Monitoring van verdachte activiteiten op het netwerk

SOC scherm

Tjongerschans Ziekenhuis

Tjongerschans verleent zorg aan een verzorgingsgebied van ruim 100.000 inwoners. Als regionaal ziekenhuis werken ze daarom nauw samen met huisartsen, zorgorganisaties, zorgverzekeraars en de overige ziekenhuizen in Friesland.

De prettige samenwerking met DTX zie ik terug in de korte lijntjes, meedenken en natuurlijk de expertise die zij hebben. Dit zowel gedurende de implementatie als in de fase daarna.

Carlo Bloem, Technisch specialist ICT – Tjongerschans Ziekenhuis

Behoefte Tjongerschans

Het IT team van Tjongerschans was op zoek naar een Security Information & Event Management tool (SIEM). Hiermee wil het IT team meer inzicht hebben op verdachte activiteiten op het netwerk en de systemen van Tjongerschans.

Dienstverlening DTX

Onze eXperts zijn 2 dagen on-site geweest bij Tjongerschans voor de uitvoering van een Proof of Value(PoV) van Rapid7 InsightIDR. Hierbij hanteren wij een vaste aanpak . Hierdoor krijgt de opdrachtgever inzicht in de mogelijkheden en kunnen we direct een goede basis neerzetten. Verdere diepgang van vindt dan plaats na de PoV.

Omdat het IT team van Tjongerschans graag zelf de omgeving wilden gaan beheren waren zij gestart met het aansluiten van logbronnen. Dit zorgde voor een vliegende start waarbij we op dag één extra bronnen hebben aangesloten en kleine aanpassingen hebben doorgevoerd zodat onze best practices gevolgd worden.

Op de tweede implementatiedag konden we direct al aan de slag met de verschillende dashboards de niet standaard logbronnen en het operationele gebruik van de omgeving. Zoals bij elke PV laten we de omgeving vervolgens 2 tot 3 weken “leren” en komen wij terug om de alerts door te nemen en te finetunen. De PoC was een succes en direct klaar voor gebruik.  Het Tjongerschans ziekenhuis monitort hun omgeving nu actief met InsightIDR en is daardoor in staat snel te reageren en te handelen bij potentiële security incidenten. Dagelijks worden miljoenen events verwerkt geanalyseerd en teruggebracht naar enkele alerts.

Recente artikelen
NIS2 Technical readiness” - Do’s en Dont’s from the field’.

NIS2 Technical readiness” - Do’s en Dont’s from the field’.

Rutger en Julian van Sijp (Bluebird & Hawk) presenteerde over 'NIS2 Technical Readiness - Do's and Dont's from the field bij Experts Live Netherlands in Nieuwegein. In 50 minuten namen…
DTX & IT=Alkmaar - Microsoft Copilot.

DTX & IT=Alkmaar - Microsoft Copilot.

Samen met IT=Alkmaar organiseerden we ons allereerste publieke event van 2024, gewijd aan het fascinerende onderwerp: Microsoft Copilot. Een avond vol inspiratie, kennisdeling, nieuwe connecties en heerlijke pizza! De 3e…
Dutch Women in Tech - DTX Event

Dutch Women in Tech - DTX Event

Tijdens het Dutch Women in Tech & DTX stond vrouwelijk leiderschap centraal. Wyke Nieuwenhuizen MSc nam ons in haar reis naar vrouwelijk leiderschap. Een bijzonder inspirerend, persoonlijk verhaal vanuit kwetsbaarheid…