Monitoring van verdachte activiteiten op het netwerk

Tjongerschans Ziekenhuis

Tjongerschans verleent zorg aan een verzorgingsgebied van ruim 100.000 inwoners. Als regionaal ziekenhuis werken ze daarom nauw samen met huisartsen, zorgorganisaties, zorgverzekeraars en de overige ziekenhuizen in Friesland.

De prettige samenwerking met DTX zie ik terug in de korte lijntjes, meedenken en natuurlijk de expertise die zij hebben. Dit zowel gedurende de implementatie als in de fase daarna.

Carlo Bloem, Technisch specialist ICT – Tjongerschans Ziekenhuis

Behoefte Tjongerschans

Het IT team van Tjongerschans was op zoek naar een Security Information & Event Management tool (SIEM). Hiermee wil het IT team meer inzicht hebben op verdachte activiteiten op het netwerk en de systemen van Tjongerschans.

Dienstverlening DTX

Onze eXperts zijn 2 dagen on-site geweest bij Tjongerschans voor de uitvoering van een Proof of Value(PoV) van Rapid7 InsightIDR. Hierbij hanteren wij een vaste aanpak . Hierdoor krijgt de opdrachtgever inzicht in de mogelijkheden en kunnen we direct een goede basis neerzetten. Verdere diepgang van vindt dan plaats na de PoV.

Omdat het IT team van Tjongerschans graag zelf de omgeving wilden gaan beheren waren zij gestart met het aansluiten van logbronnen. Dit zorgde voor een vliegende start waarbij we op dag één extra bronnen hebben aangesloten en kleine aanpassingen hebben doorgevoerd zodat onze best practices gevolgd worden.

Op de tweede implementatiedag konden we direct al aan de slag met de verschillende dashboards de niet standaard logbronnen en het operationele gebruik van de omgeving. Zoals bij elke PV laten we de omgeving vervolgens 2 tot 3 weken “leren” en komen wij terug om de alerts door te nemen en te finetunen. De PoC was een succes en direct klaar voor gebruik.  Het Tjongerschans ziekenhuis monitort hun omgeving nu actief met InsightIDR en is daardoor in staat snel te reageren en te handelen bij potentiële security incidenten. Dagelijks worden miljoenen events verwerkt geanalyseerd en teruggebracht naar enkele alerts.

Nieuwsbrief

Maandelijks op de hoogte gehouden worden van ontwikkelingen in de markt en de diensten van DTX.
Name(Vereist)
Consent(Vereist)
Recente artikelen
Klanten van DTX supporten HackShield

Klanten van DTX supporten HackShield

Zoals inmiddels breder bekend is DTX betrokken bij het initiatief van HackShield. Een supergaaf initiatief die jonge kinderen op een spelende manier cyberweerbaar maakt.
Fijne feestdagen

Fijne feestdagen

Voor 2023 wensen wij jullie toe dat jullie dromen uitkomen en dat we er met elkaar weer een geweldig jaar van mogen maken!
Phishing, hoe herken je dit?

Phishing, hoe herken je dit?

Phishing is een (groeiend) probleem voor veel organisaties, met de juiste kennis kun je een phishing e-mail goed herkennen.