ja DNS
    Wazuh · Elastic · Vector
  2. 02 · ANALYSOI

    AI tulkitsee, oppii, hälyttää

    • Asiakaskohtainen baseline — mikä on tälle yritykselle normaalia
    • Anomaly-detection klassisille poikkeamille
    • LLM tulkitsee monimutkaisia hyökkäysketjuja
    • Threat intel: 800+ feediä, jatkuva päivitys
    LLM · ML · MITRE ATT&CK
  3. 03 · REAGOI

    Eristää, raportoi, soittaa

    • Eristää työaseman jolta löytyy ransomware
    • Estää epäilyttävän kirjautumisen automaattisesti
    • Lähettää kuukausiraportin selkokielellä
    • Kriisissä soittaa ihmiselle (oikeasti)
    n8n · SOAR · PagerDuty
Vertailu

Klassinen SOC vs. AISOC

Sama lopputulos — uhkat havaitaan ja torjutaan. Eri kustannusrakenne.

Klassinen SOC AISOC
Hinta pk-yritykselle 3 000–10 000 € / kk 290–1 990 € / kk
Käyttöönotto 3–6 kuukautta 2 viikkoa
Vasteaika tunnettuihin uhkiin 5–30 min < 100 ms (automaatio)
Valvonta yöllä ja viikonloppuna Eri shifti, vaihtelevaa Sama AI, sama laatu
Skaalautuvuus +1 asiakas = +1 analyytikko +1 asiakas = +0 € marginaalikustannus
Inhimillinen virhe Mahdollinen (väsymys, vaihtuvuus) Sääntöperusteinen, deterministinen
Kuukausiraportti Erillinen tehtävä, usein viikkoja myöhässä Generoituu automaattisesti, selkokielellä
Hinta

Selkeä kk-hinta. Ei piilokuluja. Ei tunteja laskutettavaksi.

Hinta sidottu valvottujen päätelaitteiden määrään, ei ihmistyöhön.

Lite

5–25 työasemaa

290 € / kk
  • SIEM + AI-analyysi 24/7
  • Endpoint & pilvi-lokit
  • Automaattinen uhkaeristys
  • Kuukausiraportti
  • Sähköposti-tuki ma–pe
Aloita keskustelu
Suosituin

Pro

25–100 työasemaa

790 € / kk
  • Kaikki Lite + alla
  • Palomuurit ja verkko-laitteet
  • Threat-hunting -kierrokset
  • SOAR-automaatiot räätälöitävissä
  • Eskalointi-puhelin 24/7
  • Vakuutusyhtiö-yhteensopiva raportointi
Varaa demo

Enterprise

100+ tai erityistarpeet

Pyydä tarjous
  • Kaikki Pro + alla
  • Oma baseline-malli
  • SLA neuvoteltavissa
  • OT/ICS-tuki (teollisuus)
  • Compliance-tuki: NIS2, ISO 27001
  • Dedikoitu yhteyshenkilö
Ota yhteyttä

Hinnat alv 0 %. 30 vrk maksuton kokeilu. Sopimus toistaiseksi voimassa, irtisanomisaika 1 kk.

Vakuutus

Kybervakuutus vaatii valvontaa.
Me hoidamme sen — ja todistamme sen.

Yhä useampi suomalainen kybervakuutus edellyttää jatkuvaa lokienkeruuta ja poikkeamavalvontaa. Ilman näyttöä korvauksia ei makseta tai vakuutus ei edes käynnisty. AISOC tuottaa vakuutusyhtiön vaatiman dokumentaation automaattisesti — joka kuukausi, ilman lisätyötä.

  • Lokien retention 12 kk (vaadittu minimi useimmissa vakuutuksissa)
  • Kuukausi- ja vuosiraportti vakiomuodossa
  • Incident response -dokumentaatio jokaisesta hälytyksestä
  • NIS2-yhteensopiva (voimassa 2024 alkaen)
Usein kysyttyä

Mitä pk-yritykset yleensä kysyvät ennen ostoa.

Voiko tekoäly oikeasti korvata SOC-analyytikon?

Ei kokonaan, mutta se hoitaa 95 % rutiinista — lokien kahlaamisen, baseline-poikkeamien tunnistamisen, tunnettujen uhkien automaattisen torjunnan. Ihminen tulee mukaan kun tapaus on aidosti uusi tai vaatii liiketoimintapäätöksen. Tämä on sama jako jonka isot SOC-tiimitkin tekevät — me vain automatisoimme sen tason 1.

