客戶概況

河北省石家莊市行唐縣中醫(yī)院始建于1984年，是國(guó)家二級(jí)甲等中醫(yī)醫(yī)院、河北醫(yī)科大學(xué)教學(xué)實(shí)習(xí)醫(yī)院、白求恩國(guó)際和平醫(yī)院協(xié)作單位，石家莊市中醫(yī)聯(lián)合體。榮獲“河北省示范中醫(yī)院”、“石家莊市文明單位”等榮譽(yù)稱號(hào)。近年來(lái)，行唐縣委網(wǎng)信辦為筑牢網(wǎng)絡(luò)安全防線，多次對(duì)事業(yè)單位組織開(kāi)展網(wǎng)絡(luò)安全專項(xiàng)檢查。行唐縣中醫(yī)院作為重要的醫(yī)療機(jī)構(gòu)，其網(wǎng)絡(luò)安全工作的落實(shí)情況關(guān)系到全縣網(wǎng)絡(luò)安全工作的評(píng)估。

客戶需求

行唐縣中醫(yī)院作為老牌的二甲醫(yī)院，近年來(lái)緊跟時(shí)代發(fā)展，大力推進(jìn)醫(yī)院信息化建設(shè)。在此過(guò)程中需要對(duì)醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)進(jìn)行安全防護(hù)的升級(jí)改造，以確保醫(yī)院信息網(wǎng)絡(luò)的安全運(yùn)行。具體需求如下：

• 需要對(duì)分散存儲(chǔ)在醫(yī)院各類設(shè)備上的信息進(jìn)行集中采集并保存；

• 對(duì)分散在各部門(mén)的系統(tǒng)和設(shè)備實(shí)施集中監(jiān)控，有統(tǒng)一、可定制的審計(jì)告警；

• 采用先進(jìn)的審計(jì)手段對(duì)多種來(lái)源的日志進(jìn)行關(guān)聯(lián)分析；

• 從設(shè)備產(chǎn)生的原始信息和海量事件中發(fā)現(xiàn)潛在問(wèn)題，減少安全隱患。

解決方案

根據(jù)行唐縣中醫(yī)院的網(wǎng)絡(luò)安全建設(shè)需求，聚銘網(wǎng)絡(luò)提出在醫(yī)院內(nèi)網(wǎng)中部署綜合日志分析系統(tǒng)。該系統(tǒng)內(nèi)置豐富的場(chǎng)景化分析模型 ，具有全面的數(shù)據(jù)識(shí)別能力和極速的檢索查詢能力，能夠幫助行唐縣中醫(yī)院完成安全防護(hù)的升級(jí)改造，保障醫(yī)院業(yè)務(wù)的正常開(kāi)展，達(dá)到等保相關(guān)審計(jì)管理要求。

聚銘綜合日志分析系統(tǒng)（簡(jiǎn)稱：SAS）是聚銘網(wǎng)絡(luò)以大數(shù)據(jù)、機(jī)器學(xué)習(xí)技術(shù)為核心研發(fā)的智能化綜合日志分析系統(tǒng)。系統(tǒng)通過(guò)三大網(wǎng)絡(luò)日志分析引擎以及四種流量安全分析策略，為企業(yè)打造兩大安全分析體系，滿足企業(yè)對(duì)信息安全事件“可發(fā)現(xiàn)”“可處理”“可審計(jì)”“可度量”的需求。

系統(tǒng)具備全面的采集能力、高效的實(shí)時(shí)分析、精準(zhǔn)的溯源定位等技術(shù)優(yōu)勢(shì)，加之豐富的合規(guī)和策略模板，以簡(jiǎn)便易用的界面靈活部署，依托情報(bào)，把握行動(dòng)先機(jī)，讓醫(yī)院管理人員得到更好的信息安全管理體驗(yàn)。

★ 安全審計(jì)根據(jù)日志審計(jì)要求，系統(tǒng)通過(guò)技術(shù)手段實(shí)現(xiàn)日志審計(jì)工作的自動(dòng)執(zhí)行、自動(dòng)核查、自動(dòng)報(bào)告。系統(tǒng)對(duì)日志進(jìn)行實(shí)時(shí)事件分析和審計(jì)分析，從而進(jìn)行實(shí)時(shí)的事件監(jiān)控和異常事件告警，最終實(shí)現(xiàn)對(duì)各類網(wǎng)絡(luò)設(shè)備、安全設(shè)備、操作系統(tǒng)、服務(wù)器、數(shù)據(jù)庫(kù)和其它應(yīng)用進(jìn)行全面的日志安全審計(jì)。

★ 關(guān)聯(lián)分析為應(yīng)對(duì)各種來(lái)源的威脅風(fēng)險(xiǎn)，系統(tǒng)基于資產(chǎn)關(guān)聯(lián)、事件狀態(tài)關(guān)聯(lián)、有效判斷事件的優(yōu)先級(jí)及圖形化的策略管理等提供基于規(guī)則、統(tǒng)計(jì)、情報(bào)的分析模型，實(shí)時(shí)挖掘、分析可能出現(xiàn)的網(wǎng)絡(luò)攻擊、信息泄露、網(wǎng)頁(yè)篡改、異常行為、DOS攻擊、釣魚(yú)欺詐等安全事件，及時(shí)定位安全威脅。

★ 日志全采集系統(tǒng)通過(guò)各協(xié)議方式對(duì)行唐縣中醫(yī)院全網(wǎng)內(nèi)各網(wǎng)絡(luò)設(shè)備、服務(wù)器、終端等進(jìn)行全日志采集、識(shí)別，并通過(guò)過(guò)濾、歸并進(jìn)行集中管理，挖掘有用信息，實(shí)現(xiàn)快速索引查詢。

客戶價(jià)值

借助聚銘智能化的綜合日志分析系統(tǒng)，行唐縣中醫(yī)院的網(wǎng)絡(luò)安全防護(hù)能力得到提升，安全技術(shù)保障體系得到完善。通過(guò)對(duì)多部門(mén)設(shè)備上的原始信息進(jìn)行全面采集、保存、實(shí)時(shí)分析，可以從海量事件中發(fā)現(xiàn)潛在問(wèn)題，精準(zhǔn)定位安全風(fēng)險(xiǎn)，減少安全事件的發(fā)生。此次升級(jí)也使醫(yī)院的安全防護(hù)體系滿足等保2.0等法規(guī)標(biāo)準(zhǔn)要求，為其向更高層次的發(fā)展保駕護(hù)航。