安全挑战
近年来,各类蠕虫病毒、0day漏洞、信息泄露、网络钓鱼等威胁不断地影响着医疗卫生行业的安全性,医疗卫生行业监管机构需要能够快速监测本行业网络威胁,并能够快速组织起行业预警和应急团队,及时开展预警工作和排查业务问题和指导后续的安全改善。
1、各级医疗机构分散
医疗机构由于其运营独立性,在行业内进行集中的管理和监管是比较困难的,传统的寄希望于通过行政手段或人工方式的信息采集往往及时性、有效性都存在大量问题,想要协同起行业内的安全力量,进行行业网络安全治理,关键在于获取各级医疗机构的安全数据。
2、行业内安全专业人员稀少
出现安全事件或预警通报后,往往由于缺少专业的安全人员进行有效甄别、排查和给出处置建议,导致问题无疾而终,协同应急处置也就形同虚设。
3、安全后知后觉
由于网络安全的动态性,出现新的安全威胁到爆发事件之间往往时间较短,而行业机构由于缺少有效的安全情报获取和转化能力,使得安全预警动作非常滞后。
方案概述
绿盟科技通过预警、感知、溯源三方面的能力实现,帮助卫生行业监管用户实现卫生行业内的协同安全预警和应急处置体系。
依托于绿盟安全预警与应急响应平台,通过在各级医疗机构部署流量探针、日志接口采集、数据定向上传等方式,获取前端单位的安全态势状态和具体安全信息,通过大数据技术的整合和分析,加上绿盟威胁情报的引入和关联消费,形成整体的行业网络安全监管大平台,再基于安全运营服务,实现协同安全预警与应急响应。
1、高效大数据分析平台
全面的数据支撑体系,可支持多源安全数据的统一采集和接入。
强大的大数据处理能力,内置上千种威胁行为建模能力。
支持大数据训练和机器学习算法。
2、全面的威胁情报预警能力
结合威胁情报中心IP资产库,提供内容、服务、站点等多维度分析。
支持多方式业务的定义,丰富分析维度。
业内领先的威胁情报数据库和SaaS服务。
3、高效应急响应体系
全面覆盖的应急响应知识库。
业界领先的安全赋能机制,快速传递安全应急能力到客户侧。
协同应急体系线上实现,基于平台业务流程可构建行业协同应急机制。
特点优势
01
高效大数据分析平台
全面的数据支撑体系,可支持多源安全数据的统一采集和接入,强大的大数据处理能力,内置上千种威胁行为,建模能力支持大数据训练和机器学习算法。
02
全面的威胁情报预警能力
结合威胁情报中心IP资产库,提供内容、服务、站点等多维度分析。支持多方式业务的定义,丰富分析维度。业内领先的威胁情报数据库和SAAS服务。
03
高效应急响应体系
全面覆盖的应急响应知识库。业界领先的安全赋能机制,快速传递安全应急能力到客户侧。协同应急体系线上实现,基于平台业务流程可构建行业协同应急机制。
客户价值
01
及时有效预警
基于威胁情报引入,在行业面对最新威胁时能快速予以应对。线上流程化作业,各单位可协同处置。
02
精准态势感知
威胁事件一览无余,精确定位确诊安全事件。通报及处置机制流转,实现态势感知到协同处置闭环。分析行业专网内路径流量,帮助定位异常问题。
03
全面威胁溯源
医院及下级单位业务等业务发生异常,进行溯源排障,定位异常原因。针对攻击源画像,定位问题产生的源头和动机,免于影响扩大。
获得荣誉
国家信息安全测评信息安全服务资质证书(最高级)
国家级网络安全应急服务支撑单位(最高级)
中国网络安全产业联盟理事长单位
国家信息安全漏洞库(CNNVD)一级技术支撑单位
CSA云安全联盟中国分会创始人单位
成功案例
