客户概况
河北省石家庄市行唐县中医院始建于1984年,是国家二级甲等中医医院、河北医科大学教学实习医院、白求恩国际和平医院协作单位,石家庄市中医联合体。荣获“河北省示范中医院”、“石家庄市文明单位”等荣誉称号。近年来,行唐县委网信办为筑牢网络安全防线,多次对事业单位组织开展网络安全专项检查。行唐县中医院作为重要的医疗机构,其网络安全工作的落实情况关系到全县网络安全工作的评估。
客户需求
行唐县中医院作为老牌的二甲医院,近年来紧跟时代发展,大力推进医院信息化建设。在此过程中需要对医院信息网络系统进行安全防护的升级改造,以确保医院信息网络的安全运行。具体需求如下:
-
需要对分散存储在医院各类设备上的信息进行集中采集并保存;
-
对分散在各部门的系统和设备实施集中监控,有统一、可定制的审计告警;
-
采用先进的审计手段对多种来源的日志进行关联分析;
-
从设备产生的原始信息和海量事件中发现潜在问题,减少安全隐患。
解决方案
根据行唐县中医院的网络安全建设需求,聚铭网络提出在医院内网中部署综合日志分析系统。该系统内置丰富的场景化分析模型 ,具有全面的数据识别能力和极速的检索查询能力,能够帮助行唐县中医院完成安全防护的升级改造,保障医院业务的正常开展,达到等保相关审计管理要求。
聚铭综合日志分析系统(简称:SAS)是聚铭网络以大数据、机器学习技术为核心研发的智能化综合日志分析系统。系统通过三大网络日志分析引擎以及四种流量安全分析策略,为企业打造两大安全分析体系,满足企业对信息安全事件“可发现”“可处理”“可审计”“可度量”的需求。
系统具备全面的采集能力、高效的实时分析、精准的溯源定位等技术优势,加之丰富的合规和策略模板,以简便易用的界面灵活部署,依托情报,把握行动先机,让医院管理人员得到更好的信息安全管理体验。
★ 安全审计根据日志审计要求,系统通过技术手段实现日志审计工作的自动执行、自动核查、自动报告。系统对日志进行实时事件分析和审计分析,从而进行实时的事件监控和异常事件告警,最终实现对各类网络设备、安全设备、操作系统、服务器、数据库和其它应用进行全面的日志安全审计。
★ 关联分析为应对各种来源的威胁风险,系统基于资产关联、事件状态关联、有效判断事件的优先级及图形化的策略管理等提供基于规则、统计、情报的分析模型,实时挖掘、分析可能出现的网络攻击、信息泄露、网页篡改、异常行为、DOS攻击、钓鱼欺诈等安全事件,及时定位安全威胁。
★ 日志全采集系统通过各协议方式对行唐县中医院全网内各网络设备、服务器、终端等进行全日志采集、识别,并通过过滤、归并进行集中管理,挖掘有用信息,实现快速索引查询。
客户价值
借助聚铭智能化的综合日志分析系统,行唐县中医院的网络安全防护能力得到提升,安全技术保障体系得到完善。通过对多部门设备上的原始信息进行全面采集、保存、实时分析,可以从海量事件中发现潜在问题,精准定位安全风险,减少安全事件的发生。此次升级也使医院的安全防护体系满足等保2.0等法规标准要求,为其向更高层次的发展保驾护航。
