建设背景
随着云大物智移等新一代技术在医疗行业的应用,医院信息化生态环境也发生了巨大的变化,从局域网到互联网+,医院的信息系统正逐渐成为一个开放的状态,在更加便捷高效的服务患者,提高诊疗效率的同时,也带来了很大的安全隐患及挑战。
资产繁杂难以清点
医院信息化资产数量庞大,业务系统繁杂多样,变动快速,难以清点。
横向攻击更加严峻
医院信息数据中心不断扩容,东西向流量持续增加,横向攻击更加严峻,一旦资源池内遭受横向攻击,将影响所有业务。
高级威胁层出不穷
随着APT攻击、零日漏洞等高级威胁的出现,解决隐蔽性强、持续、复杂高级攻击成为行业难点。
体系化安全运营难
伴随医院信息化水平的快速发展,“搭积木”式的产品堆砌已经无法满足动态、全面的网络安全需求,体系化安全运营成为医疗行业的重点和难点问题。
技术优势
资产数据画像生成技术
根据当前资产与每个对象之间的相关度,从多个对象中获取目标对象,并根据目标对象标签输出相应的资产数据画像。
多维度安全监测能力
提供多种角色视图,为管理者提供了宏观的态势指挥视图,也为审计角色提供了数据统计与合规报告视图,方便网络安全管理者在使用过程中快速发现安全威胁并进行协调处置。
高效能关联分析能力
采用自研的流式关联分析引擎,实时关联多维度数据,包括多数据来源的日志、威胁情报数据、资产管理数据等,对告警进行有效降噪。
灵活的数据接入能力
采用领先的大数据架构设计,支持国内外数十家厂商的上百种常见设备的日志进行自动解析、过滤、富化、内容转译和范式化,适配广泛的数据接入环境。
服务成效
提升行业竞争力
打造医疗行业标杆,促进医院标准体系化建设,提升医院在行业内的核心竞争力。
构建安全管理体系
根据自身情况建立权责清晰、合理有效的网络安全运营组织,确定网络安全运营管理责任,为网络安全运营工作打好基础。
提升事件处置能力
制定安全事件处置流程和剧本编排,实现安全事件处置的流程化、自动化及智能化,提高安全事件处置效率,从容应对有组织、大规模的网络攻击。
加强威胁监测能力
建设基于大数据框架的体系化技术平台,对医院的系统、应用、用户访问行为等数据进行分析,借助机器学习、模型分析、智能关联等手段,引入威胁情报,提高攻击识别精准度和威胁检测能力。