运营效率低下与资源分散:医疗机构在独立运营时常面临资源分配不均、运营效率低下等问题,缺乏行业最佳实践的融入与技术支持的即时响应。 安全威胁频发,数据泄露风险高:随着医疗数据价值上升,医院信息系统频繁遭受黑客攻击,特别是勒索病毒威胁,导致数据丢失、服务中断,严重时影响患者安全。 技术更新滞后,难以应对新威胁:技术快速发展,传统安全措施难以有效应对持续演进的网络威胁,如未知威胁的暴露面管理不足,增加了被攻击的风险。 云迁移与数据保护的平衡难题:在向云端转型过程中,如何确保医疗数据的隐私与合规性,同时维护云上资源的安全性,成为一大挑战。 成本控制与投资回报率考量:在保证服务质量和安全性的前提下,合理控制技术投入与运维成本,实现高效的资金利用,是医疗机构普遍关注的问题。
本方案是一套全方位、深度整合的安全与技术服务体系,旨在为医疗机构打造一个高效、安全、智能化的运营环境。该方案融合了合作伙伴联合运营、主机安全防护、持续威胁暴露面管理、勒索病毒防控以及医院私有云安全建设等五大核心场景,共同构建了一道坚不可摧的安全屏障,确保医疗行业服务的连续性与数据的隐私。
攻防实战角度:各个场景从攻击者视角出发,全面考虑风险脆弱面,构建多锚点,体系化智能化防护效果。
灵活适应性:针对医疗网络环境的特点,方案设计注重灵活性与可扩展性,能够根据网络环境、行业网络安全建设痛点及新兴威胁趋势,动态调整安全策略和资源配置。
某医疗客户MSS安全托管服务案例
l 联合运营建设方案
1.提供定制化的运营支持和资源共享
2.提升服务响应速度,促进技术创新与应用的快速迭代
3.实现分析、研判、告警和处置建议的闭环
l 主机安全解决方案
1.全面发现风险业务主机、PC,精准定位风险
2.及时阻断恶意连接,减少监管通报
3.便捷处置风险告警,降低运维成本
l 互联网威胁暴露面管理方案
1.梳理风险优先级,根据标签分类
2.风险项持续跟踪,运营闭环
3.风险价值量化管理,持续监控
l 勒索病毒防控方案
1.多层次防御体系,防控流程闭环
2.多道防线,层层把关
3.互联网-主机-MSS,由外到内全面防控
l 医院私有云安全建设方案
1.全面监控云内风险,提升安全可视度
2.拟态联动防护,有效实现诱捕牵制
3.集群架构部署WAF,提升应用安全防护
三、单品优势
l 全悉高级威胁分析预警系统:
1. 智能语义分析引擎:全悉采用智能语义分析引擎技术,能够对网络全流量会话进行智能分析,识别攻击行为,提高威胁事件的检出率和降低误报率。
2. 恶意加密流量检测:全悉通过对加密流量的特征集合建立智能分析判别模型,能够在加密流量不解密的场景下,有效检测加密反弹Shell、隐秘隧道等加密入侵行为。
3. 红队武器库检测:全悉支持超过200种红队武器库检测与识别,帮助企业提升实战攻防演练中的红队威胁对抗能力。
4. 主动聚焦真实有效的告警:全悉能够清晰展示攻击事件的来龙去脉,告诉用户攻击者从哪来、到哪去、做了什么,提升事件处置效率。
5. 软硬件灵活部署:全悉底层采用docker架构,支持软硬件部署,可适应不同的云场景,提供良好的集群平滑扩展能力。
6. 高级威胁检测:全悉使用智能语义分析和人工智能检测技术,采用无规则检测方式,能够有效检测0day和APT等高级威胁。
7. 满足等保合规要求:全悉能够满足等保合规2.0要求,提供日常安全运营和等保合规服务,为企业提供重要的安全保障。
l 雷池软件集群版本:
1. 高可扩展性:雷池软件集群版本支持分布式部署,可以根据业务需求灵活扩展节点数量,提供更高的处理能力和吞吐量。
2. 高可靠性:集群模式下,雷池软件可以实现节点之间的负载均衡和故障转移,保证系统的高可用性和稳定性。
3. 灵活的部署方式:雷池软件集群版本支持多种部署模式,包括反向代理集群、嵌入式反向代理集群等,适应不同的网络环境和业务需求。
