医疗网络安全升级!聚铭网络携手沭阳铭和医院,深入分析医院网络安全管理升级需求,以聚铭综合日志分析审计系统,助力沭阳铭和医院全面提升网络安全防护能力。
需求背景
沭阳铭和医院(原沭阳协和医院)是国家二级甲等综合性医院,担负着全县城镇职工、居民医疗保险和公共卫生事业等保障任务。医院人才汇集、技术领先,拥有老、中、青结合医疗专家队伍,配备百余台各类先进医疗设备,为患者提供规范服务、分类服务和温馨服务。
作为沭阳县重要的综合性医院,为积极响应“智慧医疗”,进一步履行为广大人民群众身心健康保驾护航的重要职责,近年来沭阳铭和医院不断深化医疗现代化、信息化改革。医院以微创外科为品牌特色,不断升级先进医疗设备并部署运行信息管理系统,为医院医疗活动开展提供支持保障。
与此同时,在当前日趋复杂的网络环境下,先进的医疗设备以及信息管理系统的全面部署所引来的信息网络安全风险也越来越凸显。一旦网络安全问题出现纰漏,则可能会引起重大事故。而由于沭阳铭和医院本身缺乏专业的网络安全管理人才,医疗设备和信息系统产生的大量分散性数据等难以统一集中的管理,信息网络内存在的大量安全隐患并且难以快速扫描识别与处理。沭阳铭和医院亟需一套便捷、精准的网络安全防护系统,帮助其高效解决网络安全防护问题。在此基础上,沭阳铭和医院对网络安全建设提出了新的需求。
需求分析
-
全网日志统一集中采集存储;
-
日志审计,操作行为记录分析,提升运维效率;
-
集中监控,安全告警;
-
全网日志安全分析,及时有效定位核心风险。
解决思路
根据沭阳铭和医院的需求,聚铭网络在多次考察研究下,最终提出在其网络中部署聚铭综合日志分析系统,收集各终端、服务器、网络设备等设备日志,实现对海量日志实现高速存储、查询,实现集中日志审计,对安全事件实时监控,及时告警。
核心功能
>>>>日志采集
根据采集目标、参数、相关策略,系统通过Syslog协议方式、JDBC/ODBC接口方式及FTP方式对全网内各网路设备、服务器、终端、中间件系统、OA办公系统、CRM管理系统等进行日志采集、识别,并通过过滤、归并进行集中管理,挖掘有用信息,快速索引查询。
>>>>安全审计
根据日志审计要求,系统通过技术手段为沭阳铭和医院实现日志审计工作的自动执行、自动核查、自动报告功能。系统对日志进行实时的事件分析和审计分析,从而进行实时的事件监控和异常事件告警,最终实现对各类网络设备、安全设备、操作系统、服务器、数据库和其它应用进行全面的日志安全审计。
>>>>关联分析
为应对各种来源的威胁风险,系统基于资产的关联、基于事件状态之间的关联、有效判断事件的优先级及图形化的策略管理等策略提供基于规则、统计、情报的分析模型,实时挖掘、分析可能出现的网络攻击、信息泄露、网页篡改、异常行为、DOS攻击、钓鱼欺诈等安全事件,及时定位安全威胁。
>>>>告警监控
系统根据沭阳铭和医院运维及审计需求设置告警策略,以监控需要特别关注的告警信息。根据不同级别的告警提示,管理人员可及时处理相关告警,予以确认或清除。
实施效果
通过聚铭综合日志分析系统的部署运行,沭阳铭和医院实现了对全网服务器、安全设备等设备日志的采集分析,能够从纷繁复杂的日志中萃取出有价值的信息。通过分析各设备、系统、应用、数据库产生的运行日志,及时发现安全隐患,精准定位安全风险,及时给予告警,从而避免安全事件的发生。
关于聚铭网络
聚铭网络是腾讯投资的国内领先的安全产品提供商和安全运营商。公司旗下安全产品在业界拥有着广泛知名度,相继荣获了江苏省软件产品金慧奖、江苏省重点推广应用新技术新产品、南京市新兴产业重点推广应用新产品等各项荣誉。
多年发展,公司业务已遍及全国32个省市地区,为能源、电信、医疗、高校、政府等众多行业超8000家政企客户提供安全服务,并获得客户的一致好评。
放眼未来,聚铭网络将继续扎根信息安全领域,加大产品研发,力争为广大行业客户提供更多更好的信息安全解决方案,也欢迎更多企业机构和相关厂家前来咨询合作!