大型医疗机构的安全咨询和SIEM实施

大型医疗机构的安全咨询和SIEM实施

行业
医疗保健,公共服务
技术领域
SIEM,信息安全

顾客

最终客户是一家大型医疗机构,其总部位于美国威彻斯特,拥有4200多名员工。

挑战

最终客户需要SIEM解决方案来提供深度的日志管理功能 医疗数据分析以及全面的可定制报告,以符合美国医疗保健行业的通用法规。它还需要更好地了解内部流程。 IBM安全信息和事件管理器(TSIEM)被选为目标实现平台,因为它具有稳定性,先进的,易于理解的通用事件模型和合规性报告功能。

最终客户带来了一个合作伙伴-一个美国的IBM高级业务合作伙伴和IBM合作伙伴世界信标奖得主,来监督该项目。合作伙伴向ScienceSoft寻求设计,定制和实施SIEM解决方案方面的专业知识。合作伙伴之所以选择ScienceSoft,是因为其在SIEM医疗领域的强大背景,尤其是自2004年以来在SIEM方面的专业知识。

ScienceSoft由两名SIEM顾问组成的团队为最终客户创建SIEM解决方案的体系结构,定制数据收集和规范化机制。团队需要设计一套合规性和常规报告,并在测试和生产环境中部署解决方案。

该项目分为两个阶段-发现阶段和部署&信息传递阶段:

发现阶段。一位ScienceSoft SIEM顾问访问了最终客户站点,以收集所有必要的数据和要求,并开发解决方案体系结构和解决方案设计文档。为了开发架构设计和创建解决方案设计,必须分析有关发现的业务流程和已识别的依赖项的信息。解决方案设计文档说明并描述了针对客户IT环境的建议SIEM体系结构,并参考了发现阶段确定的需求,问题,约束,依赖关系,目标和其他注意事项。然后将这些交付结果提交给最终客户的利益相关者,以供他们批准。

解决方案部署和信息传递阶段。 ScienceSoft的顾问验证了指定的SIEM解决方案硬件,安装并配置了SIEM应用程序组件,并开发了专用的解决方案来收集和处理数据。作为信息传输的一部分,ScienceSoft演示了IBM TSIEM的配置和使用,回顾并演示了TSIEM报告编辑器的使用。最后,ScienceSoft向客户的技术项目团队提供了部署摘要文档。部署摘要文档总结了已执行的部署服务,突出显示了与标准产品功能以及解决方案体系结构设计的偏差以及仍未解决的详细任务和问题。

结果

ScienceSoft的顾问实施了原始的数据收集和处理机制,该机制能够将来自多个来源(特殊医疗应用程序和交易数据库)的信息组合成一个完整且完整的数据结构,以供进一步处理。实现了自定义事件源和用户信息源,以提供标准化和分组机制来构建符合W7标准的数据结构。创建了几组报告,涵盖了与信息可见性和合规性法规有关的所有要求:

  • 财务访问报告
  • 按人员和患者ID /姓名的按需报告,交易类型
  • VIP患者审核
  • 员工被录为患者报告
  • 医师访问报告

由此产生的用于医疗保健的SIEM每天能够处理多达700,000个医疗交易事件。该解决方案已成功部署,并在生产环境中进行了性能,稳定性和数据完整性测试,所有信息均已成功传输到客户方。

浆纱

  • 每秒平均事件数量:1000
  • 日志源总数:5
  • 开发的事件来源:3
  • 创建的威胁案例:10

技术与工具

TSIEM,DB2,WAS,TDI,VMWare,GSL,GML,GEM,W7,GVS,RegExp,SQL,批处理,Shell,Python。

致电给我们,我们的代表将在30分钟内与您联系以安排初步讨论。