【客戶概況】
南京市雨花臺(tái)區(qū)雨花社區(qū)衛(wèi)生服務(wù)中心,隸屬于南京市雨花臺(tái)區(qū)衛(wèi)生健康委員會(huì),設(shè)有5個(gè)社區(qū)衛(wèi)生服務(wù)站、6個(gè)醫(yī)療點(diǎn)及2個(gè)家庭醫(yī)生工作室,全力為轄區(qū)內(nèi)居民提供醫(yī)療和基本公共衛(wèi)生服務(wù),滿足健康服務(wù)需求。
【客戶需求】
新冠疫情屢屢復(fù)燃,醫(yī)院以及相關(guān)的醫(yī)療機(jī)構(gòu)一直處在抗擊病毒,保障居民生命安全的最前沿。網(wǎng)絡(luò)犯罪分子卻利用新冠疫情不斷對(duì)醫(yī)療衛(wèi)生機(jī)構(gòu)發(fā)動(dòng)攻擊,致使醫(yī)療和公共衛(wèi)生部門面臨的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)急劇增加。形式多樣且隱蔽的網(wǎng)絡(luò)攻擊手段往往會(huì)給醫(yī)療機(jī)構(gòu)造成嚴(yán)重的經(jīng)濟(jì)與名譽(yù)損害,因此,加強(qiáng)網(wǎng)絡(luò)安全建設(shè),提升安全防護(hù)能力,規(guī)避安全風(fēng)險(xiǎn)成為當(dāng)前醫(yī)療機(jī)構(gòu)亟需開展并不斷與時(shí)俱進(jìn)的工作。
而與此同時(shí),隨著醫(yī)療衛(wèi)生業(yè)務(wù)的不斷開展,雨花社區(qū)衛(wèi)生服務(wù)中心信息化建設(shè)逐步完善,信息技術(shù)得到了深入應(yīng)用與融合。服務(wù)中心信息管理與應(yīng)用系統(tǒng)日益增多,各系統(tǒng)、設(shè)備、終端產(chǎn)生的信息、人員、數(shù)據(jù)與日俱增。這對(duì)雨花社區(qū)衛(wèi)生服務(wù)中心保障數(shù)據(jù)、資產(chǎn)安全,對(duì)各類設(shè)備產(chǎn)生的日志進(jìn)行全面有效地采集和保存,實(shí)現(xiàn)各類日志集中智能化分析等工作提出了更高的要求。
【解決方案】
針對(duì)南京市雨花臺(tái)區(qū)雨花社區(qū)衛(wèi)生服務(wù)中心提高網(wǎng)絡(luò)安全防護(hù)能力,精準(zhǔn)發(fā)現(xiàn)安全隱患,以應(yīng)對(duì)可能發(fā)生的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的需求,聚銘網(wǎng)絡(luò)敲定了部署運(yùn)行聚銘綜合日志分析系統(tǒng)的解決方案,通過收集各終端、服務(wù)器、網(wǎng)絡(luò)設(shè)備等設(shè)備日志,實(shí)現(xiàn)對(duì)海量日志實(shí)現(xiàn)高速存儲(chǔ)、查詢,實(shí)現(xiàn)集中日志審計(jì),對(duì)安全事件實(shí)時(shí)監(jiān)控,及時(shí)告警。
日志系統(tǒng)以大數(shù)據(jù)、機(jī)器學(xué)習(xí)技術(shù)為核心,通過三大網(wǎng)絡(luò)日志分析引擎以及四種流量安全分析策略,為雨花社區(qū)衛(wèi)生服務(wù)中心打造兩大安全分析體系,滿足對(duì)對(duì)信息安全事件“可發(fā)現(xiàn)”、“可處理”、“可審計(jì)”、“可度量”的需求。
★ 日志全采集
系統(tǒng)通過各協(xié)議方式對(duì)雨花社區(qū)衛(wèi)生服務(wù)中心全網(wǎng)內(nèi)各網(wǎng)路設(shè)備、服務(wù)器、終端、中間件系統(tǒng)、OA辦公系統(tǒng)等進(jìn)行全日志采集、識(shí)別,并通過過濾、歸并進(jìn)行集中管理,挖掘有用信息,快速索引查詢。
★ 關(guān)聯(lián)分析
為應(yīng)對(duì)各種來源的威脅風(fēng)險(xiǎn),系統(tǒng)基于資產(chǎn)的關(guān)聯(lián)、基于事件狀態(tài)之間的關(guān)聯(lián)、有效判斷事件的優(yōu)先級(jí)及圖形化的策略管理等策略提供基于規(guī)則、統(tǒng)計(jì)、情報(bào)的分析模型,實(shí)時(shí)挖掘、分析可能出現(xiàn)的網(wǎng)絡(luò)攻擊、信息泄露、網(wǎng)頁(yè)篡改、異常行為、DOS攻擊、釣魚欺詐等安全事件,及時(shí)定位安全威脅。
【客戶價(jià)值】
通過聚銘綜合日志分析系統(tǒng)的部署運(yùn)行,雨花社區(qū)衛(wèi)生服務(wù)中心完成了網(wǎng)絡(luò)安全防護(hù)體系的優(yōu)化升級(jí)。在聚銘網(wǎng)絡(luò)安全技術(shù)的支持服務(wù)下,服務(wù)中心能夠?qū)?nèi)網(wǎng)中的設(shè)備、安全設(shè)備、終端、服務(wù)器、網(wǎng)絡(luò)設(shè)備等資產(chǎn)進(jìn)行日志的采集、解析、關(guān)聯(lián)分析以及存儲(chǔ)和檢索,精準(zhǔn)定位安全事件并溯源追蹤并及時(shí)取證處理。
以此,雨花社區(qū)衛(wèi)生服務(wù)中心可及時(shí)發(fā)現(xiàn)安全隱患,精準(zhǔn)定位安全風(fēng)險(xiǎn),及時(shí)給予告警,從而避免安全事件的發(fā)生,有效應(yīng)對(duì)當(dāng)前醫(yī)療網(wǎng)絡(luò)安全風(fēng)險(xiǎn)加劇的局面。