Miten tämä eroaa antivirus- tai EDR-tuotteesta?

EDR (Defender, CrowdStrike, SentinelOne) suojaa työasemaa. Me valvomme kaikkea liikennettä — palomuurit, pilvi-API:t, sähköposti, identiteettipalvelut. Tunnistamme hyökkäykset jotka näkyvät vain useammassa lähteessä yhtaikaa: esim. epäilyttävä Microsoft 365 -kirjautuminen + uusi VPN-yhteys + DNS-kysely C2-domainiin. EDR näkee vain yhden palan kerrallaan.

Mitä tapahtuu jos AI tekee virheen ja eristää väärän koneen?

Automaattinen eristys tehdään vain kun luottamusarvo on yli kynnyksen (default 0.85) ja tapaus matchaa tunnettuun uhkamalliin. Borderline-tapauksissa AI hälyttää, mutta odottaa vahvistusta. Eristys on aina palautettavissa yhdellä klikkauksella. Käyttöönottovaiheessa sovimme kynnyksistä yhdessä — varovainen profiili pyytää aina vahvistuksen, aggressiivinen toimii ensin ja ilmoittaa.

Pysyykö datamme Suomessa?

Lokit ja AI-analyysi pyörivät EU-pilvessä (Web1 Turku). LLM-tulkinnassa käytämme EU-data-residency -yhteensopivaa kielimallia. Asiakkaalle annetaan oma tenant — ei jaettua dataa muiden kanssa. GDPR-DPA allekirjoitetaan osana sopimusta.

Kauanko käyttöönotto kestää?

Tyypillisesti 2 viikkoa: viikko 1 agenttien asennus + lokilähteiden liittäminen, viikko 2 baseline-oppiminen. Aktiivinen valvonta käynnistyy kun baseline on valmis. Sitä ennen näet lokit ja saat sääntöperusteiset hälytykset, mutta anomalia-tunnistus ei vielä ole tarkka.

Mitä jos haluamme irtisanoa?

Sopimus toistaiseksi voimassa, irtisanomisaika 1 kuukausi. Saatte mukaan kaikki keräämänne lokit (12 kk historia) standardimuodossa (JSON, syslog) — ei vendor lock-iniä. Ei piilomaksuja, ei "exit fee" -kaavoja.

Tekniikka

IT-päättäjälle: näin se on rakennettu.

Avoimen lähdekoodin SIEM, oma AI-kerros, eurooppalainen pilvi-isäntäys. Ei mustia laatikoita.

SIEM-kerros

Wazuh + Elastic

Avoimen lähdekoodin SIEM. Lokit kerätään agenteilla työasemilta, syslog-pohjaisesti palomuureilta, API-pohjaisesti pilvistä.

AI-kerros

LLM + ML-malli

Anomaly-detection klassisilla menetelmillä (isolation forest, baseline-poikkeamat). LLM tulkitsee monimutkaiset hyökkäysketjut ja tuottaa selkokielisen analyysin.

Asiakaskohtainen oppiminen

Baseline per yritys

Kahden viikon oppimisjakso määrittää mikä on tälle yritykselle "normaalia" — käyttäjät, sovellukset, kellonajat. Hälytykset perustuvat poikkeamiin tästä, eivät yleisiin sääntöihin.

Reagointi

n8n + omat connectorit

SOAR-pohjainen automaatio. Eristää työasemat, blokkaa IP:t, palauttaa MFA:n, ilmoittaa adminille. Kriittisissä tapauksissa soittaa puhelimella.

Datan sijainti

EU-pilvi (Web1 Turku)

Asiakkaan lokit pysyvät EU:ssa. GDPR-yhteensopiva. Asiakaskohtainen tenant — ei jaettua tietoa.

Asiakasportaali

Selainpohjainen dashboard

Reaaliaikainen näkymä uhkiin ja statukseen. Hälytykset, raportit, asiakaskohtaiset säännöt. SSO Authentik-pohjaisesti.

Yhteydenotto

Aloitetaan 20 minuutin keskustelusta.

Kerro yrityksestäsi ja tilanteestasi. Kerromme sopiiko AISOC, ja jos sopii, saat kokeilun käyntiin kahdessa viikossa. Jos ei sovi, sanomme sen suoraan.

Tai sähköpostitse: info@aisoc.fi