Reference nasazení Tipping Point

Fakultní nemocnice Hradec Králové patří mezi největší zdravotnická zařízení  v České republice. Na 23 klinikách s více než 1500 lůžky je ročně hospitalizováno přes 40 tisíc pacientů a ambulantně je zde ošetřeno více než půl milionu pacientů. Fakultní nemocnice je se svými více než 4000 stálými zaměstnanci také jeden z největších zaměstnavatelů v Hradci Králové a stabilní síťová infrastruktura je bezpodmínečným faktorem pro zvládnutí cílů.

Vybudovaná síťová infrastruktura obsluhuje takřka 4500 aktivních IP zařízení, jako jsou PC, tiskárny, servery, laboratorní systémy, kamery, měřiče apod. Základním problémem u takto velkých sítí se stává problém zabezpečení. Ať už jde o cílený útok z vnější sítě, či jen chybnou obsluhou nebo nepozorností uživatele ve vnitřní síti. Administrátoři sítě FNHK neustále sledují vývoj v oblasti zabezpečení počítačových sítí a po úspěšném otestování se rozhodli pro implementaci systému pro prevenci průniku TippingPoint Intrusion Prevention System.

Společnost AG COM, a.s. dodala a ve spolupráci s administrátory FNHK implementovala Intrusion Prevention System od firmy TipppingPoint ve verzi TippingPoint 210E s propustností 200 Mbps a latencí méně než 1 milisekundu. Zařízení obsahuje celkem 10 1GB Ethernet portů, což umožňuje nasadit IPS systém do 5 samostatných segmentů jak na perimetru sítě, tak do vnitřní sítě pro ochranu klíčových aplikací.

Jednoduchá obsluha s přednastavenými pravidly pro filtraci a takřka nulová falešná hlášení okamžitě přinesly výrazně omezený podíl stanic v lokální síti FNHK napadených viry, malwarem či spywarem. IPS denně zachytí desítky potencionálních útoků z vnější sítě a výrazně usnadňuje lokalizaci potencionálních bezpečnostních problémů na stanicích ve vnitřní síti. Automatické vydávání Digitální Vakcíny udržuje systém neustále aktuální a  IPS lze tak využít jako „virtuální síťový patch“ který umožní odložit, nebo úplně nahradit instalaci záplat na jednotlivé stanice a servery s náročným testováním kompatibility aplikací.

Jednou z administrátory oceňovaných vlastností  je detekce a omezení nepovolených aplikací které jsou maskovány ve standardním HTTP protokolu, jako je např. TeamViewer, nebo přenos souborů v programech typu ICQ.

• Datová centra s vysokou dostupností
  • Architektura datových center
  • Virtualizace serverů
  • Zajištění vysoké dostupnosti
  • Zajištění rychlé obnovy po výpadku
• Efektivní zálohování a archivace dat
  • Řešení založená na IBM
  • Řešení založená na Microsoft
  • Rychlá obnova
  • Moderní přístupy
  • Reference GE MONEY
• Systémy pro správu identit
  • Řešení založená na produktech IBM
  • Řešení založená na produktech Microsoft
  • Reference AAA portál na ČSSZ
  • Reference SYNERGON na UHK
• Centralizovaná správa a dohled
  • Řešení založená na produktech IBM
  • Řešení založená na produktech Microsoft
  • Další řešení
  • Dohledové centrum AG COM
• Zvyšování bezpečnosti ICT
  • Řešení založená na produktech IBM
  • Řešení založená na produktech Microsoft
  • Bezpečnost na perimetru sítě
  • Bezpečnost uvnitř sítí
  • Bezpečnost na LINUXu
  • Bezpečná autentikace uživatelů
  • Reference nasazení Tipping Point
• Optimalizace ICT
  • Konsolidace serverů
  • Optimalizace ICT infrastruktury
  • Optimalizace LAN a WAN
  • Reference Migrace na L3 na UHK
  • Reference Nemocnice Trutnov
• Řešení pro řízení ICT služeb
  • Řešení založená na produktech IBM
  • Řešení založená na produktech Microsoft
  • Nástroje pro měření SLA