某省級第二人民醫(yī)院,是某省衛(wèi)健委直屬三級甲等醫(yī)療機(jī)構(gòu),一所集醫(yī)療、科研、教學(xué)、預(yù)防、保健為一體的大型現(xiàn)代化綜合醫(yī)院。醫(yī)院設(shè)施設(shè)備先進(jìn),?技術(shù)服務(wù)領(lǐng)先,?現(xiàn)有開放床位1400余張,臨床醫(yī)技科室90余個(gè)。并且,醫(yī)院耳鼻喉學(xué)科連續(xù)多年位居復(fù)旦大學(xué)全國最佳??坡曌u(yù)排行榜前十名。近年來,醫(yī)院緊跟數(shù)字化轉(zhuǎn)型步伐,不斷推進(jìn)信息化系統(tǒng)的升級與改造,高度重視信息安全防護(hù)與數(shù)據(jù)保密工作,致力于構(gòu)建智慧醫(yī)療體系。
項(xiàng)目建設(shè)背景
隨著信息化的快速發(fā)展,某省級第二人民醫(yī)院的信息系統(tǒng)規(guī)模不斷擴(kuò)大,安全監(jiān)管的要求也越來越高。面對日益增多的惡意網(wǎng)絡(luò)攻擊事件,醫(yī)院亟需構(gòu)建一套高效的安全防護(hù)體系,具體需求如下:
-
對全網(wǎng)流量實(shí)時(shí)進(jìn)行威脅感知及可疑流量分析,確保在挖礦、勒索等威脅入侵的初期階段即能敏銳察覺和及時(shí)止損。
-
具備全流量數(shù)據(jù)留存能力,便于在發(fā)生安全事件后進(jìn)行詳細(xì)的溯源取證和損失評估。
-
基于關(guān)聯(lián)分析和行為分析的技術(shù),為醫(yī)院運(yùn)維團(tuán)隊(duì)提供智能化的方法,以應(yīng)對復(fù)雜多變的網(wǎng)絡(luò)攻擊。
建設(shè)效果
針對某省級第二人民醫(yī)院的安全建設(shè)需求,聚銘網(wǎng)絡(luò)提出了在其內(nèi)網(wǎng)部署聚銘網(wǎng)絡(luò)流量智能分析審計(jì)系統(tǒng)-挖礦防護(hù)版(IMPS)的解決方案。值得注意的是,該系統(tǒng)并非部署在DMZ區(qū),而是部署在傳統(tǒng)安全設(shè)備難以有效管控的WiFi區(qū)域——即允許用戶隨意接入互聯(lián)網(wǎng)的地方。
在“本地平臺+運(yùn)營服務(wù)”的模式下,該方案通過常態(tài)化的安全運(yùn)營監(jiān)控服務(wù),針對醫(yī)院的行業(yè)屬性,云端專家團(tuán)隊(duì)通過分析醫(yī)院的業(yè)務(wù)特性,定制包括安全分析策略、響應(yīng)策略等,并結(jié)合系統(tǒng)采取特征化異常流量分析等手段,在不影響正常業(yè)務(wù)請求的前提下實(shí)現(xiàn)在線檢測。即使在無API接口的情況下,也能基于用戶行為模擬的方式進(jìn)行異構(gòu)融合聯(lián)動邊界防火墻,實(shí)時(shí)攔截封禁惡意外聯(lián)、挖礦病毒等風(fēng)險(xiǎn)威脅,實(shí)時(shí)發(fā)現(xiàn)公網(wǎng)主機(jī)的異常行為,精準(zhǔn)定位真實(shí)失陷主機(jī),提升取證溯源效率。
圖注:醫(yī)院方案部署拓?fù)鋱D
方案優(yōu)勢:
01、惡意加密流量檢測技術(shù)
利用機(jī)器學(xué)習(xí)能力和TLS/SSL特征,結(jié)合DNS請求綜合研判惡意軟件的活動,明顯提升加密流量檢測能力,通過千萬級的惡意樣本驗(yàn)證,將惡意加密流量的檢測準(zhǔn)確率提升至99.8%。
02、DNS代理穿透技術(shù)
