客戶概況
當(dāng)前,在新冠疫情持續(xù)性影響下,全球范圍內(nèi)的“云工作”、“云經(jīng)濟(jì)”等新常態(tài)加快了企業(yè)的數(shù)字化轉(zhuǎn)型步伐。而與此同時(shí),越來(lái)越多的不法分子也趁機(jī)把攻擊方向投向了醫(yī)療機(jī)構(gòu)和公共衛(wèi)生單位,安全事件頻頻發(fā)生,網(wǎng)絡(luò)威脅日趨嚴(yán)峻。
某血液中心,一所集血液采集、制備、供應(yīng)、科研及教學(xué)為一體的采供血服務(wù)機(jī)構(gòu)。中心以血液安全為核心,承擔(dān)著地區(qū)供血工作業(yè)務(wù)指導(dǎo)、質(zhì)量管理、教育培訓(xùn)和輸血醫(yī)學(xué)科研等重任。作為重要的公共衛(wèi)生事業(yè)單位,該血液中心也在信息化建設(shè)大力推進(jìn)下,逐步完成了數(shù)字化轉(zhuǎn)型,依托信息技術(shù)建設(shè)完善信息系統(tǒng),統(tǒng)籌管控全地區(qū)的采供血相關(guān)數(shù)據(jù),保障地區(qū)業(yè)務(wù)活動(dòng)的平穩(wěn)順利開(kāi)展。
客戶需求
網(wǎng)絡(luò)環(huán)境日趨復(fù)雜,作為網(wǎng)絡(luò)不法分子重點(diǎn)威脅攻擊的公共衛(wèi)生單位,網(wǎng)絡(luò)安全防護(hù)壓力倍增。各種勒索挖礦及威脅攻擊層出不窮,手段和方法也越來(lái)越具有隱蔽性,這對(duì)血液中心現(xiàn)有安全產(chǎn)品與安全服務(wù)的能力提出了更多需求。
一方面,要能夠全面發(fā)現(xiàn)勒索、挖礦等危害,快速告警、處理及溯源,及時(shí)應(yīng)對(duì)安全事件,規(guī)避安全風(fēng)險(xiǎn);另一方面,要能夠站在全局視角,協(xié)助中心推進(jìn)縱深的安全防護(hù)體系,提升對(duì)“復(fù)合型攻擊”和“未知威脅”的安全把控能力,并深度挖掘隱藏在網(wǎng)絡(luò)中的黑客攻擊行為,保障血液中心業(yè)務(wù)安全。
此外,伴隨血液中心信息化建設(shè)工作的推進(jìn),中心網(wǎng)絡(luò)信息系統(tǒng)設(shè)備涉及的業(yè)務(wù)系統(tǒng)和設(shè)備愈發(fā)繁多,業(yè)務(wù)量劇增,且要與地區(qū)內(nèi)分散的血站等形成良好的信息數(shù)據(jù)互通,這對(duì)該血液中心的網(wǎng)絡(luò)安全指揮管理工作無(wú)疑提出了更高要求,導(dǎo)致在安全運(yùn)維隊(duì)伍建設(shè)方面不斷增加投入,耗時(shí)耗力。
解決方案
針對(duì)該血液中心網(wǎng)絡(luò)安全管理能力提升、安全防護(hù)體系優(yōu)化加固等需求,聚銘網(wǎng)絡(luò)為中心提出了一整套的“網(wǎng)絡(luò)安全態(tài)勢(shì)感知管控平臺(tái)”解決方案。
(系統(tǒng)功能框架)
通過(guò)部署運(yùn)行聚銘安全態(tài)勢(shì)感知與管控平臺(tái)(BDSEC),建立對(duì)安全事件深度分析、信息情報(bào)實(shí)時(shí)共享以及安全預(yù)測(cè)預(yù)警的管控機(jī)制,并針對(duì)性改善安全系統(tǒng),全面提升血液中心事件分析、響應(yīng)、處置能力,最終達(dá)到有效檢測(cè)、防御新型攻擊威脅目的,且直觀呈現(xiàn)安全態(tài)勢(shì)與安全建設(shè)成果。
平臺(tái)以大數(shù)據(jù)、人工智能技術(shù)為基礎(chǔ),統(tǒng)一采集各類結(jié)構(gòu)化和非結(jié)構(gòu)化的數(shù)據(jù),包括各類設(shè)備、應(yīng)用日志以及網(wǎng)絡(luò)流量和各種脆弱性。通過(guò)實(shí)時(shí)分析、離線分析、關(guān)聯(lián)分析、統(tǒng)計(jì)分析、機(jī)器學(xué)習(xí)、規(guī)則庫(kù)、專家經(jīng)驗(yàn)庫(kù)以及強(qiáng)大的安全情報(bào)源碰撞,進(jìn)行多維度的風(fēng)險(xiǎn)分析,從而準(zhǔn)確、高效地感知整個(gè)網(wǎng)絡(luò)的安全狀態(tài)以及發(fā)展趨勢(shì),及時(shí)發(fā)現(xiàn)與處置安全問(wèn)題,保障信息系統(tǒng)的安全。
客戶價(jià)值
安全防護(hù)集中化管控
聚銘安全態(tài)勢(shì)感知與管控平臺(tái)為該血液中心構(gòu)建了一整套的網(wǎng)絡(luò)安全管控平臺(tái),協(xié)助中心統(tǒng)籌指揮事前安全預(yù)防、事中安全檢測(cè)和威脅檢測(cè)以及事后響應(yīng)處置等管控工作,達(dá)到安全風(fēng)險(xiǎn)集中監(jiān)控、安全事件集中處置、安全策略合規(guī)檢查以及安全態(tài)勢(shì)統(tǒng)一展示的效果。
安全運(yùn)維效率提升
平臺(tái)為血液中心安全運(yùn)維工作提供了更便捷有效的途徑,助力管理人員更全面地掌控網(wǎng)絡(luò)安全態(tài)勢(shì),大幅提高了運(yùn)維管控工作效率,為中心制定長(zhǎng)遠(yuǎn)的安全建設(shè)決策提供了有效依據(jù)。