公司新聞

喜訊!聚銘網(wǎng)絡流量產(chǎn)品助力張家口市中醫(yī)院網(wǎng)絡安全防護系統(tǒng)升級!
來源:聚銘網(wǎng)絡    發(fā)布時間:2021-01-28    瀏覽次數(shù):
 

近日,聚銘網(wǎng)絡與張家口市中醫(yī)院順利達成合作,聚銘網(wǎng)絡流量智能分析審計系統(tǒng)(簡稱:iNFA)成功助力張家口市中醫(yī)院加強網(wǎng)絡安全防護建設,提高網(wǎng)絡威脅預警分析處理能力。

需求背景

張家口市中醫(yī)院,始建于1975年,是一所集教學、科研、預防、保健為一體的能中、能西、中西醫(yī)結合的市級現(xiàn)代化綜合性醫(yī)院。

1611820035_60126c03bc37139ed5137.png!small

作為一所擁有四十多年院史的二級甲等醫(yī)院,張家口市中醫(yī)院在“智慧醫(yī)療”浪潮的影響下,不斷與時俱進,向新型醫(yī)療進行探索,大力推進醫(yī)院信息化、數(shù)字化建設。近年來,張家口市中醫(yī)院先后部署配備了眾多先進的信息管理系統(tǒng)以及軟硬件設備,為醫(yī)院醫(yī)療活動開展提供全方位的支持保障,逐步實現(xiàn)了基礎設施現(xiàn)代化、醫(yī)院管理數(shù)字化、信息全面自動化、程序化和科學化。

與此同時,由于當前國內外網(wǎng)絡環(huán)境日趨復雜,醫(yī)院在開展信息化建設的同時,網(wǎng)絡系統(tǒng)也不斷承擔著越來越多的信息化業(yè)務的通信傳輸任務,先進的醫(yī)療設備以及信息管理系統(tǒng)的全面部署所引來的信息網(wǎng)絡安全風險越來越凸顯,一旦網(wǎng)絡安全出現(xiàn)漏洞和問題,醫(yī)院將會產(chǎn)生難以估量的損失。

面對現(xiàn)在日益凸顯的網(wǎng)絡安全風險,始建于1975年的張家口市中醫(yī)院以往傳統(tǒng)的網(wǎng)絡安全防護設備卻已不能完全勝任。由于網(wǎng)絡攻擊的多樣性,張家口市中醫(yī)院現(xiàn)有的安全設備及產(chǎn)品無法有效發(fā)現(xiàn)未知威脅,不能從網(wǎng)絡接入中發(fā)現(xiàn)安全問題;在入侵發(fā)生后,也不能做到完整的溯源取證和損失評估,顯得非常被動。而內網(wǎng)又時常會出現(xiàn)網(wǎng)頁加載緩慢、網(wǎng)絡中斷等問題,長時間影響了業(yè)務開展。

為確保醫(yī)院信息網(wǎng)絡的安全穩(wěn)定,保證醫(yī)療活動的順利開展,張家口市中醫(yī)院亟需行之有效的解決方案推動醫(yī)院網(wǎng)絡安全建設,滿足網(wǎng)絡安全防護需求。

需求分析

  • 全網(wǎng)流量的采集、分析及監(jiān)控;
  • 已知威脅的精準定位識別;
  • 未知威脅的及時察覺響應;
  • 識別主機與服務器的失陷行為、各類威脅與入侵行為;
  • 滿足等保2.0對企業(yè)發(fā)生的網(wǎng)絡安全事件的留存要求。

解決思路

根據(jù)張家口市中醫(yī)院的安全防護建設需求,聚銘網(wǎng)絡通過測試驗證,最終提出通過在醫(yī)院內網(wǎng)部署聚銘網(wǎng)絡流量智能分析審計系統(tǒng),以全流量為基礎,在內網(wǎng)環(huán)境中通過旁掛鏡像流量的方式將流量包復制采集,進行八大維度的精準分析,幫助醫(yī)院有效檢測外部攻擊、外連威脅、內部非法連接、網(wǎng)絡會話模式異常等安全威脅,對網(wǎng)絡安全防護系統(tǒng)進行完善與升級。

核心功能

聚銘網(wǎng)絡流量智能分析審計系統(tǒng)是聚銘網(wǎng)絡研發(fā)的全網(wǎng)流量分析及審計系統(tǒng)。它具有獨特而強大的網(wǎng)絡流量審計和分析功能,系統(tǒng)可以通過多維度的縱深檢測打造完備的檢測體系,包括網(wǎng)絡攻擊檢測、失陷分析、惡意文件檢測、未知威脅分析、威脅情報分析以及網(wǎng)絡質量檢測等。并且能將安全態(tài)勢進行可視化呈現(xiàn),展現(xiàn)全網(wǎng)流量安全情況,進一步把握行動先機。

>>>>威脅檢測

系統(tǒng)可通過對網(wǎng)絡流量進行非入侵性的偵聽檢測(包含了攻擊檢測、文件檢測、威脅情報檢測、網(wǎng)絡質量檢測、異常行為檢測等),在威脅發(fā)生全生命周期的多個階段識別攻擊者的攻擊負荷、惡意行為和網(wǎng)絡通信。

>>>>失陷管理

系統(tǒng)在利用安全情報技術、大數(shù)據(jù)技術、AI 技術進行安全分析的基礎上,結合 Kill-Chain 技術實時發(fā)現(xiàn)資產(chǎn)安全失陷情況,并支持分析溯源,詳細展示各個失陷階段的具體安全事件與原因,讓運維人員擺脫海量安全事件、告警的困擾,聚焦問題所在,極大提升運維效率。

>>>>威脅管理

系統(tǒng)可根據(jù)產(chǎn)生的安全事件,抽取用戶需要關注的事件,并且可以通過安全事件頁面對此類安全事件進行分析。用戶可以將生成的報表通過定時發(fā)送郵件的方式匯報歷史以來的威脅狀況。

>>>>態(tài)勢感知

系統(tǒng)可綜合外部威脅、外連威脅、內部互連威脅三個方向全面監(jiān)控網(wǎng)絡威脅態(tài)勢感知情況,關注掃描探測、外部攻擊、口令猜測、風險訪問、C&C 回連、隱蔽通道、 惡意程序活動等網(wǎng)絡威脅行為,并支持大屏投放監(jiān)控。

用戶價值

通過部署聚銘網(wǎng)絡流量智能分析審計系統(tǒng),可幫助張家口市中醫(yī)院及時、準確地發(fā)現(xiàn)各類網(wǎng)絡安全問題,能夠對全網(wǎng)狀況進行實時監(jiān)控,幫助網(wǎng)絡管理員建立全網(wǎng)的視角,縱觀網(wǎng)絡的狀況與趨勢變化,提高應急響應能力,并為網(wǎng)絡安全提供強有力的數(shù)據(jù)分析保障,滿足等保合規(guī)要求,從攻防的視角加大對安全威脅的發(fā)現(xiàn)和預防。

 
 

上一篇:2021年1月28日聚銘安全速遞

下一篇:《涉密信息系統(tǒng)集成資質管理辦法》發(fā)布2021年3月1日施行