Tjongerschans Ziekenhuis
Tjongerschans verleent zorg aan een verzorgingsgebied van ruim 100.000 inwoners. Als regionaal ziekenhuis werken ze daarom nauw samen met huisartsen, zorgorganisaties, zorgverzekeraars en de overige ziekenhuizen in Friesland.
De prettige samenwerking met DTX zie ik terug in de korte lijntjes, meedenken en natuurlijk de expertise die zij hebben. Dit zowel gedurende de implementatie als in de fase daarna.
Carlo Bloem, Technisch specialist ICT – Tjongerschans Ziekenhuis
Behoefte Tjongerschans
Het IT team van Tjongerschans was op zoek naar een Security Information & Event Management tool (SIEM). Hiermee wil het IT team meer inzicht hebben op verdachte activiteiten op het netwerk en de systemen van Tjongerschans.
Dienstverlening DTX
Onze eXperts zijn 2 dagen on-site geweest bij Tjongerschans voor de uitvoering van een Proof of Value(PoV) van Rapid7 InsightIDR. Hierbij hanteren wij een vaste aanpak . Hierdoor krijgt de opdrachtgever inzicht in de mogelijkheden en kunnen we direct een goede basis neerzetten. Verdere diepgang van vindt dan plaats na de PoV.
Omdat het IT team van Tjongerschans graag zelf de omgeving wilden gaan beheren waren zij gestart met het aansluiten van logbronnen. Dit zorgde voor een vliegende start waarbij we op dag één extra bronnen hebben aangesloten en kleine aanpassingen hebben doorgevoerd zodat onze best practices gevolgd worden.
Op de tweede implementatiedag konden we direct al aan de slag met de verschillende dashboards de niet standaard logbronnen en het operationele gebruik van de omgeving. Zoals bij elke PV laten we de omgeving vervolgens 2 tot 3 weken “leren” en komen wij terug om de alerts door te nemen en te finetunen. De PoC was een succes en direct klaar voor gebruik. Het Tjongerschans ziekenhuis monitort hun omgeving nu actief met InsightIDR en is daardoor in staat snel te reageren en te handelen bij potentiële security incidenten. Dagelijks worden miljoenen events verwerkt geanalyseerd en teruggebracht naar enkele alerts.
