公司新聞

喜訊!聚銘綜合日志分析系統(tǒng)成功助力河北醫(yī)科大學第三醫(yī)院提升網(wǎng)絡安全防護能力

來源:聚銘網(wǎng)絡    發(fā)布時間:2021-04-29    瀏覽次數(shù):
 

再助醫(yī)療機構推進網(wǎng)絡安全建設!聚銘網(wǎng)絡攜手河北醫(yī)科大學第三醫(yī)院,深入探討分析網(wǎng)絡安全管理升級需求,以聚銘綜合日志分析系統(tǒng)助力醫(yī)院全面提升網(wǎng)絡安全防護能力。

01

河北醫(yī)科大學第三醫(yī)院始建于1958年,是一所集醫(yī)療、教學、科研、預防、保健、康復、急救于一體的省級綜合性三級甲等醫(yī)院。醫(yī)院現(xiàn)有中山、友誼、湘江三個院區(qū)以及鐵門關醫(yī)院,是“全國衛(wèi)生系統(tǒng)先進集體”、河北省衛(wèi)生系統(tǒng)“百佳醫(yī)院”。

作為能多次進入“全國百佳醫(yī)院排行榜”的綜合性醫(yī)院,河北醫(yī)科大學第三醫(yī)院一直走在醫(yī)療技術創(chuàng)新的前沿。在“智慧醫(yī)療”建設浪潮下,近年來,河北醫(yī)科大學第三醫(yī)院不斷深化醫(yī)療現(xiàn)代化、信息化改革,積極推動信息技術在院內廣泛、高效應用,不斷提升醫(yī)院醫(yī)療衛(wèi)生業(yè)務的服務水平和效率。醫(yī)院建立了眾多國家臨床重點??啤抑嗅t(yī)重點??埔约笆〖夅t(yī)學重點專科,并實現(xiàn)了骨科技術與國際全面接軌。

與此同時,在當前國內外日趨復雜的網(wǎng)絡環(huán)境下,先進的醫(yī)療設備以及信息管理系統(tǒng)的全面部署所引來的信息網(wǎng)絡安全風險卻也越來越凸顯。盡管醫(yī)院部署了部分安全設備進行安全加固,但在實際運行中依舊對網(wǎng)絡安全的真實狀況霧里看花。

對于河北醫(yī)科大學第三醫(yī)院而言,面對的最主要的局面就是:

安全設備分散,信息量巨大;

各設備單兵作戰(zhàn),沒有形成整體的防護效應;

多設備關聯(lián)分析難度大,人工分析不現(xiàn)實。

因此,一旦網(wǎng)絡安全問題出現(xiàn)紕漏,就可能會引起重大事故。醫(yī)院亟需一套便捷、精準的網(wǎng)絡安全防護系統(tǒng),幫助其高效解決網(wǎng)絡安全防護問題。在此基礎上,河北醫(yī)科大學第三醫(yī)院對網(wǎng)絡安全建設提出了新的需求。

02

在聚銘網(wǎng)絡與河北醫(yī)科大學第三醫(yī)院多次的溝通分析下,雙方就網(wǎng)絡安全防護升級改造方向達成了共識,結合醫(yī)院現(xiàn)網(wǎng)實際情況,以有效解決方案,滿足醫(yī)院具體安全需求:

  • 全網(wǎng)日志統(tǒng)一集中采集存儲;

  • 安全審計,操作行為記錄分析,提升運維效率;

  • 全網(wǎng)日志安全分析,及時有效定位核心風險;

  • 集中監(jiān)控,安全告警。

最終,聚銘網(wǎng)絡提出了在其網(wǎng)絡環(huán)境中部署聚銘綜合日志分析系統(tǒng),通過收集各終端、服務器、網(wǎng)絡設備等設備日志,實現(xiàn)對海量日志實現(xiàn)高速存儲、查詢,實現(xiàn)集中日志審計,對安全事件實時監(jiān)控,及時告警。

>>>>日志采集

根據(jù)河北醫(yī)科大學第三醫(yī)院的采集目標、參數(shù)、相關策略,系統(tǒng)通過Syslog協(xié)議方式、JDBC/ODBC接口方式及FTP方式對全網(wǎng)內各網(wǎng)路設備、服務器、終端、中間件系統(tǒng)、OA辦公系統(tǒng)、CRM管理系統(tǒng)等進行日志采集、識別,并通過過濾、歸并進行集中管理,實現(xiàn)有用信息的精準挖掘,快速索引查詢。

>>>>安全審計

根據(jù)日志審計要求,系統(tǒng)通過技術手段為河北醫(yī)科大學第三醫(yī)院實現(xiàn)日志審計工作的自動執(zhí)行、自動核查、自動報告功能。系統(tǒng)對日志進行實時的事件分析和審計分析,從而進行實時的事件監(jiān)控和異常事件告警,最終實現(xiàn)對各類網(wǎng)絡設備、安全設備、操作系統(tǒng)、服務器、數(shù)據(jù)庫和其它應用進行全面的日志安全審計。

>>>>關聯(lián)分析

為應對各種來源的威脅風險,系統(tǒng)基于資產(chǎn)的關聯(lián)、基于事件狀態(tài)之間的關聯(lián)、有效判斷事件的優(yōu)先級及圖形化的策略管理等策略提供基于規(guī)則、統(tǒng)計、情報的分析模型,實時挖掘、分析可能出現(xiàn)的網(wǎng)絡攻擊、信息泄露、網(wǎng)頁篡改、異常行為、DOS攻擊、釣魚欺詐等安全事件,及時定位安全威脅。

>>>>告警監(jiān)控

系統(tǒng)根據(jù)河北醫(yī)科大學第三醫(yī)院運維及審計需求設置告警策略,以監(jiān)控需要特別關注的告警信息。根據(jù)不同級別的告警提示,管理人員可及時處理相關告警,予以確認或清除。

03

聚銘綜合日志分析系統(tǒng)是聚銘網(wǎng)絡以大數(shù)據(jù)、機器學習技術為核心研發(fā)的智能化綜合日志分析系統(tǒng)。系統(tǒng)可通過三大網(wǎng)絡日志分析引擎以及四種流量安全分析策略,為客戶打造兩大安全分析體系,滿足對信息安全事件”可發(fā)現(xiàn)“、“可處理”、“可審計”、“可度量”的需求。

通過聚銘綜合日志分析系統(tǒng)的部署運行,河北醫(yī)科大學第三醫(yī)院實現(xiàn)了對全網(wǎng)服務器、安全設備等設備日志的采集分析,能夠從紛繁復雜的日志中萃取出有價值的信息。通過分析各設備、系統(tǒng)、應用、數(shù)據(jù)庫產(chǎn)生的運行日志,及時發(fā)現(xiàn)安全隱患,精準定位安全風險,及時給予告警,從而避免安全事件的發(fā)生。

 
 

上一篇:2021年4月29日聚銘安全速遞

下一篇:安全市場倍數(shù)增長,2027年全球網(wǎng)安市場將達到3264億美元