再助醫(yī)療機(jī)構(gòu)推進(jìn)網(wǎng)絡(luò)安全建設(shè)！聚銘網(wǎng)絡(luò)攜手河北醫(yī)科大學(xué)第三醫(yī)院，深入探討分析網(wǎng)絡(luò)安全管理升級需求，以聚銘綜合日志分析系統(tǒng)助力醫(yī)院全面提升網(wǎng)絡(luò)安全防護(hù)能力。

01

河北醫(yī)科大學(xué)第三醫(yī)院始建于1958年，是一所集醫(yī)療、教學(xué)、科研、預(yù)防、保健、康復(fù)、急救于一體的省級綜合性三級甲等醫(yī)院。醫(yī)院現(xiàn)有中山、友誼、湘江三個(gè)院區(qū)以及鐵門關(guān)醫(yī)院，是“全國衛(wèi)生系統(tǒng)先進(jìn)集體”、河北省衛(wèi)生系統(tǒng)“百佳醫(yī)院”。

作為能多次進(jìn)入“全國百佳醫(yī)院排行榜”的綜合性醫(yī)院，河北醫(yī)科大學(xué)第三醫(yī)院一直走在醫(yī)療技術(shù)創(chuàng)新的前沿。在“智慧醫(yī)療”建設(shè)浪潮下，近年來，河北醫(yī)科大學(xué)第三醫(yī)院不斷深化醫(yī)療現(xiàn)代化、信息化改革，積極推動信息技術(shù)在院內(nèi)廣泛、高效應(yīng)用，不斷提升醫(yī)院醫(yī)療衛(wèi)生業(yè)務(wù)的服務(wù)水平和效率。醫(yī)院建立了眾多國家臨床重點(diǎn)專科、國家中醫(yī)重點(diǎn)專科以及省級醫(yī)學(xué)重點(diǎn)?？疲?shí)現(xiàn)了骨科技術(shù)與國際全面接軌。

與此同時(shí)，在當(dāng)前國內(nèi)外日趨復(fù)雜的網(wǎng)絡(luò)環(huán)境下，先進(jìn)的醫(yī)療設(shè)備以及信息管理系統(tǒng)的全面部署所引來的信息網(wǎng)絡(luò)安全風(fēng)險(xiǎn)卻也越來越凸顯。盡管醫(yī)院部署了部分安全設(shè)備進(jìn)行安全加固，但在實(shí)際運(yùn)行中依舊對網(wǎng)絡(luò)安全的真實(shí)狀況霧里看花。

對于河北醫(yī)科大學(xué)第三醫(yī)院而言，面對的最主要的局面就是：

安全設(shè)備分散，信息量巨大；

各設(shè)備單兵作戰(zhàn)，沒有形成整體的防護(hù)效應(yīng)；

多設(shè)備關(guān)聯(lián)分析難度大，人工分析不現(xiàn)實(shí)。

因此，一旦網(wǎng)絡(luò)安全問題出現(xiàn)紕漏，就可能會引起重大事故。醫(yī)院亟需一套便捷、精準(zhǔn)的網(wǎng)絡(luò)安全防護(hù)系統(tǒng)，幫助其高效解決網(wǎng)絡(luò)安全防護(hù)問題。在此基礎(chǔ)上，河北醫(yī)科大學(xué)第三醫(yī)院對網(wǎng)絡(luò)安全建設(shè)提出了新的需求。

02

在聚銘網(wǎng)絡(luò)與河北醫(yī)科大學(xué)第三醫(yī)院多次的溝通分析下，雙方就網(wǎng)絡(luò)安全防護(hù)升級改造方向達(dá)成了共識，結(jié)合醫(yī)院現(xiàn)網(wǎng)實(shí)際情況，以有效解決方案，滿足醫(yī)院具體安全需求：

• 全網(wǎng)日志統(tǒng)一集中采集存儲；

• 安全審計(jì)，操作行為記錄分析，提升運(yùn)維效率；

• 全網(wǎng)日志安全分析，及時(shí)有效定位核心風(fēng)險(xiǎn)；

• 集中監(jiān)控，安全告警。

最終，聚銘網(wǎng)絡(luò)提出了在其網(wǎng)絡(luò)環(huán)境中部署聚銘綜合日志分析系統(tǒng)，通過收集各終端、服務(wù)器、網(wǎng)絡(luò)設(shè)備等設(shè)備日志，實(shí)現(xiàn)對海量日志實(shí)現(xiàn)高速存儲、查詢，實(shí)現(xiàn)集中日志審計(jì)，對安全事件實(shí)時(shí)監(jiān)控，及時(shí)告警。

