醫共體安全守護養成記(三)丨 四招提升縣域醫共體安全威脅感知和應對能力

綠盟科技發表於2020-05-14

“現在看病更方便了,縣醫院定期邀請醫療專家到鄉衛生院指導,感覺鄉衛生院就是縣醫院的一部分,感覺是真正的一家人。”

在縣域醫共體為百姓帶來便捷的同時,這也讓醫療資訊化系統日益複雜、資料增加,傳統安全建設體系的問題也逐漸暴露出來。西北某縣域醫共體就在實際的資訊化建設工作中,遇到了諸多難題。

1、資產監控難度大

縣域醫共體單位存在較多的資訊化裝置,部署在不同的位置,分佈零散。缺乏對全網資產進行有效監控,不具備及時發現資產變動、資產上漏洞的能力。

2、威脅響應不及時

告警日誌分散在各種裝置,一旦事件發生,將面臨無法快速定位問題、事件分析時間長、投入成本高等情況。縣域醫共體單位如何及時發現主動攻擊、識別漏洞、及時響應,直觀瞭解醫共體網路安全狀況,做到閉環管理?

3、無法滿足安全合規需求

目前國家的政策法規、行業標準等中都明確對日誌審計提出了要求,《資訊保安技術網路安全等級保護基本要求》中規定:需要對分散在各個裝置上的審計資料進行收集彙總和集中分析,並保證審計記錄的留存時間符合法律法規要求。日誌審計已成為滿足合規內控要求所必須的功能。

4、工作價值難體現

持續的專案投入,卻無法把控整體系統的安全形勢,每次向上級彙報時,都需要登入各種裝置收集資訊進行人工統計分析,安全管理工作投入大和安全價值難體現的矛盾一直存在。

綠盟科技態勢感知平臺ESP-H

針對以上安全情況,一款能夠實現事件運營閉環,提高安全事件發現、處置能力的產品應運而生。綠盟科技態勢感知平臺ESP-H以大資料平臺應用為基礎,集安全態勢感知與預警、威脅檢測與響應、日誌收集與審計等全面的安全能力於一體,幫助運維人員實現簡單、高效的安全治理,提高運維人員的工作價值與效率。

1、多源、異構的日誌管理和審計

綠盟科技態勢感知平臺ESP-H能夠對日誌實現統一管理,支援Syslog、SNMP Trap、FTP、SFTP等多種日誌採集方式。能夠採集、分類,過濾,強化,分析和儲存各種裝置和系統日誌,將裝置使用者行為記錄下來,便於IT運維人員進行快速分析和查詢。同時,還可提供日誌的管理分析和實時告警功能。

2、威脅發現與響應處置

綠盟科技態勢感知平臺ESP-H能夠對採集到的資料進行預處理,排除重複、無用資料,儘量消除誤報資訊,使最終評估分析結果更為精確。

同時,綠盟科技態勢感知平臺ESP-H的安全態勢分析,還能夠針對整體範圍或某一特定時間與環境,進行因素理解與分析,形成歷史的整體態勢以及對未來短期的預測。透過對網路入侵,異常流量,僵木蠕,網站安全態勢進行多維度分析,洞察內部整體安全狀態,並透過量化評判指標,讓使用者直觀理解當前態勢情況。

3、漏洞閉環管理

綠盟科技態勢感知平臺ESP-H還可透過探查掃描日誌或者網路資料流,自動對新“資產”進行感知。藉助於無縫整合的綠盟漏洞掃描系統,綠盟科技態勢感知平臺ESP-H還可針對該不確定“資產”觸發一次或多次掃描行為,以發現它是否存在任何緊急或者高風險的漏洞,以及否遺漏關鍵補丁。當發現該“資產”存在漏洞時,綠盟科技態勢感知平臺ESP-H將在第一時間通知安全運維團隊進行漏洞修補或者相應計劃,並對修補過程進行全程監督,如果該任務未得到執行,則督促或升級該問題。

同時,綠盟科技態勢感知平臺ESP-H還可與最新公佈的漏洞與現有資料進行關聯,透過情報與基礎平臺的資料融合,快速發現和預知漏洞風險,加快檢測速度和精準度,縮短風險停留時間。

4、安全態勢感知

依託綠盟科技強大的安全研究團隊,綠盟科技態勢感知平臺ESP-H透過與本地歷史資料、網路資產資料、綠盟威脅情報資料等進行多維度關聯分析,實現對資料的高校利用,最終形成漏斗效應,保證威脅告警的更加的精準和有效。

同時,安全分析師還可利用大資料分析平臺和綠盟NTI系統進行聯動,實現知識共享與新威脅洞察。

方案價值

1、提升工作效率

可有效彙總、分析各類安全事件,將大量告警日誌分析為少量安全事件,並且進行驗證,運維人員只需要關注少量事件,提升工作效率。

2、降低運維難度

透過對事件的關聯分析,發現原來發現不了的事件,並對事件提供一些防護建議,降低安全運維難度。此外,後續還將提供運營服務,由綠盟安全專家協助運營。

3、工作價值體現

透過宏觀的安全形式評估,各種安全屬性的量化評估、安全報告、以及高危事件的發現,能夠幫助客戶體現其工作價值。

醫共體安全守護養成記

綠盟科技態勢感知平臺ESP-H從實現醫共體安全保障目標(醫共體安全守護養成記(一)丨醫共體安全策略)出發,融合縱深防禦策略(醫共體安全守護養成記(二)丨醫共體縱深防禦體系建設)的多點監控和防禦能力,提供醫共體安全保障全域性視角,利用大資料分析能力和重點場景監控,為管理人員快速輸出重點安全事件分析結果和處置建議,減少人工分析的工作量,節省分析研判時間,提高發現和處置安全事件的效率,實現醫共體業務的安全可靠穩定執行。

綠盟科技態勢感知平臺ESP-H透過從外到內構建縱深、主動的防禦體系,對業務系統實行分域保護、實現保障業務安全、穩定執行,有效應對網路安全事件,最終保護業務資料的完整性、保密性和可用性。

下期預告

目前很多醫共體專案中都使用了私有云技術承載多種醫療業務系統,由於雲技術的特性雲內應用安全有其特殊性,那麼在醫共體實際建設中,雲業務安全保障建設工作應如何開展?且聽下回分解!

相關文章