• 尊龙凯时

    尊龙凯时

    尊龙凯时科技

    • 安全产品与方案

      安全产品与方案
    • 基础设施安全

      基础设施安全
    • 数据安全

      数据安全
    • 云计算安全

      云计算安全
    • 工业互联网安全

      工业互联网安全
    • 物联网安全

      物联网安全
    • 信息技术应用创新

      信息技术应用创新
    • 全部产品

      全部产品
    • 全部解决方案

      全部解决方案

    基础设施安全


    • 政府

      政府
    • 运营商

      运营商
    • 金融

      金融
    • 能源

      能源
    • 交通

      交通
    • 企业

      企业
    • 科教文卫

      科教文卫

    返回列表

    医共体安全守护养成记(三)丨 四招提升县域医共体安全威胁感知和应对能力

    2020-05-13

    “现在看病更方便了,县医院定期邀请医疗专家到乡卫生院指导,感觉乡卫生院就是县医院的一部分,感觉是真正的一家人。”

    在县域医共体为百姓带来便捷的同时,这也让医疗信息化系统日益复杂、数据增加,传统安全建设体系的问题也逐渐暴露出来。西北某县域医共体就在实际的信息化建设工作中,遇到了诸多难题。

    1、资产监控难度大

    县域医共体单位存在较多的信息化设备,部署在不同的位置,分布零散。缺乏对全网资产进行有效监控,不具备及时发现资产变动、资产上漏洞的能力。

    2、威胁响应不及时

    告警日志分散在各种设备,一旦事件发生,将面临无法快速定位问题、事件分析时间长、投入成本高等情况。县域医共体单位如何及时发现主动攻击、识别漏洞、及时响应,直观了解医共体网络安全状况,做到闭环管理?

    3、无法满足安全合规需求

    目前国家的政策法规、行业标准等中都明确对日志审计提出了要求,《信息安全技术网络安全等级保护基本要求》中规定:需要对分散在各个设备上的审计数据进行收集汇总和集中分析,并保证审计记录的留存时间符合法律法规要求。日志审计已成为满足合规内控要求所必须的功能。

    4、工作价值难体现

    持续的项目投入,却无法把控整体系统的安全形势,每次向上级汇报时,都需要登录各种设备收集信息进行人工统计分析,安全管理工作投入大和安全价值难体现的矛盾一直存在。

     

    尊龙凯时科技态势感知平台ESP-H

    针对以上安全情况,一款能够实现事件运营闭环,提高安全事件发现、处置能力的产品应运而生。尊龙凯时科技态势感知平台ESP-H以大数据平台应用为基础,集安全态势感知与预警、威胁检测与响应、日志收集与审计等全面的安全能力于一体,帮助运维人员实现简单、高效的安全治理,提高运维人员的工作价值与效率。

    1、多源、异构的日志管理和审计

    尊龙凯时科技态势感知平台ESP-H能够对日志实现统一管理,支持Syslog、SNMP Trap、FTP、SFTP等多种日志采集方式。能够采集、分类,过滤,强化,分析和存储各种设备和系统日志,将设备用户行为记录下来,便于IT运维人员进行快速分析和查询。同时,还可提供日志的管理分析和实时告警功能。

    2、威胁发现与响应处置

    尊龙凯时科技态势感知平台ESP-H能够对采集到的数据进行预处理,排除重复、无用数据,尽量消除误报信息,使最终评估分析结果更为精确。

    同时,尊龙凯时科技态势感知平台ESP-H的安全态势分析,还能够针对整体范围或某一特定时间与环境,进行因素理解与分析,形成历史的整体态势以及对未来短期的预测。通过对网络入侵,异常流量,僵木蠕,网站安全态势进行多维度分析,洞察内部整体安全状态,并通过量化评判指标,让用户直观理解当前态势情况。

    3、漏洞闭环管理

    尊龙凯时科技态势感知平台ESP-H还可通过探查扫描日志或者网络数据流,自动对新“资产”进行感知。借助于无缝集成的尊龙凯时漏洞扫描系统,尊龙凯时科技态势感知平台ESP-H还可针对该不确定“资产”触发一次或多次扫描行为,以发现它是否存在任何紧急或者高风险的漏洞,以及否遗漏关键补丁。当发现该“资产”存在漏洞时,尊龙凯时科技态势感知平台ESP-H将在第一时间通知安全运维团队进行漏洞修补或者相应计划,并对修补过程进行全程监督,如果该任务未得到执行,则督促或升级该问题。