4. 安全性:雷池软件集群版本采用安全设计,对外暴露的端口使用https加密协议,保障数据传输的安全性。同时,支持应用访问控制,可以对访问进行精细化的权限控制。
5. 管理高效:雷池软件集群版本提供友好的管理界面,无需维护庞杂的规则库,即可实现站点防护策略配置。同时,支持功能完备的Open API与可扩展插件机制,方便与其他系统快速对接,实现全面安全自动化的联动。
l 谛听伪装欺骗系统:
1. 功能优势:谛听具备高度伪装的蜜罐功能,可灵活自定义蜜罐内容,支持多种端口扫描方式的识别,完整记录攻击者的攻击过程,并支持下载和回放。
2. 安全优势:谛听的代码经过加密处理,探针和管理中心采用单向加密通信,对底层做了加固处理,支持多种用户认证方式,采用蜜网逻辑隔离攻击流量。
3. 运维优势:谛听支持软/硬件部署,天然支持云端部署,旁路部署不影响业务正常运行,轻量化部署占用资源少,0误报提升效率,资源占用超出阈值可自动告警。
4. 集成优势:谛听提供标准格式的可调用接口,供其他设备调用,可以将威胁情报实时发送到syslog服务器、邮件服务器。
l 牧云主机安全管理平台:
1. 综合安全防护:牧云主机安全管理平台提供全面的主机安全防护,包括资产管理、入侵检测、风险感知等多个维度,帮助企业全方位保护主机安全。
2. 混合云适配:针对庞杂的混合云环境,牧云主机安全管理平台能够提升资产能见度并有效防御入侵,适应公有云、私有云、IDC等不同环境的安全管理需求。
3. 创新算法支持:牧云主机安全管理平台依托创新算法的安全架构及功能,能够有效解决传统HIDS类产品对于新型网络入侵技术所缺乏的对应检测手段。
4. 高效的预防与响应能力:牧云主机安全管理平台通过高效的预防、检测、防护和响应能力,帮助快速精准地发现、解决全网安全威胁和入侵事件,为企业构建最后的安全防线。
5. 可视化管理与分析:牧云主机安全管理平台提供可视化的大屏和报表功能,能够实时监测主机的安全状态,进行多维分析,帮助用户全面掌握安全态势。
6. 自动化运维:牧云主机安全管理平台支持自动化运维,提升安全和运维工作效率,降低工作难度和成本,帮助用户快速形成具有精准预测、实时监测、快速检测、多维分析、自动响应的安全管理体系。
l 牧云容器安全管理平台:
1. 容器全生命周期安全防护:牧云容器安全平台覆盖容器的全生命周期进行安全检查,精准发现安全隐患,集成自研的Webshell检测引擎和反弹Shell检测引擎,多维度检查与防护。
2. 支持与CI工具集成,最大化安全左移:牧云容器安全平台与CI/CD工具集成,在构建及分发阶段及时对镜像进行扫描,最大化安全左移,提前发现和修复安全问题。
3. 自定义安全策略:牧云容器安全平台支持灵活定义安全策略,实现事件分权分责、事件实时告警通知和事件闭环管理,减轻运维压力。
4. 探针稳定性强:牧云容器安全平台的探针资源占用低,稳定可控,不会对系统本身稳定性造成影响。
5. 云原生架构,支持集群高可用:牧云容器安全平台采用云原生架构,管理节点基于平行容器部署,通过自研基于Kubernetes的滑板车底座,实现管理平台集群和高可用。
6. 生态联动:牧云容器安全平台提供丰富的API接口和高交互联动,方便与其他系统进行集成,实现更高级别的安全联动和自动化。
l 云图攻击面管理:
1. 全面的攻击面管理:云图提供全面的攻击面管理能力,包括资产发现与盘点、攻击面分析与识别、持续安全巡检、漏洞检测核心能力等,帮助企业全面了解和管理自身的攻击面。
2. 高效的安全防护:云图具备入侵检测、应用攻击防护、流量过滤、防病毒与反恶意软件等多种安全防护能力,能够及时发现和阻止各类安全威胁,保护企业的网络和系统安全。
3. 智能的威胁感知:云图采用智能语义分析算法,能够自动识别和分析攻击行为,包括未知威胁、病毒与恶意软件、端点行为等,提供准确的威胁感知和预警。
4. 可视化的安全分析:云图提供可视化的安全分析界面,通过图表和报表展示安全事件和威胁情报,帮助用户全面了解安全态势,进行安全决策和响应。
