客戶概況

當前，在新冠疫情持續(xù)性影響下，全球范圍內的“云工作”、“云經(jīng)濟”等新常態(tài)加快了企業(yè)的數(shù)字化轉型步伐。而與此同時，越來越多的不法分子也趁機把攻擊方向投向了醫(yī)療機構和公共衛(wèi)生單位，安全事件頻頻發(fā)生，網(wǎng)絡威脅日趨嚴峻。

某血液中心，一所集血液采集、制備、供應、科研及教學為一體的采供血服務機構。中心以血液安全為核心，承擔著地區(qū)供血工作業(yè)務指導、質量管理、教育培訓和輸血醫(yī)學科研等重任。作為重要的公共衛(wèi)生事業(yè)單位，該血液中心也在信息化建設大力推進下，逐步完成了數(shù)字化轉型，依托信息技術建設完善信息系統(tǒng)，統(tǒng)籌管控全地區(qū)的采供血相關數(shù)據(jù)，保障地區(qū)業(yè)務活動的平穩(wěn)順利開展。

客戶需求

網(wǎng)絡環(huán)境日趨復雜，作為網(wǎng)絡不法分子重點威脅攻擊的公共衛(wèi)生單位，網(wǎng)絡安全防護壓力倍增。各種勒索挖礦及威脅攻擊層出不窮，手段和方法也越來越具有隱蔽性，這對血液中心現(xiàn)有安全產品與安全服務的能力提出了更多需求。

一方面，要能夠全面發(fā)現(xiàn)勒索、挖礦等危害，快速告警、處理及溯源，及時應對安全事件，規(guī)避安全風險；另一方面，要能夠站在全局視角，協(xié)助中心推進縱深的安全防護體系，提升對“復合型攻擊”和“未知威脅”的安全把控能力，并深度挖掘隱藏在網(wǎng)絡中的黑客攻擊行為，保障血液中心業(yè)務安全。

此外，伴隨血液中心信息化建設工作的推進，中心網(wǎng)絡信息系統(tǒng)設備涉及的業(yè)務系統(tǒng)和設備愈發(fā)繁多，業(yè)務量劇增，且要與地區(qū)內分散的血站等形成良好的信息數(shù)據(jù)互通，這對該血液中心的網(wǎng)絡安全指揮管理工作無疑提出了更高要求，導致在安全運維隊伍建設方面不斷增加投入，耗時耗力。

針對該血液中心網(wǎng)絡安全管理能力提升、安全防護體系優(yōu)化加固等需求，聚銘網(wǎng)絡為中心提出了一整套的“網(wǎng)絡安全態(tài)勢感知管控平臺”解決方案。

（系統(tǒng)功能框架）

通過部署運行聚銘安全態(tài)勢感知與管控平臺（BDSEC），建立對安全事件深度分析、信息情報實時共享以及安全預測預警的管控機制，并針對性改善安全系統(tǒng)，全面提升血液中心事件分析、響應、處置能力，最終達到有效檢測、防御新型攻擊威脅目的，且直觀呈現(xiàn)安全態(tài)勢與安全建設成果。

平臺以大數(shù)據(jù)、人工智能技術為基礎，統(tǒng)一采集各類結構化和非結構化的數(shù)據(jù)，包括各類設備、應用日志以及網(wǎng)絡流量和各種脆弱性。通過實時分析、離線分析、關聯(lián)分析、統(tǒng)計分析、機器學習、規(guī)則庫、專家經(jīng)驗庫以及強大的安全情報源碰撞，進行多維度的風險分析，從而準確、高效地感知整個網(wǎng)絡的安全狀態(tài)以及發(fā)展趨勢，及時發(fā)現(xiàn)與處置安全問題，保障信息系統(tǒng)的安全。

客戶價值

安全防護集中化管控

聚銘安全態(tài)勢感知與管控平臺為該血液中心構建了一整套的網(wǎng)絡安全管控平臺，協(xié)助中心統(tǒng)籌指揮事前安全預防、事中安全檢測和威脅檢測以及事后響應處置等管控工作，達到安全風險集中監(jiān)控、安全事件集中處置、安全策略合規(guī)檢查以及安全態(tài)勢統(tǒng)一展示的效果。

安全運維效率提升

平臺為血液中心安全運維工作提供了更便捷有效的途徑，助力管理人員更全面地掌控網(wǎng)絡安全態(tài)勢，大幅提高了運維管控工作效率，為中心制定長遠的安全建設決策提供了有效依據(jù)。