>>>>日志采集

根據(jù)河北醫(yī)科大學(xué)第三醫(yī)院的采集目標(biāo)、參數(shù)、相關(guān)策略，系統(tǒng)通過Syslog協(xié)議方式、JDBC/ODBC接口方式及FTP方式對全網(wǎng)內(nèi)各網(wǎng)路設(shè)備、服務(wù)器、終端、中間件系統(tǒng)、OA辦公系統(tǒng)、CRM管理系統(tǒng)等進(jìn)行日志采集、識別，并通過過濾、歸并進(jìn)行集中管理，實(shí)現(xiàn)有用信息的精準(zhǔn)挖掘，快速索引查詢。

>>>>安全審計(jì)

根據(jù)日志審計(jì)要求，系統(tǒng)通過技術(shù)手段為河北醫(yī)科大學(xué)第三醫(yī)院實(shí)現(xiàn)日志審計(jì)工作的自動執(zhí)行、自動核查、自動報(bào)告功能。系統(tǒng)對日志進(jìn)行實(shí)時(shí)的事件分析和審計(jì)分析，從而進(jìn)行實(shí)時(shí)的事件監(jiān)控和異常事件告警，最終實(shí)現(xiàn)對各類網(wǎng)絡(luò)設(shè)備、安全設(shè)備、操作系統(tǒng)、服務(wù)器、數(shù)據(jù)庫和其它應(yīng)用進(jìn)行全面的日志安全審計(jì)。

>>>>關(guān)聯(lián)分析

為應(yīng)對各種來源的威脅風(fēng)險(xiǎn)，系統(tǒng)基于資產(chǎn)的關(guān)聯(lián)、基于事件狀態(tài)之間的關(guān)聯(lián)、有效判斷事件的優(yōu)先級及圖形化的策略管理等策略提供基于規(guī)則、統(tǒng)計(jì)、情報(bào)的分析模型，實(shí)時(shí)挖掘、分析可能出現(xiàn)的網(wǎng)絡(luò)攻擊、信息泄露、網(wǎng)頁篡改、異常行為、DOS攻擊、釣魚欺詐等安全事件，及時(shí)定位安全威脅。

>>>>告警監(jiān)控

系統(tǒng)根據(jù)河北醫(yī)科大學(xué)第三醫(yī)院運(yùn)維及審計(jì)需求設(shè)置告警策略，以監(jiān)控需要特別關(guān)注的告警信息。根據(jù)不同級別的告警提示，管理人員可及時(shí)處理相關(guān)告警，予以確認(rèn)或清除。

03

聚銘綜合日志分析系統(tǒng)是聚銘網(wǎng)絡(luò)以大數(shù)據(jù)、機(jī)器學(xué)習(xí)技術(shù)為核心研發(fā)的智能化綜合日志分析系統(tǒng)。系統(tǒng)可通過三大網(wǎng)絡(luò)日志分析引擎以及四種流量安全分析策略，為客戶打造兩大安全分析體系，滿足對信息安全事件”可發(fā)現(xiàn)“、“可處理”、“可審計(jì)”、“可度量”的需求。

通過聚銘綜合日志分析系統(tǒng)的部署運(yùn)行，河北醫(yī)科大學(xué)第三醫(yī)院實(shí)現(xiàn)了對全網(wǎng)服務(wù)器、安全設(shè)備等設(shè)備日志的采集分析，能夠從紛繁復(fù)雜的日志中萃取出有價(jià)值的信息。通過分析各設(shè)備、系統(tǒng)、應(yīng)用、數(shù)據(jù)庫產(chǎn)生的運(yùn)行日志，及時(shí)發(fā)現(xiàn)安全隱患，精準(zhǔn)定位安全風(fēng)險(xiǎn)，及時(shí)給予告警，從而避免安全事件的發(fā)生。