5. 灵活的部署方式:云图支持云端部署和本地部署两种方式,可以根据企业的实际需求选择合适的部署方式,灵活满足不同场景的安全管理需求。
6. 强大的生态系统:云图与其他安全产品和系统具有良好的集成能力,可以与其他系统进行联动,实现更高级别的安全联动和自动化。
l 洞鉴安全评估系统:
1. 多维度的漏洞扫描能力:洞鉴具备多维度的漏洞扫描能力,包括主机服务、Web应用资产的漏洞检测,以及在线或离线的基线配置检查,覆盖多个操作系统、中间件、数据库等基线维度。
2. 适应多场景的漏洞扫描能力:洞鉴能够适应多种场景的漏洞扫描需求,包括对单页应用(SPA)的支持,以及对企业多租户级联管理的需求,满足不同企业的扫描管理需求。
3. 资产扫描全面:洞鉴通过内置浏览器和目标站点的实时渲染,能够全面获取目标站点的URL信息,保证资产扫描的全覆盖。
4. 专业的攻防团队:洞鉴由专业的攻防团队开发,内置自动化测试算法,能够进行智能模拟人的操作行为,提高目标网站的TRL发现率。
5. 多租户级联管理:洞鉴支持企业多租户级联管理,可以根据企业内部架构体系进行分区隔离管理和扫描,同时严格划分不同区域管理员权限,满足企业级联扫描管理需求。
6. 盲打平台:洞鉴内置自动化盲打平台,并提供外链盲打平台接口,结合自启发式漏洞检测算法,能够构造各类攻击载荷和回显命令,深入发现可能存在的漏洞。
l 大观(MSS)安全托管:
1. 专业的安全团队:MSS提供由专业的安全团队组成的安全运营中心,具备丰富的安全经验和专业知识,能够提供全面的安全服务和支持。
2. 实时监测与响应:MSS通过实时监测网络和系统,及时发现和响应安全事件和威胁,帮助企业快速应对和解决安全问题,降低安全风险。
3. 安全事件分析与报告:MSS提供安全事件分析和报告,帮助企业了解安全事件的来源、影响和应对措施,提供决策支持和安全改进建议。
4. 安全威胁情报:MSS提供安全威胁情报,包括最新的威胁情报、漏洞信息和攻击趋势,帮助企业及时了解和应对新兴的安全威胁。
5. 安全设备管理与优化:MSS提供安全设备的管理和优化,包括防火墙、入侵检测系统、反病毒系统等,确保安全设备的正常运行和最佳性能。
6. 安全合规与审计支持:MSS提供安全合规和审计支持,帮助企业满足法规和合规要求,进行安全审计和风险评估,提升整体安全水平。
7. 灵活的服务模式:MSS提供灵活的服务模式,可以根据企业的需求提供定制化的安全服务,包括24/7监控、事件响应、安全培训等。
运营效率低下与资源分散:医疗机构在独立运营时常面临资源分配不均、运营效率低下等问题,缺乏行业最佳实践的融入与技术支持的即时响应。 安全威胁频发,数据泄露风险高:随着医疗数据价值上升,医院信息系统频繁遭受黑客攻击,特别是勒索病毒威胁,导致数据丢失、服务中断,严重时影响患者安全。 技术更新滞后,难以应对新威胁:技术快速发展,传统安全措施难以有效应对持续演进的网络威胁,如未知威胁的暴露面管理不足,增加了被攻击的风险。 云迁移与数据保护的平衡难题:在向云端转型过程中,如何确保医疗数据的隐私与合规性,同时维护云上资源的安全性,成为一大挑战。 成本控制与投资回报率考量:在保证服务质量和安全性的前提下,合理控制技术投入与运维成本,实现高效的资金利用,是医疗机构普遍关注的问题。
本方案是一套全方位、深度整合的安全与技术服务体系,旨在为医疗机构打造一个高效、安全、智能化的运营环境。该方案融合了合作伙伴联合运营、主机安全防护、持续威胁暴露面管理、勒索病毒防控以及医院私有云安全建设等五大核心场景,共同构建了一道坚不可摧的安全屏障,确保医疗行业服务的连续性与数据的隐私。
攻防实战角度:各个场景从攻击者视角出发,全面考虑风险脆弱面,构建多锚点,体系化智能化防护效果。
