近日，聚銘網(wǎng)絡(luò)與張家口市中醫(yī)院順利達成合作，聚銘網(wǎng)絡(luò)流量智能分析審計系統(tǒng)（簡稱：iNFA）成功助力張家口市中醫(yī)院加強網(wǎng)絡(luò)安全防護建設(shè)，提高網(wǎng)絡(luò)威脅預(yù)警分析處理能力。

需求背景

張家口市中醫(yī)院，始建于1975年，是一所集教學(xué)、科研、預(yù)防、保健為一體的能中、能西、中西醫(yī)結(jié)合的市級現(xiàn)代化綜合性醫(yī)院。

作為一所擁有四十多年院史的二級甲等醫(yī)院，張家口市中醫(yī)院在“智慧醫(yī)療”浪潮的影響下，不斷與時俱進，向新型醫(yī)療進行探索，大力推進醫(yī)院信息化、數(shù)字化建設(shè)。近年來，張家口市中醫(yī)院先后部署配備了眾多先進的信息管理系統(tǒng)以及軟硬件設(shè)備，為醫(yī)院醫(yī)療活動開展提供全方位的支持保障，逐步實現(xiàn)了基礎(chǔ)設(shè)施現(xiàn)代化、醫(yī)院管理數(shù)字化、信息全面自動化、程序化和科學(xué)化。

與此同時，由于當(dāng)前國內(nèi)外網(wǎng)絡(luò)環(huán)境日趨復(fù)雜，醫(yī)院在開展信息化建設(shè)的同時，網(wǎng)絡(luò)系統(tǒng)也不斷承擔(dān)著越來越多的信息化業(yè)務(wù)的通信傳輸任務(wù)，先進的醫(yī)療設(shè)備以及信息管理系統(tǒng)的全面部署所引來的信息網(wǎng)絡(luò)安全風(fēng)險越來越凸顯，一旦網(wǎng)絡(luò)安全出現(xiàn)漏洞和問題，醫(yī)院將會產(chǎn)生難以估量的損失。

面對現(xiàn)在日益凸顯的網(wǎng)絡(luò)安全風(fēng)險，始建于1975年的張家口市中醫(yī)院以往傳統(tǒng)的網(wǎng)絡(luò)安全防護設(shè)備卻已不能完全勝任。由于網(wǎng)絡(luò)攻擊的多樣性，張家口市中醫(yī)院現(xiàn)有的安全設(shè)備及產(chǎn)品無法有效發(fā)現(xiàn)未知威脅，不能從網(wǎng)絡(luò)接入中發(fā)現(xiàn)安全問題；在入侵發(fā)生后，也不能做到完整的溯源取證和損失評估，顯得非常被動。而內(nèi)網(wǎng)又時常會出現(xiàn)網(wǎng)頁加載緩慢、網(wǎng)絡(luò)中斷等問題，長時間影響了業(yè)務(wù)開展。

為確保醫(yī)院信息網(wǎng)絡(luò)的安全穩(wěn)定，保證醫(yī)療活動的順利開展，張家口市中醫(yī)院亟需行之有效的解決方案推動醫(yī)院網(wǎng)絡(luò)安全建設(shè)，滿足網(wǎng)絡(luò)安全防護需求。

需求分析

• 全網(wǎng)流量的采集、分析及監(jiān)控；
• 已知威脅的精準定位識別；
• 未知威脅的及時察覺響應(yīng)；
• 識別主機與服務(wù)器的失陷行為、各類威脅與入侵行為；
• 滿足等保2.0對企業(yè)發(fā)生的網(wǎng)絡(luò)安全事件的留存要求。

解決思路

根據(jù)張家口市中醫(yī)院的安全防護建設(shè)需求，聚銘網(wǎng)絡(luò)通過測試驗證，最終提出通過在醫(yī)院內(nèi)網(wǎng)部署聚銘網(wǎng)絡(luò)流量智能分析審計系統(tǒng)，以全流量為基礎(chǔ)，在內(nèi)網(wǎng)環(huán)境中通過旁掛鏡像流量的方式將流量包復(fù)制采集，進行八大維度的精準分析，幫助醫(yī)院有效檢測外部攻擊、外連威脅、內(nèi)部非法連接、網(wǎng)絡(luò)會話模式異常等安全威脅，對網(wǎng)絡(luò)安全防護系統(tǒng)進行完善與升級。

核心功能

聚銘網(wǎng)絡(luò)流量智能分析審計系統(tǒng)是聚銘網(wǎng)絡(luò)研發(fā)的全網(wǎng)流量分析及審計系統(tǒng)。它具有獨特而強大的網(wǎng)絡(luò)流量審計和分析功能，系統(tǒng)可以通過多維度的縱深檢測打造完備的檢測體系，包括網(wǎng)絡(luò)攻擊檢測、失陷分析、惡意文件檢測、未知威脅分析、威脅情報分析以及網(wǎng)絡(luò)質(zhì)量檢測等。并且能將安全態(tài)勢進行可視化呈現(xiàn)，展現(xiàn)全網(wǎng)流量安全情況，進一步把握行動先機。

>>>>威脅檢測

系統(tǒng)可通過對網(wǎng)絡(luò)流量進行非入侵性的偵聽檢測（包含了攻擊檢測、文件檢測、威脅情報檢測、網(wǎng)絡(luò)質(zhì)量檢測、異常行為檢測等），在威脅發(fā)生全生命周期的多個階段識別攻擊者的攻擊負荷、惡意行為和網(wǎng)絡(luò)通信。

>>>>失陷管理

系統(tǒng)在利用安全情報技術(shù)、大數(shù)據(jù)技術(shù)、AI 技術(shù)進行安全分析的基礎(chǔ)上，結(jié)合 Kill-Chain 技術(shù)實時發(fā)現(xiàn)資產(chǎn)安全失陷情況，并支持分析溯源，詳細展示各個失陷階段的具體安全事件與原因，讓運維人員擺脫海量安全事件、告警的困擾，聚焦問題所在，極大提升運維效率。

>>>>威脅管理

系統(tǒng)可根據(jù)產(chǎn)生的安全事件，抽取用戶需要關(guān)注的事件，并且可以通過安全事件頁面對此類安全事件進行分析。用戶可以將生成的報表通過定時發(fā)送郵件的方式匯報歷史以來的威脅狀況。

>>>>態(tài)勢感知

系統(tǒng)可綜合外部威脅、外連威脅、內(nèi)部互連威脅三個方向全面監(jiān)控網(wǎng)絡(luò)威脅態(tài)勢感知情況，關(guān)注掃描探測、外部攻擊、口令猜測、風(fēng)險訪問、C&C 回連、隱蔽通道、 惡意程序活動等網(wǎng)絡(luò)威脅行為，并支持大屏投放監(jiān)控。

用戶價值

通過部署聚銘網(wǎng)絡(luò)流量智能分析審計系統(tǒng)，可幫助張家口市中醫(yī)院及時、準確地發(fā)現(xiàn)各類網(wǎng)絡(luò)安全問題，能夠?qū)θW(wǎng)狀況進行實時監(jiān)控，幫助網(wǎng)絡(luò)管理員建立全網(wǎng)的視角，縱觀網(wǎng)絡(luò)的狀況與趨勢變化，提高應(yīng)急響應(yīng)能力，并為網(wǎng)絡(luò)安全提供強有力的數(shù)據(jù)分析保障，滿足等保合規(guī)要求，從攻防的視角加大對安全威脅的發(fā)現(xiàn)和預(yù)防。