醫(yī)療行業(yè)-網(wǎng)絡(luò)資產(chǎn)識別與智能防御解決方案
實(shí)現(xiàn)用戶、行為、風(fēng)險(xiǎn)全景安全展示,最終達(dá)到“可信接入、資產(chǎn)可管、行為可視、異常控制、風(fēng)險(xiǎn)可見”。
行業(yè)現(xiàn)狀
Industry status
對于醫(yī)療設(shè)備的安全防御成為醫(yī)院信息化安全建設(shè)新的難題,如加密勒索、數(shù)據(jù)竊取等。主要問題在于以下三點(diǎn): 設(shè)備類型多,缺少統(tǒng)一化資產(chǎn)發(fā)現(xiàn)、識別和控制; 定制化系統(tǒng)復(fù)雜,無法安裝通用的客戶端進(jìn)行管理; 快速控制,需要能夠?qū)ν{設(shè)備快速隔離、告警及控制;
解決方案
Solution
聯(lián)軟科技基于UniNID網(wǎng)絡(luò)智能防御系統(tǒng)設(shè)計(jì)的《醫(yī)院網(wǎng)絡(luò)資產(chǎn)識別與智能防御解決方案》,可以解決醫(yī)院海量網(wǎng)絡(luò)資產(chǎn)等前端設(shè)備安全控制難題。該方案內(nèi)容包括:
通過精準(zhǔn)識別和脆弱性掃描功能,協(xié)助客戶全面實(shí)時(shí)掌握醫(yī)院內(nèi)部網(wǎng)絡(luò)資產(chǎn)底數(shù)和狀況;
協(xié)助運(yùn)維人員看清內(nèi)網(wǎng)中的仿冒等異常行為,聯(lián)動處置APT攻擊等入侵行為;
協(xié)助運(yùn)維人員進(jìn)行內(nèi)網(wǎng)統(tǒng)一安全態(tài)勢分析,實(shí)現(xiàn)用戶、行為、風(fēng)險(xiǎn)全景安全展示,最終達(dá)到“可信接入、資產(chǎn)可管、行為可視、異常控制、風(fēng)險(xiǎn)可見”。
客戶價(jià)值
Customer value
靈活的可信接入:提供多種準(zhǔn)入控制技術(shù),兼容不同類型的終端和網(wǎng)絡(luò)設(shè)備,可在無需安裝Agent的情況下,協(xié)助用戶實(shí)現(xiàn)醫(yī)療設(shè)備細(xì)粒度接入控制。
精準(zhǔn)資產(chǎn)識別和分類管理:采用主動+被動+自定義等多種方式,精準(zhǔn)識別醫(yī)療設(shè)備資產(chǎn),及時(shí)發(fā)現(xiàn)隱藏資產(chǎn)、變動資產(chǎn)、資產(chǎn)運(yùn)行狀態(tài)和資產(chǎn)脆弱性等。
行為看得清,威脅抓得住:通過設(shè)備畫像等技術(shù)及時(shí)發(fā)現(xiàn)仿冒等異常行為,通過行為特征分析、幻影技術(shù)、威脅情報(bào)等技術(shù)及時(shí)主動捕捉入侵行為;
風(fēng)險(xiǎn)看得見,異常阻得斷:通過統(tǒng)一安全態(tài)勢分析,可實(shí)現(xiàn)風(fēng)險(xiǎn)全景展示,及時(shí)阻斷異常和惡意行為,防止風(fēng)險(xiǎn)橫向傳播擴(kuò)散。
兼容性強(qiáng):可適應(yīng)復(fù)雜網(wǎng)絡(luò)環(huán)境、可適應(yīng)不同的醫(yī)療設(shè)備,采用統(tǒng)一平臺,統(tǒng)一協(xié)議、統(tǒng)一數(shù)據(jù)格式,可以平滑實(shí)現(xiàn)功能擴(kuò)展