灵活适应性:针对医疗网络环境的特点,方案设计注重灵活性与可扩展性,能够根据网络环境、行业网络安全建设痛点及新兴威胁趋势,动态调整安全策略和资源配置。
某医疗客户MSS安全托管服务案例
l 联合运营建设方案
1.提供定制化的运营支持和资源共享
2.提升服务响应速度,促进技术创新与应用的快速迭代
3.实现分析、研判、告警和处置建议的闭环
l 主机安全解决方案
1.全面发现风险业务主机、PC,精准定位风险
2.及时阻断恶意连接,减少监管通报
3.便捷处置风险告警,降低运维成本
l 互联网威胁暴露面管理方案
1.梳理风险优先级,根据标签分类
2.风险项持续跟踪,运营闭环
3.风险价值量化管理,持续监控
l 勒索病毒防控方案
1.多层次防御体系,防控流程闭环
2.多道防线,层层把关
3.互联网-主机-MSS,由外到内全面防控
l 医院私有云安全建设方案
1.全面监控云内风险,提升安全可视度
2.拟态联动防护,有效实现诱捕牵制
3.集群架构部署WAF,提升应用安全防护
三、单品优势
l 全悉高级威胁分析预警系统:
1. 智能语义分析引擎:全悉采用智能语义分析引擎技术,能够对网络全流量会话进行智能分析,识别攻击行为,提高威胁事件的检出率和降低误报率。
2. 恶意加密流量检测:全悉通过对加密流量的特征集合建立智能分析判别模型,能够在加密流量不解密的场景下,有效检测加密反弹Shell、隐秘隧道等加密入侵行为。
3. 红队武器库检测:全悉支持超过200种红队武器库检测与识别,帮助企业提升实战攻防演练中的红队威胁对抗能力。
4. 主动聚焦真实有效的告警:全悉能够清晰展示攻击事件的来龙去脉,告诉用户攻击者从哪来、到哪去、做了什么,提升事件处置效率。
5. 软硬件灵活部署:全悉底层采用docker架构,支持软硬件部署,可适应不同的云场景,提供良好的集群平滑扩展能力。
6. 高级威胁检测:全悉使用智能语义分析和人工智能检测技术,采用无规则检测方式,能够有效检测0day和APT等高级威胁。
7. 满足等保合规要求:全悉能够满足等保合规2.0要求,提供日常安全运营和等保合规服务,为企业提供重要的安全保障。
l 雷池软件集群版本:
1. 高可扩展性:雷池软件集群版本支持分布式部署,可以根据业务需求灵活扩展节点数量,提供更高的处理能力和吞吐量。
2. 高可靠性:集群模式下,雷池软件可以实现节点之间的负载均衡和故障转移,保证系统的高可用性和稳定性。
3. 灵活的部署方式:雷池软件集群版本支持多种部署模式,包括反向代理集群、嵌入式反向代理集群等,适应不同的网络环境和业务需求。
4. 安全性:雷池软件集群版本采用安全设计,对外暴露的端口使用https加密协议,保障数据传输的安全性。同时,支持应用访问控制,可以对访问进行精细化的权限控制。
5. 管理高效:雷池软件集群版本提供友好的管理界面,无需维护庞杂的规则库,即可实现站点防护策略配置。同时,支持功能完备的Open API与可扩展插件机制,方便与其他系统快速对接,实现全面安全自动化的联动。
l 谛听伪装欺骗系统:
1. 功能优势:谛听具备高度伪装的蜜罐功能,可灵活自定义蜜罐内容,支持多种端口扫描方式的识别,完整记录攻击者的攻击过程,并支持下载和回放。
2. 安全优势:谛听的代码经过加密处理,探针和管理中心采用单向加密通信,对底层做了加固处理,支持多种用户认证方式,采用蜜网逻辑隔离攻击流量。
3. 运维优势:谛听支持软/硬件部署,天然支持云端部署,旁路部署不影响业务正常运行,轻量化部署占用资源少,0误报提升效率,资源占用超出阈值可自动告警。
4. 集成优势:谛听提供标准格式的可调用接口,供其他设备调用,可以将威胁情报实时发送到syslog服务器、邮件服务器。
l 牧云主机安全管理平台:
1. 综合安全防护:牧云主机安全管理平台提供全面的主机安全防护,包括资产管理、入侵检测、风险感知等多个维度,帮助企业全方位保护主机安全。
2. 混合云适配:针对庞杂的混合云环境,牧云主机安全管理平台能够提升资产能见度并有效防御入侵,适应公有云、私有云、IDC等不同环境的安全管理需求。
