Rozšíření bezpečnostních nástrojů o detekci anomálií v nemocniční síti

Odvětví:
Other Industries
Produkty:
Flowmon

Problém

  • Rozsáhlá datová síť
  • Provoz kritických systémů a aplikací
  • Wi-fi síť pro pacienty
  • Bezpečný perimetr, ale chybějící monitoring provozu v rámci interní datové sítě

Řešení

  • Flowmon ADS
  • Flowmon sonda

Výstup

  • Sledování veškerého provozu, historie cca 1 rok
  • Automatizace procesů správy sítě a bezpečnosti
  • Snížení nákladů na správu sítě
  • Vynikající poměr cena/výkon

Celý příběh

Problém

Thomayerova nemocnice je moderně se rozvíjející klinické centrum, kde se poskytuje specializovaná medicína na velmi vysoké úrovni a které současně poskytuje zázemí odborníkům z mnoha lékařských oborů. Odborná pomoc se zaměřuje především na pediatrické obory, traumatologii, onkologii, pneumologii, neurologii a mnohé další.

Na celonemocniční datové síti, která pokrývá areál o velikosti 18 ha, jsou provozované kritické nemocniční informační systémy, archivační systémy obrazové dokumentace stejně jako ekonomické a provozní systémy. Síť používají pro komunikaci také pokročilé diagnostické přístroje a je umožněn přístup na Internet pro zaměstnance a pacienty. Vysoké nároky na spolehlivost a bezpečnost jsou tak samozřejmostí.

Stávající koncept bezpečnosti spoléhá na bezpečný perimetr a rozdělení provozu do samostatných virtuálních LAN v rámci jedné fyzické infrastruktury.

 

  • Nezávisle sledovat a analyzovat veškerý provoz datové sítě
  • Automaticky odhalovat bezpečnostní a provozní problémy
  • Kontrolovat skutečnou dostupnost kritických systémů
  • Eliminovat nežádoucí aplikace, sdílení obsahu
  • Předcházet potenciálním únikům dat
  •  

    Řešení

    Sonda Flowmon Probe 2000 vybavená dvojící monitorovacích portů sleduje veškerý provoz dvojice páteřních přepínačů. K dlouhodobému uložení naměřeného provozu slouží integrovaný kolektor o kapacitě 500GB. Veškerý měřený provoz je automaticky vyhodnocován prostřednictvím Flowmon ADS, nástroje pro pokročilou analýzu provozu datové sítě. Zjištěné provozní a bezpečnostní problémy jsou zaznamenány jako události. Integrovaný kolektor s aplikací Monitorovací Centrum vytváří souhrnné manažerské reporty o struktuře a charakteru provozu, které jsou dostupné online.

    Naším cílem bylo rozšířit stávající prvky bezpečnosti IS v Thomayerově nemocnici (Firewall, IDS/ IPS, Antivir, Spamfilter, bezpečnostní politiky) o další stupeň. Byla zvolena sonda pro monitoring datových toků založená na NetFlow a software pro detekci anomálií a nežádoucího chování. Vybrali jsme řešení Flowmon. Díky tomuto cenově výhodnému řešení jsme získali detailní přehled o dění v naší infrastruktuře a zlepšili jsme tak možnost efektivně čelit dnešním i budoucím kybernetickým hrozbám. Dále velmi oceňujeme snadnou správu pomocí webového rozhraní a také rychlou implementaci.

    Ing. Martin Gonda

    Vedoucí odboru telematiky

    Dozvědět se více o produktech

    Flowmon

    Podívat se na další příběhy

    Další příběh