股票代码:688225
打开微信“扫一扫”,开启安(ān)全数字世界之旅
截图或長(cháng)按保存至相册,使用(yòng)微信扫一扫
立即咨询
-
- 客户需求
- 瑞金医(yī)院希望建设全新(xīn)的终端防毒系统和主动发现网络威胁的解决方案来保证业務(wù)连续性,而IDS、IPS和内网防火墙等产(chǎn)品都只能(néng)工(gōng)作(zuò)在网络层,并不能(néng)在应用(yòng)层威胁进行事前防护。另外,传统的防毒产(chǎn)品与风险探测设备又(yòu)是相对独立的,如果采用(yòng)“各自為(wèi)战”的安(ān)全防御系统,不但会与“统一管理(lǐ)”的目标背道而驰,更易留下死角。
-
- 解决方案
- 亚信安(ān)全通过深度威胁发现设备TDA和病毒防护OfficeScan组成的整體(tǐ)方案,利用(yòng)云安(ān)全智能(néng)网络提供的预警、分(fēn)析与处理(lǐ)功能(néng),打造出覆盖全网所有(yǒu)终端的统一管理(lǐ)框架,实现了网络层和应用(yòng)层、威胁监控与终端联动的效果。
-
- 客户证言
- “OfficeScan能(néng)够通过云安(ān)全智能(néng)保护网络(Smart Protection Network)实现与其他(tā)安(ān)全产(chǎn)品的联动,比如应用(yòng)程序控制、入侵防护(漏洞防护)、终端加密、数据丢失防护(DLP)等,而这种联动方式,可(kě)以让我们将信息安(ān)全架构随时扩展。為(wèi)此,我们在部署OfficeScan之后选择了TDA。”
————瑞金医(yī)院计算机中(zhōng)心领导
借力“ 云安(ān)全”,上海瑞金医(yī)院打造纵深防御网安(ān)系统
随着信息化技(jì )术日益深入到医(yī)院的日常运营中(zhōng),各级医(yī)疗机构所面临的网络安(ān)全威胁将更加严峻。黑客攻击、勒索软件、蠕虫病毒以及系统漏洞导致的数据丢失与业務(wù)停顿已经成為(wèi)各级医(yī)院亟待解决的难题。而作(zuò)為(wèi)一家已有(yǒu)二十多(duō)年“数字化医(yī)疗”运管经验的大型医(yī)疗机构,上海交通大學(xué)医(yī)學(xué)院附属瑞金医(yī)院(以下简称“瑞金医(yī)院”)通过基于云安(ān)全的网络病毒防御系统,以及主动侦测风险和不断进阶的网络安(ān)全架构,為(wèi)广大患者和医(yī)护人员提供了安(ān)全可(kě)靠的就医(yī)环境。
构建“主动型”威胁防御體(tǐ)系
从90年代中(zhōng)期瑞金医(yī)院就开始集中(zhōng)力量发展信息化,并在2002年提出了“数字化医(yī)院”的发展目标。目前,医(yī)院将医(yī)疗数字化的下一个目标定义為(wèi)“认知医(yī)疗”。而这一目标的达成需要网络安(ān)全的助力。
随着医(yī)院业務(wù)发展、支撑系统需求的演进和新(xīn)院區(qū)的建设,设备数量、速度、种类的迅速膨胀,不仅带来了海量数据融合,也动摇了传统的安(ān)全防御手段和安(ān)全分(fēn)析方法。
基于代码对比的桌面防病毒软件作(zuò)為(wèi)数字医(yī)疗网络防护的第一線(xiàn),却难以检测到像零日攻击这类恶意软件的攻击。而一旦恶意威胁进入网络内部,患者信息就可(kě)能(néng)遭到黑客窃取。小(xiǎo)到寻医(yī)问药、大到个人身份信息、医(yī)疗保险、信用(yòng)记录、银行账号都可(kě)能(néng)受影响。严重时,不但会导致CT和核磁共振等设备无法使用(yòng),甚至威胁到患者生命安(ān)全。此外,数字医(yī)院中(zhōng)的“可(kě)信关系”只是相对的,如果只是静态评估每个端点的安(ān)全情况,就会抓不到生存在网络中(zhōng)的恶意代码,而这些隐患必须消除在萌芽状态。
