醫(yī)療網(wǎng)絡(luò)安全升級(jí)�����!聚銘網(wǎng)絡(luò)攜手沭陽(yáng)銘和醫(yī)院�����,深入分析醫(yī)院網(wǎng)絡(luò)安全管理升級(jí)需求�����,以聚銘綜合日志分析審計(jì)系統(tǒng)�����,助力沭陽(yáng)銘和醫(yī)院全面提升網(wǎng)絡(luò)安全防護(hù)能力�����。
需求背景
沭陽(yáng)銘和醫(yī)院(原沭陽(yáng)協(xié)和醫(yī)院)是國(guó)家二級(jí)甲等綜合性醫(yī)院�����,擔(dān)負(fù)著全縣城鎮(zhèn)職工�����、居民醫(yī)療保險(xiǎn)和公共衛(wèi)生事業(yè)等保障任務(wù)�����。醫(yī)院人才匯集�����、技術(shù)領(lǐng)先�����,擁有老�����、中�����、青結(jié)合醫(yī)療專家隊(duì)伍�����,配備百余臺(tái)各類先進(jìn)醫(yī)療設(shè)備�����,為患者提供規(guī)范服務(wù)�����、分類服務(wù)和溫馨服務(wù)�����。
作為沭陽(yáng)縣重要的綜合性醫(yī)院,為積極響應(yīng)“智慧醫(yī)療”�����,進(jìn)一步履行為廣大人民群眾身心健康保駕護(hù)航的重要職責(zé)�����,近年來(lái)沭陽(yáng)銘和醫(yī)院不斷深化醫(yī)療現(xiàn)代化�����、信息化改革�����。醫(yī)院以微創(chuàng)外科為品牌特色�����,不斷升級(jí)先進(jìn)醫(yī)療設(shè)備并部署運(yùn)行信息管理系統(tǒng)�����,為醫(yī)院醫(yī)療活動(dòng)開(kāi)展提供支持保障�����。
與此同時(shí)�����,在當(dāng)前日趨復(fù)雜的網(wǎng)絡(luò)環(huán)境下�����,先進(jìn)的醫(yī)療設(shè)備以及信息管理系統(tǒng)的全面部署所引來(lái)的信息網(wǎng)絡(luò)安全風(fēng)險(xiǎn)也越來(lái)越凸顯�����。一旦網(wǎng)絡(luò)安全問(wèn)題出現(xiàn)紕漏�����,則可能會(huì)引起重大事故�����。而由于沭陽(yáng)銘和醫(yī)院本身缺乏專業(yè)的網(wǎng)絡(luò)安全管理人才�����,醫(yī)療設(shè)備和信息系統(tǒng)產(chǎn)生的大量分散性數(shù)據(jù)等難以統(tǒng)一集中的管理,信息網(wǎng)絡(luò)內(nèi)存在的大量安全隱患并且難以快速掃描識(shí)別與處理�����。沭陽(yáng)銘和醫(yī)院亟需一套便捷�����、精準(zhǔn)的網(wǎng)絡(luò)安全防護(hù)系統(tǒng)�����,幫助其高效解決網(wǎng)絡(luò)安全防護(hù)問(wèn)題�����。在此基礎(chǔ)上�����,沭陽(yáng)銘和醫(yī)院對(duì)網(wǎng)絡(luò)安全建設(shè)提出了新的需求�����。
需求分析
-
全網(wǎng)日志統(tǒng)一集中采集存儲(chǔ)�����;
-
日志審計(jì)�����,操作行為記錄分析�����,提升運(yùn)維效率�����;
-
集中監(jiān)控�����,安全告警�����;
-
全網(wǎng)日志安全分析�����,及時(shí)有效定位核心風(fēng)險(xiǎn)。
解決思路
根據(jù)沭陽(yáng)銘和醫(yī)院的需求�����,聚銘網(wǎng)絡(luò)在多次考察研究下�����,最終提出在其網(wǎng)絡(luò)中部署聚銘綜合日志分析系統(tǒng)�����,收集各終端�����、服務(wù)器�����、網(wǎng)絡(luò)設(shè)備等設(shè)備日志�����,實(shí)現(xiàn)對(duì)海量日志實(shí)現(xiàn)高速存儲(chǔ)�����、查詢�����,實(shí)現(xiàn)集中日志審計(jì)�����,對(duì)安全事件實(shí)時(shí)監(jiān)控�����,及時(shí)告警�����。
核心功能
>>>>日志采集
根據(jù)采集目標(biāo)�����、參數(shù)、相關(guān)策略�����,系統(tǒng)通過(guò)Syslog協(xié)議方式�����、JDBC/ODBC接口方式及FTP方式對(duì)全網(wǎng)內(nèi)各網(wǎng)路設(shè)備�����、服務(wù)器�����、終端�����、中間件系統(tǒng)�����、OA辦公系統(tǒng)�����、CRM管理系統(tǒng)等進(jìn)行日志采集�����、識(shí)別�����,并通過(guò)過(guò)濾�����、歸并進(jìn)行集中管理�����,挖掘有用信息�����,快速索引查詢�����。
