圣伊丽莎白医疗![](//www.yyueer.com/sites/default/files/images/customers/se-healthcare.png)
支持是非凡的,培训非常好和非常有效的工具。这对上级要省力得多的结果。
关键业务需求:
圣伊丽莎白医疗德高望重,总部位于辛辛那提的医疗提供者,需要一个更健壮的安全平台,以保护其网络,快速获取全面的信息和提供相关的,按需分析高层管理。
产品使用:
成功使用后Nessus®专业漏洞扫描数年来,圣伊丽莎白选择Tenable.sc™(原SecurityCenter®)的熟悉和友好的用户界面,以及其能力满足当前和未来的需求持续增长。
向下滚动查看完整的案例研究。
主校区
5
远程设备
60 +
医生
314年
的同事
7.3 k
圣伊丽莎白医疗想实现一个更健壮的安全平台,可以提供有关,随需应变分析高层管理。他们还需要优先考虑风险评估的框架和漏洞修复。站得住脚的。sc满足他们当前的需求和未来的增长领域:
- 灵活的模板和仪表板轻松定制报告
- 被动扫描漏洞扫描来补充活跃
- 合规审计HIPAA和PCI
- 日志分析IDS的提要
关于圣伊丽莎白医疗
圣伊丽莎白医疗是一种最古老和最受尊敬的医疗提供者大辛辛那提地区,北肯塔基150多年。圣伊丽莎白医疗包括五个主要校园,60 +远程设施,超过314名医生和7300多名同事。他们也是梅奥诊所保健网络的一员。由卡温顿的教区,他们提供全面和富有同情心的护理,包括每年超过1亿美元的无报酬的护理。圣伊丽莎白的使命是支持的艺术技术、安全、内部电子医疗记录系统和一个创新的移动应用程序。
这个问题
圣伊丽莎白团队的主要原因升级他们的安全程序需要快速、高效地获取全面的信息。包括分析报告在容易理解高管报告和仪表板,洞察优先修复需要如过时的旧版本的Java运行的应用程序或Flash,可见性敏感的医疗设备,和看潜在的入侵都在不影响病人的护理和健康。
支持的表现是现象级的,训练非常好,工具是非常有效的。哈罗德的
站得住脚的解决方案
圣伊丽莎白获得许可成立20000年的IP地址。2014年sc。圣伊丽莎白一直以来对漏洞扫描使用Nessus®专业多年,HealthGuard安全(硫化汞),站不住脚的伴侣在中西部地区,建议成立。sc的熟悉和友好的用户界面。的帮助下成立,圣伊丽莎白是启动和运行在短短几小时。“这是一个惊喜了起来并运行在几乎没有时间,”哈罗德·埃德尔说,主任It基础设施和安全。“支持是非凡的,训练非常好,和工具是非常有效的。”
目前,他们正在积极扫描9600 IPs和被动扫描500 - 600设备,每天与基础设施发展。灵活地配置新的扫描和报告提供了一个快速而有效的发展路线。
结果
埃德尔认识到网络安全是一个企业范围的问题,而不仅仅是一个IT问题。他相信成立的业务价值。整个组织sc好处,不仅仅是安全团队。
”站不住脚。sc给了我们一个非常全面的视图到我们的弱点和修复优先级最高,”他解释道。“我们可以确定我们可以有最大的影响修正这些特定的我们所有的系统缺陷。”,站不住脚。sc远远超出脆弱性管理风险评估。“它还有助于我们系统的风险分析,”埃德尔继续说。“例如,评估如果一个过时的医疗设备是值得保留的风险。”
而站不住脚。sc提供这些日常福利,埃德尔看到更大的解决方案中受益。“我们不只是一个时间点的可见性。我们可以分析扫描的趋势数据几个月。”
埃德尔非常满意IT部门的运营效益。”站不住脚。sc是更有效的比大多数其他的安全解决方案我们已经看到。一个小团队的三个安全专家,中央管理和节省了时间我们365/24/7操作至关重要。”
被动扫描
在医疗和临床设置,所以在自然界中许多设备都很敏感,不能主动扫描。当这样的设备被用于病人护理,积极扫描不能可靠地计划。基因唤醒,网络工程师的安全在圣伊丽莎白解释被动扫描提供了一个新功能,如何执行他们的安全的姿势:“我们监控任何不能主动扫描。Nessus网络监视器®可以监听这些设备并提供可见性设备限制的主动扫描。例如,输液泵、CT扫描仪或核磁共振成像不能积极扫描在为病人服务。我们从零能见度完成洞察我们的临床设备。”
配置审计
配置审计也帮助圣伊丽莎白确定过时的应用程序。“Java是一个真正的问题在医院,”劳斯说。“我们已经过时版本的Java运行仅仅是因为他们需要旧的应用程序。站得住脚的。sc帮助我们确定修补和重新配置需求。Adobe Flash是另一个问题;早期的漏洞扫描的结果帮助我们优先考虑的需要推动Flash更新大大减少我们的风险。我们花很少的时间识别问题和更多的时间解决他们。”
指标报告
圣伊丽莎白安全团队同意成立的度量报告功能。sc提供巨大的利益。唤醒赞不绝口的易用性和灵活性,从几个模板聚合数据报告为一个自定义,可重复的报告。埃德尔与能力的印象为顶级高管提供随需应变的信息很容易理解:“这对上级要省力得多的结果。”
我可以做很多很多的时间更少。基因唤醒
前三的特性
成立的电力用户。sc,唤醒强调三个技术特点使他的生活容易得多:
- 不要扫描列表——“我发现了一个站得住脚的。sc的地方我可以定义设备的ip或主机,不应该主动扫描。停电窗口为敏感设备提供了内心的平静。”
- 灵活的报表和模板——“我可以使用信息从20个不同的报告和罐头构建一个报告,而不必从头开始创建自定义报告。然后,我可以自动12个月度报告分发给适当的利益相关者。我可以做很多很多的时间更少。”
- 自动进料为目前更新——“站得住脚的。sc本身每日更新;我不需要启动下载或安装任何东西。自动饲料是一个很好的特性,及时了解最新增强。”
站得住脚的。sc是一个真正的解决方案我们可以种植利用的额外特性。哈罗德•埃德尔
未来的路线图/下一个步骤
站得住脚的。sc是一项正在进行中的工作在圣伊丽莎白。只有不到一年的使用,唤醒知道有更多与Tenable.sc他可以做。近期的计划包括扩大使用日志关联引擎™(如冰®)。“如冰从我们获得提要id系统。我们想关联外部攻击内部弱点,”劳斯解释说。
他们还将扩大使用HIPAA和PCI合规审计,包括数据在风险评估程序与硫化汞站得住脚的伙伴。
”站不住脚。sc是一个真正的解决方案我们可以增长我们利用附加功能,”埃德尔总结道。“有很多价值Tenable.sc;我不能要求更多了。”