通過全流量還原對異常流量特征化,利用AI加密流量分析引擎等技術(shù),鎖定主機(jī)橫向滲透與失陷破壞行為,精準(zhǔn)定位真實(shí)失陷主機(jī),徹底解決DNS代理誤報(bào)導(dǎo)致的用戶溯源定位難問題,提升取證溯源效率。
03、挖礦在線阻斷技術(shù)
動態(tài)阻斷策略,僅阻斷與挖礦相關(guān)的請求,在不影響正常業(yè)務(wù)的前提下,對挖礦應(yīng)用流量實(shí)現(xiàn)阻斷,阻斷成功率可達(dá)100%,并且在客戶內(nèi)網(wǎng)即可實(shí)現(xiàn)阻斷, 真正做到挖礦流量不出網(wǎng)。
04、惡意軟件定向抓捕技術(shù)
通過深度分析失陷主機(jī)的異常流量行為,無需安裝agent,使用綠色版抓捕工具,即可在失陷主機(jī)上對挖礦、木馬軟件、病毒程序進(jìn)行精準(zhǔn)抓捕,讓惡意軟件無處遁形。
客戶反饋
“經(jīng)過一段時(shí)間的運(yùn)行,系統(tǒng)已自動阻斷攔截包括挖礦在內(nèi)的數(shù)百起惡意外聯(lián)行為,成功幫助我們溯源分析定位到問題主機(jī)。同時(shí),也為醫(yī)院網(wǎng)絡(luò)管理人員建立了全方位視角,包括外部威脅、外連威脅、內(nèi)部互連威脅三個(gè)方面,實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)安全態(tài)勢,縱觀網(wǎng)絡(luò)的狀況與趨勢變化,極大提高了我們醫(yī)院的網(wǎng)絡(luò)安全防護(hù)水平和應(yīng)急響應(yīng)敏捷性!”
——某省級第二人民醫(yī)院信息中心主任
關(guān)于聚銘
聚銘網(wǎng)絡(luò)是由騰訊、國家中小企業(yè)發(fā)展子基金、江蘇高投毅達(dá)寧海創(chuàng)業(yè)投資基金等投資的國內(nèi)領(lǐng)先的安全運(yùn)營商。公司先后榮獲了“高新技術(shù)企業(yè)”、“江蘇省專精特新企業(yè)”、“江蘇省規(guī)劃布局內(nèi)重點(diǎn)軟件企業(yè)”、“江蘇省軟件企業(yè)技術(shù)中心認(rèn)定企業(yè)”、“南京市工程技術(shù)研究中心認(rèn)定企業(yè)”、“雙軟企業(yè)”、“創(chuàng)新型企業(yè)家培育企業(yè)”、“創(chuàng)業(yè)南京高層次創(chuàng)業(yè)人才引進(jìn)企業(yè)”、“國家工業(yè)信息安全監(jiān)測應(yīng)急支撐單位”、“數(shù)據(jù)安全10強(qiáng)企業(yè)”、“重點(diǎn)納稅企業(yè)”等榮譽(yù),公司專注于網(wǎng)絡(luò)安全智能分析和檢測,提供全面的信息安全防護(hù),為達(dá)成“讓安全更簡單”的使命而不懈努力。
憑借先進(jìn)的技術(shù)和優(yōu)質(zhì)的服務(wù),目前公司產(chǎn)品已服務(wù)教育、醫(yī)療、政府、電信、能源、金融等行業(yè)超10000家政企客戶,云端托管客戶超6500家。公司在北京、南京建立了雙總部中心,同時(shí)在各地設(shè)有分支機(jī)構(gòu),公司業(yè)務(wù)覆蓋全國31個(gè)省市及香港地區(qū)。
聚銘網(wǎng)絡(luò)將始終秉承“客戶導(dǎo)向、真誠合作、互利共贏、優(yōu)勢共享”的服務(wù)理念,以先進(jìn)的技術(shù)、優(yōu)秀的產(chǎn)品和專業(yè)的配套服務(wù),引領(lǐng)國內(nèi)網(wǎng)絡(luò)安全行業(yè)的發(fā)展方向。