>>>>安全審計(jì)
根據(jù)日志審計(jì)要求,系統(tǒng)通過(guò)技術(shù)手段為沭陽(yáng)銘和醫(yī)院實(shí)現(xiàn)日志審計(jì)工作的自動(dòng)執(zhí)行�����、自動(dòng)核查�����、自動(dòng)報(bào)告功能�����。系統(tǒng)對(duì)日志進(jìn)行實(shí)時(shí)的事件分析和審計(jì)分析�����,從而進(jìn)行實(shí)時(shí)的事件監(jiān)控和異常事件告警�����,最終實(shí)現(xiàn)對(duì)各類網(wǎng)絡(luò)設(shè)備�����、安全設(shè)備�����、操作系統(tǒng)、服務(wù)器�����、數(shù)據(jù)庫(kù)和其它應(yīng)用進(jìn)行全面的日志安全審計(jì)�����。
>>>>關(guān)聯(lián)分析
為應(yīng)對(duì)各種來(lái)源的威脅風(fēng)險(xiǎn)�����,系統(tǒng)基于資產(chǎn)的關(guān)聯(lián)�����、基于事件狀態(tài)之間的關(guān)聯(lián)�����、有效判斷事件的優(yōu)先級(jí)及圖形化的策略管理等策略提供基于規(guī)則�����、統(tǒng)計(jì)�����、情報(bào)的分析模型�����,實(shí)時(shí)挖掘�����、分析可能出現(xiàn)的網(wǎng)絡(luò)攻擊�����、信息泄露�����、網(wǎng)頁(yè)篡改�����、異常行為�����、DOS攻擊、釣魚(yú)欺詐等安全事件�����,及時(shí)定位安全威脅�����。
>>>>告警監(jiān)控
系統(tǒng)根據(jù)沭陽(yáng)銘和醫(yī)院運(yùn)維及審計(jì)需求設(shè)置告警策略�����,以監(jiān)控需要特別關(guān)注的告警信息�����。根據(jù)不同級(jí)別的告警提示�����,管理人員可及時(shí)處理相關(guān)告警�����,予以確認(rèn)或清除�����。
實(shí)施效果
通過(guò)聚銘綜合日志分析系統(tǒng)的部署運(yùn)行�����,沭陽(yáng)銘和醫(yī)院實(shí)現(xiàn)了對(duì)全網(wǎng)服務(wù)器�����、安全設(shè)備等設(shè)備日志的采集分析�����,能夠從紛繁復(fù)雜的日志中萃取出有價(jià)值的信息�����。通過(guò)分析各設(shè)備�����、系統(tǒng)�����、應(yīng)用、數(shù)據(jù)庫(kù)產(chǎn)生的運(yùn)行日志�����,及時(shí)發(fā)現(xiàn)安全隱患�����,精準(zhǔn)定位安全風(fēng)險(xiǎn)�����,及時(shí)給予告警�����,從而避免安全事件的發(fā)生�����。
關(guān)于聚銘網(wǎng)絡(luò)
聚銘網(wǎng)絡(luò)是騰訊投資的國(guó)內(nèi)領(lǐng)先的安全產(chǎn)品提供商和安全運(yùn)營(yíng)商�����。公司旗下安全產(chǎn)品在業(yè)界擁有著廣泛知名度�����,相繼榮獲了江蘇省軟件產(chǎn)品金慧獎(jiǎng)�����、江蘇省重點(diǎn)推廣應(yīng)用新技術(shù)新產(chǎn)品�����、南京市新興產(chǎn)業(yè)重點(diǎn)推廣應(yīng)用新產(chǎn)品等各項(xiàng)榮譽(yù)�����。
多年發(fā)展�����,公司業(yè)務(wù)已遍及全國(guó)32個(gè)省市地區(qū)�����,為能源、電信�����、醫(yī)療�����、高校�����、政府等眾多行業(yè)超8000家政企客戶提供安全服務(wù)�����,并獲得客戶的一致好評(píng)�����。
放眼未來(lái)�����,聚銘網(wǎng)絡(luò)將繼續(xù)扎根信息安全領(lǐng)域�����,加大產(chǎn)品研發(fā)�����,力爭(zhēng)為廣大行業(yè)客戶提供更多更好的信息安全解決方案�����,也歡迎更多企業(yè)機(jī)構(gòu)和相關(guān)廠家前來(lái)咨詢合作�����!
