Pourquoi Splunk
Le réseau de santé est équipé de nombreux outils logiciels et matériels pour protéger son environnement IT : pare-feux, logiciels de prévention des pertes de données (DLP), détecteurs de vulnérabilités, contrôleurs de domaines Active Directory, antivirus et protection contre les malware, et solution de gestion des événements et des informations de sécurité (SIEM). Si chacun de ces outils est efficace à son échelle, ils ne sont pas suffisamment intégrés, ce qui rend les analyses ponctuelles difficiles et empêche d'agréger et corréler des données de sécurité disparates. OhioHealth avait besoin d'une solution englobant ses différents silos de données pour harmoniser ses outils de sécurité, mettre au point un programme de sécurité à la pointe de l’industrie et offrir un moyen simple d’informer l’entreprise des risques potentiels.
L’équipe des opérations de sécurité d’OhioHealth a déployé Splunk Enterprise et installé des forwarders Splunk sur l’ensemble de ses pare-feux, contrôleurs de domaines, switches et autres dispositifs. Les forwarders Splunk assurent, de façon fiable et sécurisée, la collecte et la transmission des données à la plateforme Splunk à des fins d’indexation, de stockage et d'analyse. Dès que Splunk Enterprise a commencé à ingérer les logs et autres données, l’équipe s’est servie de la plateforme pour mieux protéger son infrastructure et garantir sa conformité à la loi HIPAA et à d'autres réglementations. Le logiciel Splunk a permis d'accélérer les enquêtes sur les incidents, d'améliorer la corrélation des événements et de fournir des analyses en temps réel et automatisées des données.