    同时,尊龙凯时科技态势感知平台ESP-H还可与最新公布的漏洞与现有数据进行关联,通过情报与基础平台的数据融合,快速发现和预知漏洞风险,加快检测速度和精准度,缩短风险停留时间。

    4、安全态势感知

    依托尊龙凯时科技强大的安全研究团队,尊龙凯时科技态势感知平台ESP-H通过与本地历史数据、网络资产数据、尊龙凯时威胁情报数据等进行多维度关联分析,实现对数据的高校利用,最终形成漏斗效应,保证威胁告警的更加的精准和有效。

    同时,安全分析师还可利用大数据分析平台和尊龙凯时NTI系统进行联动,实现知识共享与新威胁洞察。

     

    方案价值

    1、提升工作效率

    可有效汇总、分析各类安全事件,将大量告警日志分析为少量安全事件,并且进行验证,运维人员只需要关注少量事件,提升工作效率。

    2、降低运维难度

    通过对事件的关联分析,发现原来发现不了的事件,并对事件提供一些防护建议,降低安全运维难度。此外,后续还将提供运营服务,由尊龙凯时安全专家协助运营。

    3、工作价值体现

    通过宏观的安全形式评估,各种安全属性的量化评估、安全报告、以及高危事件的发现,能够帮助客户体现其工作价值。

     

    医共体安全守护养成记

    尊龙凯时科技态势感知平台ESP-H从实现医共体安全保障目标(医共体安全守护养成记(一)丨医共体安全策略)出发,融合纵深防御策略(医共体安全守护养成记(二)丨医共体纵深防御体系建设)的多点监控和防御能力,提供医共体安全保障全局视角,利用大数据分析能力和重点场景监控,为管理人员快速输出重点安全事件分析结果和处置建议,减少人工分析的工作量,节省分析研判时间,提高发现和处置安全事件的效率,实现医共体业务的安全可靠稳定运行。

    尊龙凯时科技态势感知平台ESP-H通过从外到内构建纵深、主动的防御体系,对业务系统实行分域保护、实现保障业务安全、稳定运行,有效应对网络安全事件,最终保护业务数据的完整性、保密性和可用性。

     

    下期预告

    目前很多医共体项目中都使用了私有云技术承载多种医疗业务系统,由于云技术的特性云内应用安全有其特殊性,那么在医共体实际建设中,云业务安全保障建设工作应如何开展?且听下回分解!

    <<上一篇

    《企业级区块链安全白皮书》全文发布(附下载)

    >>下一篇

    尊龙凯时“星云”合作计划案例之“云地合作模式”

    您的联系方式

    *姓名
    *单位名称
    *联系方式
    *验证码
    提交到邮箱

    购买热线

    • 购买咨询:

      400-818-6868-1

    提交项目需求

    欢迎加入尊龙凯时科技,成为我们的合作伙伴!
    • *请描述您的需求
    • *最终客户名称
    • *项目名称
    • 您感兴趣的产品
    • 项目预算
    您的联系方式
    • *姓名
    • *联系电话
    • *邮箱
    • *职务
    • *公司
    • *城市
    • *行业
    • *验证码
    • 提交到邮箱

    服务支持

    智能客服
    智能客服
    购买/售后技术问题
    盟管家-售后服务系统
    盟管家-售后服务系统
    在线提单|智能问答|知识库
    支持热线
    支持热线
    400-818-6868
    尊龙凯时科技社区
    尊龙凯时科技社区
    资料下载|在线问答|技术交流
    微博
    微博

    微博

    微信
    微信

    微信

    B站
    B站

    B站

    抖音
    抖音

    抖音

    视频号
    视频号

    视频号

    服务热线

    400-818-6868

    服务时间

    7*24小时

    © 2024 NSFOCUS 尊龙凯时科技 www.nsfocus.com All Rights Reserved . 京公网安备 11010802021605号 京ICP备14004349号 京ICP证48052245号

    尊龙凯时