帮助台是如何处理5美元的.60亿的问题，赢了

整合，让世界上最艰难的工作变得更容易

让这些人本能地知道:易于人类使用的工具总是最好的主意.

“Rapid7对我们来说非常突出，因为它易于使用和设置,乔治说。, 一跃成为俄勒冈诊所的信息安全分析师. “而且支持也非常彻底.”

俄勒冈诊所使用Rapid7的新一代SIEM insighttidr, 漏洞管理方案InsightVM, 通过Rapid7管理检测和响应(MDR)进行24/7全天候监控. George解释说:“Rapid7帮助我们实现了自动化，并找到了我们真正需要的警报. “我们喜欢它的云托管，我们不需要在内部部署任何东西. 在我们自己的环境中不需要管理这些是一个巨大的卖点. 这种好处的代价是巨大的.”

George说他的团队喜欢Rapid7与他们需要的其他平台集成的能力. “我们仍然有一些不同的供应商和制造商, 把这些都放在一块玻璃里是有益的,他说.

如今，在那块期盼已久的单块玻璃上，能见度提高了10倍

Rapid7轻松集成事务的能力. 团队可以看到从VPN登录, 登录到Active 导演y和工作站, 甚至可能已经在端点上启动的可执行文件. 这些都与Rapid7的insighttidr相关. 

结果? 埃里克•巴舍德(Eric Bachelder)是另一位长期员工，后来升为IT运营经理。他认为，提醒才是有意义的. “警觉性疲劳是真实存在的! 我们对Rapid7所做的调整, 过滤掉我们知道是良性的警报, 这样当我们看到警报时就能知道, 这是我们应该关注的问题. 我们可以依靠Rapid7. 我们对他们充满信心.”

俄勒冈诊所的网络安全保险公司一遍又一遍地问: 你们有全天候的安全运营中心吗? 答案是否定的.  巴切尔德说:“我们在凌晨三点没有看到这些警报. 现在，有了Rapid7 MDR，环境被全天候监视. 像所有医疗保健组织一样，俄勒冈诊所受HIPAA法规的约束. “如果有人，任何人，试图将数据放入第三方存储服务，如Dropbox或Box.像这样的网站是不允许的，巴舍德解释道. “Rapid7识别出这种流量并阻止它.”

巴舍德还表示，与他的支持团队和客户经理合作非常愉快:“他们是我们团队值得信赖的延伸.”

问:对那些想要成为网络安全领导者的人有什么建议吗?

当被问及IT经理和分析师如何才能有一个良好的开端时, 巴舍尔德很快给出了答案:“向平台摄取尽可能多的数据. 将所有内容发送到Rapid7，然后随着时间的推移对你真正关心或不关心的内容进行微调.”

俄勒冈诊所, 例如, 是否设置了他们的Rapid7首选项，以便将每次尝试登录网络上任何设备的日志发送到insighttidr.

“我们能够判断用户是否无法登录网络设备, 我把它作为自定义警报添加进去,他说. “我们很好奇是否有人试图暴力破解网络交换机或类似的东西. 在使用Rapid7之前，我们从未有过这样的能见度. 我们收到电子邮件提醒说，嘿，这很可疑. 它很吵，但我们已经调整好了. 你得大一点，把所有东西都吞下去. 然后根据您的环境对其进行调整.”

数据泄露的代价不仅仅是灾难性的, 它们还会让事情陷入停顿——这是向病人提供医疗服务时所不可能做到的. 这是一项严肃的任务. Rapid7就是这样做的.

¹益百利全球信息服务

² 公共广播ladbrokes立博中文版，“医疗保健黑客已经成为一种流行病了吗?” 3/23/16