案例研究：医疗保健

网络防御小组，事件响应公司需要获得在大型医疗机构网络上遏制违规行为的能力。通过堆叠遗留设备的复杂网络环境，并配备基本现场IT和表现不佳的MSSP，该设施被淹没了。

当没有错时，网络似乎很大，但在这一情景的袭击过程中，问题很快就会曝光。一旦他们受到攻击，就会显然，网络未正确地设置，零可见性。现有交换机没有正确的固件更新，它们没有正确配置，并具有入口/出口设置问题。

快速获得可见性，在大型医疗机构的网络上包含违规行为。

带外安全和监控工具从生产网络分析数据包数据，为Secops和Netops团队提供正确响应的洞察力或警报。这些数据包通过网络抽头或跨度端口从端口到带外解决方案的镜像流量传递给解决方案。

网络防御集团使用了两个花环技术“突破”水龙头，并在聚合模式下进行旁乐动体育菠菜路点击，以馈送用于入侵检测系统（ID），安全监控，NGFW和日志管理的专有工具。“我们能够快速获得我们需要的能见度。这让我们要做我们需要做的事情，以找到坏人并踢出他们。“

图1：三个花环技术轻拍对取证或网络乐动体育菠菜分析仪工具的流量。

点击“断路”模式将流量的每一侧发送到单独的监视端口。确保在高优先级监控工具中没有丢失数据包。聚合模式将流量流合并到一个监视端口中以减少设备成本，通常与过滤抽头组合使用，即：过滤器，聚合数据流。

当我找到花环时，我在手机上获得了一个网络专家，他们为我们配置了一种自定义解决方案。真的从一开始，从销售到解决方案，支持。我不能说够好好事。“

-Lou Rabon，创始人/首席执行官网络防御集团

好处

•安装Garland网络水龙头后，CDG易于诊断并解决了违规行为

•不知道他们需要什么，Garland团队帮助设计部署以快速解决问题

•改善风险评估

•启用安全技术升级

希望了解如何提供对环境的可见性？联系我们免费设计 - IT会话今天我们的工程师团队！