近日���,聚銘網(wǎng)絡(luò)與張家口市中醫(yī)院順利達(dá)成合作���,聚銘網(wǎng)絡(luò)流量智能分析審計(jì)系統(tǒng)(簡(jiǎn)稱:iNFA)成功助力張家口市中醫(yī)院加強(qiáng)網(wǎng)絡(luò)安全防護(hù)建設(shè),提高網(wǎng)絡(luò)威脅預(yù)警分析處理能力���。
需求背景
張家口市中醫(yī)院���,始建于1975年���,是一所集教學(xué)、科研���、預(yù)防���、保健為一體的能中、能西���、中西醫(yī)結(jié)合的市級(jí)現(xiàn)代化綜合性醫(yī)院���。
作為一所擁有四十多年院史的二級(jí)甲等醫(yī)院,張家口市中醫(yī)院在“智慧醫(yī)療”浪潮的影響下���,不斷與時(shí)俱進(jìn)���,向新型醫(yī)療進(jìn)行探索,大力推進(jìn)醫(yī)院信息化���、數(shù)字化建設(shè)。近年來���,張家口市中醫(yī)院先后部署配備了眾多先進(jìn)的信息管理系統(tǒng)以及軟硬件設(shè)備���,為醫(yī)院醫(yī)療活動(dòng)開展提供全方位的支持保障,逐步實(shí)現(xiàn)了基礎(chǔ)設(shè)施現(xiàn)代化���、醫(yī)院管理數(shù)字化、信息全面自動(dòng)化���、程序化和科學(xué)化。
與此同時(shí)���,由于當(dāng)前國(guó)內(nèi)外網(wǎng)絡(luò)環(huán)境日趨復(fù)雜,醫(yī)院在開展信息化建設(shè)的同時(shí)���,網(wǎng)絡(luò)系統(tǒng)也不斷承擔(dān)著越來越多的信息化業(yè)務(wù)的通信傳輸任務(wù),先進(jìn)的醫(yī)療設(shè)備以及信息管理系統(tǒng)的全面部署所引來的信息網(wǎng)絡(luò)安全風(fēng)險(xiǎn)越來越凸顯���,一旦網(wǎng)絡(luò)安全出現(xiàn)漏洞和問題,醫(yī)院將會(huì)產(chǎn)生難以估量的損失���。
面對(duì)現(xiàn)在日益凸顯的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)���,始建于1975年的張家口市中醫(yī)院以往傳統(tǒng)的網(wǎng)絡(luò)安全防護(hù)設(shè)備卻已不能完全勝任���。由于網(wǎng)絡(luò)攻擊的多樣性���,張家口市中醫(yī)院現(xiàn)有的安全設(shè)備及產(chǎn)品無法有效發(fā)現(xiàn)未知威脅���,不能從網(wǎng)絡(luò)接入中發(fā)現(xiàn)安全問題���;在入侵發(fā)生后���,也不能做到完整的溯源取證和損失評(píng)估���,顯得非常被動(dòng)。而內(nèi)網(wǎng)又時(shí)常會(huì)出現(xiàn)網(wǎng)頁(yè)加載緩慢���、網(wǎng)絡(luò)中斷等問題���,長(zhǎng)時(shí)間影響了業(yè)務(wù)開展。
為確保醫(yī)院信息網(wǎng)絡(luò)的安全穩(wěn)定���,保證醫(yī)療活動(dòng)的順利開展,張家口市中醫(yī)院亟需行之有效的解決方案推動(dòng)醫(yī)院網(wǎng)絡(luò)安全建設(shè)���,滿足網(wǎng)絡(luò)安全防護(hù)需求。
需求分析
-
全網(wǎng)流量的采集���、分析及監(jiān)控;
-
已知威脅的精準(zhǔn)定位識(shí)別���;
-
未知威脅的及時(shí)察覺響應(yīng);
-
識(shí)別主機(jī)與服務(wù)器的失陷行為���、各類威脅與入侵行為���;
-
滿足等保2.0對(duì)企業(yè)發(fā)生的網(wǎng)絡(luò)安全事件的留存要求���。
解決思路
