+(36) 30/492-67-33   |    info@securedev.hu
Vissza az esettanulmányokhoz
Egészségügy · 200+ végpont · Magyarország

SOC monitoring és incidenskezelés egy egészségügyi szolgáltatónál

Projekt időtartama

6 hét bevezetés + folyamatos 24/7 működtetés

Csapat

SOC team (3 fő) + 1 incident response specialist

A kiinduló helyzet

Egy magán-szakorvosi rendelőhálózat 4 telephellyel, 200+ végponttal észlelt egy hosszan tartó (~4 napon át rejtve maradó) phishing-alapú behatolást. A vezetőség kérte, hogy a jövőben az ilyen események 1 órán belül felismerhetők és blokkolhatók legyenek, de a házon belüli 24/7 monitoring nem volt opció.

A megoldás

  1. EDR (CrowdStrike) telepítése minden végpontra + szerverre.
  2. Központi SIEM (Wazuh) konfigurálása log-aggregációhoz: végpont, AD, M365, hálózati eszközök, mentés.
  3. Custom detection ruleset hangolása az egészségügyi forgatókönyvekre (PII access, off-hours admin login, anomáliás file-másolás).
  4. 24/7 SOC monitoring kiszervezve a SecureDev-hez — szolgálati szintű (SLA) szerződéssel: kritikus incidensre 15 percen belüli reakció.
  5. Tabletop incident response gyakorlat negyedévente a belső csapattal.

Számokban mérhető eredmény

22 perc
Átlagos felismerési idő
4 napról 22 percre
15 perc
Reakcióidő SLA
kritikus incidensre
7
Megakadályozott incidens
az első 6 hónapban
99.97%
Monitoring uptime
első év

„A 22 perces felismerés azt jelenti, hogy a támadó még nem ért el az adatbázishoz. Korábban erre 4 napunk volt — éppen elég, hogy egy adatszivárgás teljes legyen."

— Adatvédelmi felelős, magán-szakorvosi hálózat

Hasonló helyzetben van a céged?

Kérj egy ingyenes 30 perces konzultációt — átnézzük a te konkrét állapotodat és reális akciótervet rakunk az asztalra.

Konzultáció kérése IT érettségi önteszt