再助醫(yī)療機(jī)構(gòu)推進(jìn)網(wǎng)絡(luò)安全建設(shè)!聚銘網(wǎng)絡(luò)攜手河北醫(yī)科大學(xué)第三醫(yī)院,深入探討分析網(wǎng)絡(luò)安全管理升級(jí)需求,以聚銘綜合日志分析系統(tǒng)助力醫(yī)院全面提升網(wǎng)絡(luò)安全防護(hù)能力。
01
河北醫(yī)科大學(xué)第三醫(yī)院始建于1958年,是一所集醫(yī)療、教學(xué)、科研、預(yù)防、保健、康復(fù)、急救于一體的省級(jí)綜合性三級(jí)甲等醫(yī)院。醫(yī)院現(xiàn)有中山、友誼、湘江三個(gè)院區(qū)以及鐵門關(guān)醫(yī)院,是“全國(guó)衛(wèi)生系統(tǒng)先進(jìn)集體”、河北省衛(wèi)生系統(tǒng)“百佳醫(yī)院”。
作為能多次進(jìn)入“全國(guó)百佳醫(yī)院排行榜”的綜合性醫(yī)院,河北醫(yī)科大學(xué)第三醫(yī)院一直走在醫(yī)療技術(shù)創(chuàng)新的前沿。在“智慧醫(yī)療”建設(shè)浪潮下,近年來(lái),河北醫(yī)科大學(xué)第三醫(yī)院不斷深化醫(yī)療現(xiàn)代化、信息化改革,積極推動(dòng)信息技術(shù)在院內(nèi)廣泛、高效應(yīng)用,不斷提升醫(yī)院醫(yī)療衛(wèi)生業(yè)務(wù)的服務(wù)水平和效率。醫(yī)院建立了眾多國(guó)家臨床重點(diǎn)專科、國(guó)家中醫(yī)重點(diǎn)??埔约笆〖?jí)醫(yī)學(xué)重點(diǎn)???,并實(shí)現(xiàn)了骨科技術(shù)與國(guó)際全面接軌。
與此同時(shí),在當(dāng)前國(guó)內(nèi)外日趨復(fù)雜的網(wǎng)絡(luò)環(huán)境下,先進(jìn)的醫(yī)療設(shè)備以及信息管理系統(tǒng)的全面部署所引來(lái)的信息網(wǎng)絡(luò)安全風(fēng)險(xiǎn)卻也越來(lái)越凸顯。盡管醫(yī)院部署了部分安全設(shè)備進(jìn)行安全加固,但在實(shí)際運(yùn)行中依舊對(duì)網(wǎng)絡(luò)安全的真實(shí)狀況霧里看花。
對(duì)于河北醫(yī)科大學(xué)第三醫(yī)院而言,面對(duì)的最主要的局面就是:
安全設(shè)備分散,信息量巨大;
各設(shè)備單兵作戰(zhàn),沒(méi)有形成整體的防護(hù)效應(yīng);
多設(shè)備關(guān)聯(lián)分析難度大,人工分析不現(xiàn)實(shí)。
因此,一旦網(wǎng)絡(luò)安全問(wèn)題出現(xiàn)紕漏,就可能會(huì)引起重大事故。醫(yī)院亟需一套便捷、精準(zhǔn)的網(wǎng)絡(luò)安全防護(hù)系統(tǒng),幫助其高效解決網(wǎng)絡(luò)安全防護(hù)問(wèn)題。在此基礎(chǔ)上,河北醫(yī)科大學(xué)第三醫(yī)院對(duì)網(wǎng)絡(luò)安全建設(shè)提出了新的需求。
02
在聚銘網(wǎng)絡(luò)與河北醫(yī)科大學(xué)第三醫(yī)院多次的溝通分析下,雙方就網(wǎng)絡(luò)安全防護(hù)升級(jí)改造方向達(dá)成了共識(shí),結(jié)合醫(yī)院現(xiàn)網(wǎng)實(shí)際情況,以有效解決方案,滿足醫(yī)院具體安全需求:
-
全網(wǎng)日志統(tǒng)一集中采集存儲(chǔ);
-
安全審計(jì),操作行為記錄分析,提升運(yùn)維效率;
-
全網(wǎng)日志安全分析,及時(shí)有效定位核心風(fēng)險(xiǎn);
-
集中監(jiān)控,安全告警。