根據(jù)張家口市中醫(yī)院的安全防護(hù)建設(shè)需求���,聚銘網(wǎng)絡(luò)通過測(cè)試驗(yàn)證���,最終提出通過在醫(yī)院內(nèi)網(wǎng)部署聚銘網(wǎng)絡(luò)流量智能分析審計(jì)系統(tǒng),以全流量為基礎(chǔ)���,在內(nèi)網(wǎng)環(huán)境中通過旁掛鏡像流量的方式將流量包復(fù)制采集���,進(jìn)行八大維度的精準(zhǔn)分析,幫助醫(yī)院有效檢測(cè)外部攻擊���、外連威脅���、內(nèi)部非法連接、網(wǎng)絡(luò)會(huì)話模式異常等安全威脅���,對(duì)網(wǎng)絡(luò)安全防護(hù)系統(tǒng)進(jìn)行完善與升級(jí)。
核心功能
聚銘網(wǎng)絡(luò)流量智能分析審計(jì)系統(tǒng)是聚銘網(wǎng)絡(luò)研發(fā)的全網(wǎng)流量分析及審計(jì)系統(tǒng)。它具有獨(dú)特而強(qiáng)大的網(wǎng)絡(luò)流量審計(jì)和分析功能���,系統(tǒng)可以通過多維度的縱深檢測(cè)打造完備的檢測(cè)體系,包括網(wǎng)絡(luò)攻擊檢測(cè)���、失陷分析���、惡意文件檢測(cè)���、未知威脅分析���、威脅情報(bào)分析以及網(wǎng)絡(luò)質(zhì)量檢測(cè)等。并且能將安全態(tài)勢(shì)進(jìn)行可視化呈現(xiàn)���,展現(xiàn)全網(wǎng)流量安全情況,進(jìn)一步把握行動(dòng)先機(jī)���。
>>>>威脅檢測(cè)
系統(tǒng)可通過對(duì)網(wǎng)絡(luò)流量進(jìn)行非入侵性的偵聽檢測(cè)(包含了攻擊檢測(cè)���、文件檢測(cè)���、威脅情報(bào)檢測(cè)���、網(wǎng)絡(luò)質(zhì)量檢測(cè)、異常行為檢測(cè)等)���,在威脅發(fā)生全生命周期的多個(gè)階段識(shí)別攻擊者的攻擊負(fù)荷���、惡意行為和網(wǎng)絡(luò)通信���。
>>>>失陷管理
系統(tǒng)在利用安全情報(bào)技術(shù)���、大數(shù)據(jù)技術(shù)、AI 技術(shù)進(jìn)行安全分析的基礎(chǔ)上���,結(jié)合 Kill-Chain 技術(shù)實(shí)時(shí)發(fā)現(xiàn)資產(chǎn)安全失陷情況,并支持分析溯源���,詳細(xì)展示各個(gè)失陷階段的具體安全事件與原因���,讓運(yùn)維人員擺脫海量安全事件���、告警的困擾���,聚焦問題所在���,極大提升運(yùn)維效率。
>>>>威脅管理
系統(tǒng)可根據(jù)產(chǎn)生的安全事件���,抽取用戶需要關(guān)注的事件,并且可以通過安全事件頁(yè)面對(duì)此類安全事件進(jìn)行分析���。用戶可以將生成的報(bào)表通過定時(shí)發(fā)送郵件的方式匯報(bào)歷史以來的威脅狀況。
>>>>態(tài)勢(shì)感知
系統(tǒng)可綜合外部威脅���、外連威脅、內(nèi)部互連威脅三個(gè)方向全面監(jiān)控網(wǎng)絡(luò)威脅態(tài)勢(shì)感知情況���,關(guān)注掃描探測(cè)���、外部攻擊、口令猜測(cè)���、風(fēng)險(xiǎn)訪問���、C&C 回連���、隱蔽通道���、 惡意程序活動(dòng)等網(wǎng)絡(luò)威脅行為���,并支持大屏投放監(jiān)控���。
用戶價(jià)值
通過部署聚銘網(wǎng)絡(luò)流量智能分析審計(jì)系統(tǒng),可幫助張家口市中醫(yī)院及時(shí)���、準(zhǔn)確地發(fā)現(xiàn)各類網(wǎng)絡(luò)安全問題���,能夠?qū)θW(wǎng)狀況進(jìn)行實(shí)時(shí)監(jiān)控���,幫助網(wǎng)絡(luò)管理員建立全網(wǎng)的視角,縱觀網(wǎng)絡(luò)的狀況與趨勢(shì)變化���,提高應(yīng)急響應(yīng)能力���,并為網(wǎng)絡(luò)安全提供強(qiáng)有力的數(shù)據(jù)分析保障,滿足等保合規(guī)要求���,從攻防的視角加大對(duì)安全威脅的發(fā)現(xiàn)和預(yù)防���。
