綠盟智慧安全運營平臺,助力提高醫療機構網路安全“免疫力”

綠盟科技發表於2020-04-27

隨著當前我國醫療行業的發展,AI、大資料、雲端計算等技術逐漸應用在醫療行業的數字化平臺業務支撐中,網路安全越來越突顯出其重要性。一方面,醫療行業正面臨著駭客攻擊、勒索軟體、蠕蟲病毒以及系統漏洞導致的資料丟失與業務停頓等帶來資訊保安挑戰。另一方面,網路的互通、資料的利用、醫療裝置的加入也增加了醫療資料洩露、患者隱私洩露等方面的風險。

特別是在疫情期間,醫療機構一方面需要積極採取巡迴醫療、遠端醫療等方式抗擊疫情、救治患者,另一方面,他們資訊化部門也在面臨著巨大的壓力,主要表現為:

1.採購了大量的安全裝置,部署在不同位置,分佈零散。安全裝置產生的海量日誌,為日誌採集、儲存和分析帶來了困難;

2.醫院資訊化及安全相關決策人員關注疫情,難以抽出更多精力對安全資料進行分析和判斷,無法進行有效安全決策;

3.醫院部署了各種防禦措施,依舊是被動響應事件和處理,依賴現有的被動化安全能力還會遇到安全問題;

4.隨著醫院重大安全事件保障工作越來越多,每次敏感時期,依舊是手忙腳亂的應對;

5.緊急事件、專項工作等無法快速處理,給醫院安全帶來不必要的隱患。

智慧化、全場景統一安全管理平臺,實現安全閉環管理

針對以上情況,綠盟科技為醫院提供了綠盟智慧安全運營平臺ISOP解決方案,即遵循綠盟智慧安全2.0理念,以運營為中心,智慧化、全場景的統一安全管理平臺。ISOP以大資料框架為基礎,結合威脅情報系統,透過對攻防場景的機器學習、威脅建模、場景關聯分析、異常行為分析以及安全編排自動化、視覺化呈現等技術,幫助客戶建立和完善安全態勢全面監控、安全威脅實時預警、資產及漏洞全生命週期管理、安全事故緊急響應能力。透過獨有的自適應體系架構,為安全運營提供可靠的資訊資料支撐,協助客戶快速發現和分析安全問題,並透過運維手段實現安全閉環管理。

綠盟智慧安全運營平臺,助力提高醫療機構網路安全“免疫力”

綠盟智慧安全運營平臺ISOP採用一箇中心、六大子方案的架構。

一箇中心

即ISOP智慧安全運營平臺,以資產為核心,安全運營為出發點,覆蓋資產的攻擊威脅、自身脆弱性和使用者異常行為等多種安全分析場景,並能夠實現針對資料的採集、分析、檢測、研判、處置的閉環管理能力。

六大子方案

即六個不同的安全分析方向,日誌威脅管理方案、全流量威脅管理方案、漏洞閉環管理方案、使用者異常行為分析方案、網站安全管理方案、一鍵封堵閉環管理方案,可靈活建設任意組合,為安全運營提供有效支撐,覆蓋各種安全運營場景。

綠盟智慧安全運營平臺,助力提高醫療機構網路安全“免疫力”

綠盟智慧安全運營平臺,提高醫療機構網路安全“免疫力”

藉助綠盟智慧安全運營解決方案,幫助醫院在特殊時期打造出自身的網路安全“免疫力”,實現如下效果:

1.全面感知網路安全態勢,在人力嚴重不足的情況下,醫院安全決策人員能夠透過平臺態勢感知能力,快速判斷、集中火力處理高優先順序事件,節省決策精力;

2.醫院能夠及時有效地處理各資訊系統中存在的安全隱患,特別是安全裝置中的告警資訊,藉助於大資料分析能力,聚焦高風險隱患,保障業務系統的連續性;

3.高危漏洞或者攻擊事件主動預警,保障遠端醫院相關業務系統不當機,為抗擊疫情保駕護航;

綠盟智慧安全運營平臺透過綜合使用資訊化手段,有效降低醫療機構安全防護門檻,減輕運維人員工作量,提升工作效率,保證抗擊疫情的持久力!

相關文章