案例研究：医疗IT安全

网络防御集团是一家事件应对公司，需要提高知名度，以遏制大型医疗设施网络上的漏洞。由于复杂的网络环境堆满了遗留设备，配备了基本的现场IT和性能不佳的MSSP，该设施不堪重负。

在没有任何问题的情况下，网络似乎工作得很好，但在这种情况下，问题很快暴露在攻击过程中。一旦他们受到攻击，很明显网络设置不当，能见度为零。现有交换机没有正确的固件更新，配置不正确，并且存在入口/出口设置问题。

快速获得可见性，以控制大型医疗机构网络上的漏洞。

带外安全和监控工具分析来自生产网络的数据包数据，为SECOP和NetOps团队提供正确响应的见解或警报。这些数据包通过网络抽头或跨端口传输到解决方案—这两个端口都将来自端口的流量镜像到带外解决方案。

Cyber Defense Group在聚合模式下使用了两个Gar乐动体育菠菜land技术“突破”水龙头和一个旁路水龙头，为入侵检测系统（IDS）、安全监控、NGFW和日志管理使用的专有工具提供数据。”我们很快就能得到所需的能见度。这让我们可以做我们需要做的事情，找到坏人，把他们赶出去。”

图1：三个Garland技术将流量乐动体育菠菜聚合到取证或网络分析工具。

轻触“转接”模式将流量的每一侧发送到单独的监控端口。确保没有数据包丢失给高优先级监视工具。聚合模式将流量流合并到一个监视端口以降低设备成本，通常与过滤抽头结合使用，即：过滤、聚合数据流。

当我找到加兰，我有一个网络专家在电话里，他们为我们配置了一个定制的解决方案。真正从一开始，从销售到解决方案，再到支持。我说的好话太多了。”

-Lou Rabon，网络防御集团创始人/首席执行官

好处

•安装Garland的网络水龙头后，CDG轻松诊断并解决了漏洞

•由于不知道他们需要什么，Garland团队帮助设计部署以快速解决问题

•改进风险评估

•支持安全技术升级

想学习如何提供对您的环境的可见性吗？联系我们获取更多信息免费设计IT课程今天和我们的工程师团队在一起！