因此,瑞金医(yī)院的计算机中(zhōng)心领导希望建设全新(xīn)的终端防毒系统和主动发现网络威胁的解决方案来保证业務(wù)连续性,而IDS、IPS和内网防火墙等产(chǎn)品都只能(néng)工(gōng)作(zuò)在网络层,并不能(néng)在应用(yòng)层威胁进行事前防护。另外,传统的防毒产(chǎn)品与风险探测设备又(yòu)是相对独立的,如果采用(yòng)“各自為(wèi)战”的安(ān)全防御系统,不但会与“统一管理(lǐ)”的目标背道而驰,更易留下死角。
打造网络安(ān)全“联动體(tǐ)系”
基于以上需求,瑞金医(yī)院最终选择亚信安(ān)全的深度威胁发现设备TDA和病毒防护OfficeScan。基于云安(ān)全技(jì )术的亚信安(ān)全防毒墙网络版可(kě)在终端主机层面实现更有(yǒu)效的保护,利用(yòng)独有(yǒu)的文(wén)件信誉、Web信誉技(jì )术,减少了传统更新(xīn)模式中(zhōng)客户端的大部分(fēn)更新(xīn),云扫描服務(wù)完全可(kě)以替代“本地代码扫描”,这改变了终端系统的重复更新(xīn)模式,实现了防毒代码下载量最小(xiǎo)化。另外,医(yī)院计算机中(zhōng)心还可(kě)以利用(yòng)防毒墙控管中(zhōng)心,对全网所有(yǒu)终端的OfficeScan进行统一配置、部署和管理(lǐ),并且自动生成一目了然的安(ān)全风险数据报表。
瑞金医(yī)院计算机中(zhōng)心领导表示:“OfficeScan能(néng)够通过云安(ān)全智能(néng)保护网络(Smart Protection Network)实现与其他(tā)安(ān)全产(chǎn)品的联动,如应用(yòng)程序控制、入侵防护(漏洞防护)、终端加密、数据丢失防护(DLP)等,而这种联动方式,可(kě)以让我院将信息安(ān)全架构随时扩展。為(wèi)此,我们在部署OfficeScan之后选择了TDA。”
“网络防毒+威胁发现”的新(xīn)方案部署后,瑞金医(yī)院的网络安(ān)全管理(lǐ)能(néng)力得到了全面加强,形成全覆盖的侦测平台,网络和应用(yòng)的联动配合,能(néng)够深入发现文(wén)档、URL、通信以及上网行為(wèi)中(zhōng)藏匿的可(kě)疑对象。“亚信安(ān)全通过每天处理(lǐ)100TB数据、50万条恶意软件记录、10亿个白名(míng)单的全球数据,為(wèi)我们提供了实时威胁情报共享机制,让医(yī)院的网络威胁侦测和处理(lǐ)能(néng)力直接进入到了‘大数据时代’”,瑞金医(yī)院计算机中(zhōng)心负责人表示。
如今,瑞金医(yī)院已经布局了数据采集平台,包括建立临床治疗与健康监测平台、转化医(yī)學(xué)平台和临床研究型病房等。為(wèi)此在网络安(ān)全规划方面,瑞金医(yī)院已将安(ān)全态势感知平台列為(wèi)重要方向,采用(yòng)机器學(xué)习、数据建模、行為(wèi)识别、关联分(fēn)析等方法,通过全量收集网络设备、网关、终端、虚拟化和认证系统上的日志(zhì),对海量日志(zhì)进行集中(zhōng)分(fēn)析和挖掘,从而发现潜在的安(ān)全风险,进而打造出纵深防御的信安(ān)體(tǐ)系,实现网安(ān)能(néng)力的持续晋级。
相关产(chǎn)品
下载
相关案例