Jihlavská nemocnice, jejíž ICT čítá desítky informačních systémů, díky Logmanageru odhalila bezpečnostní rizika a získala dostupný, vysoce výkonný systém pro logování a SIEM.

Výchozí situace

Nemocnice Jihlava je největší nemocnicí v kraji Vysočina s počtem  více než 1500 zaměstnanců. Je spádovou nemocnicí pro přibližně 200 tisíc obyvatel, ve vybraných oborech až pro 500 tisíc obyvatel.

Nemocnice zajišťuje především zdravotní péči, v níž je zahrnuta ambulantní i lůžková diagnostická, léčebná a preventivní péče a lékárenská činnost. Krom toho nemocnice provádí i vědeckou, vzdělávací a informační činnost a ostatní činnosti související s provozováním nemocničního zařízení.

Oddělení informačních a komunikačních technologií jihlavské nemocnice má v současnosti na starost několik desítek informačních systémů s tisíci rozličnými hardwarovými a softwarovými součástmi.

Důvody pro nasazení Logmanageru

Nemocnice v rámci zadání požadovala zajištění sběru informací o funkcích a stavu spravovaných zařízení, zejména bezpečnostních a síťových, a to včetně historie. Přitom byl největší důraz kladen na zvýšení bezpečnosti počítačové sítě včetně všech jejích součástí.

Hlavním kritériem byla výkonnost zařízení a velikost datového úložiště. Zákazník preferoval český produkt s podporou v českém jazyce.

Velký SIEM systém nebývá pro organizace obdobného charakteru cenově dosažitelný, ani provozně výhodný – klade totiž velké nároky na čas i odbornost lidské obsluhy. Nemocnice tedy zvolila Logmanager, který nejenže splnil všechny její požadavky, ale nabídl i cenově dostupnější řešení.

Implementace

Instalace hardwaru trvala přibližně 4 – 5 hodin, následně proběhlo nastavení prostředí dle požadavků zákazníka, jako první byly řešeny firewally a síťové prvky.

Po měsíčním provozu Logmanageru provedl zadavatel společně s implementátorem doladění systému. V průběhu implementace se zadavatel seznámil s normalizací logů a s alerty, které  postupně nasazoval do provozu.

Během implementace bylo zaznamenáno mnoho neznámých a těžko identifikovatelných logů,  pro které bylo nutné vytvořit pravidla, aby bylo možné informace v nich obsažené efektivně využít.

Díky flexibilitě řešení se Logmanager jednoduše přizpůsobuje rostoucím požadavkům provozu (nárůst dat v prostředí zákazníka se pohybuje v desítkách GB denně) a rozvoji i změnám ICT prostředí.

Přínosy pro zákazníka

Logmanager se v prostředí Nemocnice Jihlava ukázal být dostupným a kvalitním systémem pro logování a SIEM. Zařízení lze jednoduše nasadit do již běžícího provozu, velmi snadná integrace je jednou z předností produktu. 

Nasazením Logmanageru byly zjištěny bezpečnostní chyby v podobě podvrhnutého DHCP nebo zařízení na síti, která počítala kryptoměnu, a další.

Propojení s různými platformami umožňuje logovat (evidovat) a srozumitelně graficky i textově presentovat události a logy z libovolných síťových aktivních prvků, bezpečnostních zařízení i operačních systémů a aplikačního software.

Jednoduchost  a přehlednost zařízení umožňuje poskytovat informace a zasílat alerty dle požadavků administrátorů ICT.

Logmanager vzhledem ke své rychlosti prohledávání a analýzy logů dokonale splnil očekávání zákazníka. Ten také oceňuje  jednoduchost upgradu systému a přístup k webinářům, které obsahují informace o změnách a novinkách i spoustu dalších  technických informací od tvůrců řešení.

Neposledním přínosem pro zákazníka je plná dostupnost logů z firewallů a síťových prvků s dlouhodobým uchováním.

Oceňované vlastnosti

Administrátoři Nemocnice Jihlava nejvíce oceňují následující vlastnosti řešení:

  • Rychlé nasazení a implementace.
  • Výkon systému a dlouhá retenční doba pro on-line data, možnost snadného zálohování.
  • Snadné nalezení podstaty nefunkčnosti systému, který svoje strojová data předává Logmanageru.
  • Identifikace závad provozního charakteru takřka v reálném čase a automatické upozorňování 
  • Možnost snadno vytvářet vlastní dotazy, grafy, reporty a pohledy v dashboardech.
  • Rychlé dohledání události popisující příčinu konkrétního problému, ztráty dat nebo výpadku komunikace.
  • Podklady pro vytváření bezpečnostních auditů.
  • Možnosti limitování oprávnění a filtrování zobrazených dat pro neprivilegované uživatele.

Pokud se chcete o Logmanageru dozvědět více, neváhejte nás kontaktovat nebo si zarezervujte nezávaznou konzultaci s naším expertem. Certifikovaným partnerem realizujícím tento projekt byla firma AUTOCONT a.s..