最終,聚銘網(wǎng)絡(luò)提出了在其網(wǎng)絡(luò)環(huán)境中部署聚銘綜合日志分析系統(tǒng),通過(guò)收集各終端、服務(wù)器、網(wǎng)絡(luò)設(shè)備等設(shè)備日志,實(shí)現(xiàn)對(duì)海量日志實(shí)現(xiàn)高速存儲(chǔ)、查詢,實(shí)現(xiàn)集中日志審計(jì),對(duì)安全事件實(shí)時(shí)監(jiān)控,及時(shí)告警。
>>>>日志采集
根據(jù)河北醫(yī)科大學(xué)第三醫(yī)院的采集目標(biāo)、參數(shù)、相關(guān)策略,系統(tǒng)通過(guò)Syslog協(xié)議方式、JDBC/ODBC接口方式及FTP方式對(duì)全網(wǎng)內(nèi)各網(wǎng)路設(shè)備、服務(wù)器、終端、中間件系統(tǒng)、OA辦公系統(tǒng)、CRM管理系統(tǒng)等進(jìn)行日志采集、識(shí)別,并通過(guò)過(guò)濾、歸并進(jìn)行集中管理,實(shí)現(xiàn)有用信息的精準(zhǔn)挖掘,快速索引查詢。
>>>>安全審計(jì)
根據(jù)日志審計(jì)要求,系統(tǒng)通過(guò)技術(shù)手段為河北醫(yī)科大學(xué)第三醫(yī)院實(shí)現(xiàn)日志審計(jì)工作的自動(dòng)執(zhí)行、自動(dòng)核查、自動(dòng)報(bào)告功能。系統(tǒng)對(duì)日志進(jìn)行實(shí)時(shí)的事件分析和審計(jì)分析,從而進(jìn)行實(shí)時(shí)的事件監(jiān)控和異常事件告警,最終實(shí)現(xiàn)對(duì)各類網(wǎng)絡(luò)設(shè)備、安全設(shè)備、操作系統(tǒng)、服務(wù)器、數(shù)據(jù)庫(kù)和其它應(yīng)用進(jìn)行全面的日志安全審計(jì)。
>>>>關(guān)聯(lián)分析
為應(yīng)對(duì)各種來(lái)源的威脅風(fēng)險(xiǎn),系統(tǒng)基于資產(chǎn)的關(guān)聯(lián)、基于事件狀態(tài)之間的關(guān)聯(lián)、有效判斷事件的優(yōu)先級(jí)及圖形化的策略管理等策略提供基于規(guī)則、統(tǒng)計(jì)、情報(bào)的分析模型,實(shí)時(shí)挖掘、分析可能出現(xiàn)的網(wǎng)絡(luò)攻擊、信息泄露、網(wǎng)頁(yè)篡改、異常行為、DOS攻擊、釣魚欺詐等安全事件,及時(shí)定位安全威脅。
>>>>告警監(jiān)控
系統(tǒng)根據(jù)河北醫(yī)科大學(xué)第三醫(yī)院運(yùn)維及審計(jì)需求設(shè)置告警策略,以監(jiān)控需要特別關(guān)注的告警信息。根據(jù)不同級(jí)別的告警提示,管理人員可及時(shí)處理相關(guān)告警,予以確認(rèn)或清除。
03
聚銘綜合日志分析系統(tǒng)是聚銘網(wǎng)絡(luò)以大數(shù)據(jù)、機(jī)器學(xué)習(xí)技術(shù)為核心研發(fā)的智能化綜合日志分析系統(tǒng)。系統(tǒng)可通過(guò)三大網(wǎng)絡(luò)日志分析引擎以及四種流量安全分析策略,為客戶打造兩大安全分析體系,滿足對(duì)信息安全事件”可發(fā)現(xiàn)“、“可處理”、“可審計(jì)”、“可度量”的需求。
通過(guò)聚銘綜合日志分析系統(tǒng)的部署運(yùn)行,河北醫(yī)科大學(xué)第三醫(yī)院實(shí)現(xiàn)了對(duì)全網(wǎng)服務(wù)器、安全設(shè)備等設(shè)備日志的采集分析,能夠從紛繁復(fù)雜的日志中萃取出有價(jià)值的信息。通過(guò)分析各設(shè)備、系統(tǒng)、應(yīng)用、數(shù)據(jù)庫(kù)產(chǎn)生的運(yùn)行日志,及時(shí)發(fā)現(xiàn)安全隱患,精準(zhǔn)定位安全風(fēng)險(xiǎn),及時(shí)給予告警,從而避免安全事件的發(fā)生。