Jihlavská nemocnice, jejíž ICT čítá desítky informačních systémů, díky Logmanageru odhalila bezpečnostní rizika a získala dostupný, vysoce výkonný systém pro logování a SIEM.
Výchozí situace
Nemocnice Jihlava je největší nemocnicí v kraji Vysočina s počtem více než 1500 zaměstnanců. Je spádovou nemocnicí pro přibližně 200 tisíc obyvatel, ve vybraných oborech až pro 500 tisíc obyvatel.
Nemocnice zajišťuje především zdravotní péči, v níž je zahrnuta ambulantní i lůžková diagnostická, léčebná a preventivní péče a lékárenská činnost. Krom toho nemocnice provádí i vědeckou, vzdělávací a informační činnost a ostatní činnosti související s provozováním nemocničního zařízení.
Oddělení informačních a komunikačních technologií jihlavské nemocnice má v současnosti na starost několik desítek informačních systémů s tisíci rozličnými hardwarovými a softwarovými součástmi.
Důvody pro nasazení Logmanageru
Nemocnice v rámci zadání požadovala zajištění sběru informací o funkcích a stavu spravovaných zařízení, zejména bezpečnostních a síťových, a to včetně historie. Přitom byl největší důraz kladen na zvýšení bezpečnosti počítačové sítě včetně všech jejích součástí.
Hlavním kritériem byla výkonnost zařízení a velikost datového úložiště. Zákazník preferoval český produkt s podporou v českém jazyce.
Velký SIEM systém nebývá pro organizace obdobného charakteru cenově dosažitelný, ani provozně výhodný – klade totiž velké nároky na čas i odbornost lidské obsluhy. Nemocnice tedy zvolila Logmanager, který nejenže splnil všechny její požadavky, ale nabídl i cenově dostupnější řešení.
Implementace
Instalace hardwaru trvala přibližně 4 – 5 hodin, následně proběhlo nastavení prostředí dle požadavků zákazníka, jako první byly řešeny firewally a síťové prvky.
Po měsíčním provozu Logmanageru provedl zadavatel společně s implementátorem doladění systému. V průběhu implementace se zadavatel seznámil s normalizací logů a s alerty, které postupně nasazoval do provozu.
Během implementace bylo zaznamenáno mnoho neznámých a těžko identifikovatelných logů, pro které bylo nutné vytvořit pravidla, aby bylo možné informace v nich obsažené efektivně využít.
Díky flexibilitě řešení se Logmanager jednoduše přizpůsobuje rostoucím požadavkům provozu (nárůst dat v prostředí zákazníka se pohybuje v desítkách GB denně) a rozvoji i změnám ICT prostředí.
Přínosy pro zákazníka
Logmanager se v prostředí Nemocnice Jihlava ukázal být dostupným a kvalitním systémem pro logování a SIEM. Zařízení lze jednoduše nasadit do již běžícího provozu, velmi snadná integrace je jednou z předností produktu.
Nasazením Logmanageru byly zjištěny bezpečnostní chyby v podobě podvrhnutého DHCP nebo zařízení na síti, která počítala kryptoměnu, a další.
Propojení s různými platformami umožňuje logovat (evidovat) a srozumitelně graficky i textově presentovat události a logy z libovolných síťových aktivních prvků, bezpečnostních zařízení i operačních systémů a aplikačního software.
Jednoduchost a přehlednost zařízení umožňuje poskytovat informace a zasílat alerty dle požadavků administrátorů ICT.
Logmanager vzhledem ke své rychlosti prohledávání a analýzy logů dokonale splnil očekávání zákazníka. Ten také oceňuje jednoduchost upgradu systému a přístup k webinářům, které obsahují informace o změnách a novinkách i spoustu dalších technických informací od tvůrců řešení.
Neposledním přínosem pro zákazníka je plná dostupnost logů z firewallů a síťových prvků s dlouhodobým uchováním.
Oceňované vlastnosti
Administrátoři Nemocnice Jihlava nejvíce oceňují následující vlastnosti řešení:
- Rychlé nasazení a implementace.
- Výkon systému a dlouhá retenční doba pro on-line data, možnost snadného zálohování.
- Snadné nalezení podstaty nefunkčnosti systému, který svoje strojová data předává Logmanageru.
- Identifikace závad provozního charakteru takřka v reálném čase a automatické upozorňování
- Možnost snadno vytvářet vlastní dotazy, grafy, reporty a pohledy v dashboardech.
- Rychlé dohledání události popisující příčinu konkrétního problému, ztráty dat nebo výpadku komunikace.
- Podklady pro vytváření bezpečnostních auditů.
- Možnosti limitování oprávnění a filtrování zobrazených dat pro neprivilegované uživatele.
Pokud se chcete o Logmanageru dozvědět více, neváhejte nás kontaktovat nebo si zarezervujte nezávaznou konzultaci s naším expertem. Certifikovaným partnerem realizujícím tento projekt byla firma AUTOCONT a.s..