3. 创新算法支持:牧云主机安全管理平台依托创新算法的安全架构及功能,能够有效解决传统HIDS类产品对于新型网络入侵技术所缺乏的对应检测手段。
4. 高效的预防与响应能力:牧云主机安全管理平台通过高效的预防、检测、防护和响应能力,帮助快速精准地发现、解决全网安全威胁和入侵事件,为企业构建最后的安全防线。
5. 可视化管理与分析:牧云主机安全管理平台提供可视化的大屏和报表功能,能够实时监测主机的安全状态,进行多维分析,帮助用户全面掌握安全态势。
6. 自动化运维:牧云主机安全管理平台支持自动化运维,提升安全和运维工作效率,降低工作难度和成本,帮助用户快速形成具有精准预测、实时监测、快速检测、多维分析、自动响应的安全管理体系。
l 牧云容器安全管理平台:
1. 容器全生命周期安全防护:牧云容器安全平台覆盖容器的全生命周期进行安全检查,精准发现安全隐患,集成自研的Webshell检测引擎和反弹Shell检测引擎,多维度检查与防护。
2. 支持与CI工具集成,最大化安全左移:牧云容器安全平台与CI/CD工具集成,在构建及分发阶段及时对镜像进行扫描,最大化安全左移,提前发现和修复安全问题。
3. 自定义安全策略:牧云容器安全平台支持灵活定义安全策略,实现事件分权分责、事件实时告警通知和事件闭环管理,减轻运维压力。
4. 探针稳定性强:牧云容器安全平台的探针资源占用低,稳定可控,不会对系统本身稳定性造成影响。
5. 云原生架构,支持集群高可用:牧云容器安全平台采用云原生架构,管理节点基于平行容器部署,通过自研基于Kubernetes的滑板车底座,实现管理平台集群和高可用。
6. 生态联动:牧云容器安全平台提供丰富的API接口和高交互联动,方便与其他系统进行集成,实现更高级别的安全联动和自动化。
l 云图攻击面管理:
1. 全面的攻击面管理:云图提供全面的攻击面管理能力,包括资产发现与盘点、攻击面分析与识别、持续安全巡检、漏洞检测核心能力等,帮助企业全面了解和管理自身的攻击面。
2. 高效的安全防护:云图具备入侵检测、应用攻击防护、流量过滤、防病毒与反恶意软件等多种安全防护能力,能够及时发现和阻止各类安全威胁,保护企业的网络和系统安全。
3. 智能的威胁感知:云图采用智能语义分析算法,能够自动识别和分析攻击行为,包括未知威胁、病毒与恶意软件、端点行为等,提供准确的威胁感知和预警。
4. 可视化的安全分析:云图提供可视化的安全分析界面,通过图表和报表展示安全事件和威胁情报,帮助用户全面了解安全态势,进行安全决策和响应。
5. 灵活的部署方式:云图支持云端部署和本地部署两种方式,可以根据企业的实际需求选择合适的部署方式,灵活满足不同场景的安全管理需求。
6. 强大的生态系统:云图与其他安全产品和系统具有良好的集成能力,可以与其他系统进行联动,实现更高级别的安全联动和自动化。
l 洞鉴安全评估系统:
1. 多维度的漏洞扫描能力:洞鉴具备多维度的漏洞扫描能力,包括主机服务、Web应用资产的漏洞检测,以及在线或离线的基线配置检查,覆盖多个操作系统、中间件、数据库等基线维度。
2. 适应多场景的漏洞扫描能力:洞鉴能够适应多种场景的漏洞扫描需求,包括对单页应用(SPA)的支持,以及对企业多租户级联管理的需求,满足不同企业的扫描管理需求。
3. 资产扫描全面:洞鉴通过内置浏览器和目标站点的实时渲染,能够全面获取目标站点的URL信息,保证资产扫描的全覆盖。
4. 专业的攻防团队:洞鉴由专业的攻防团队开发,内置自动化测试算法,能够进行智能模拟人的操作行为,提高目标网站的TRL发现率。
5. 多租户级联管理:洞鉴支持企业多租户级联管理,可以根据企业内部架构体系进行分区隔离管理和扫描,同时严格划分不同区域管理员权限,满足企业级联扫描管理需求。
6. 盲打平台:洞鉴内置自动化盲打平台,并提供外链盲打平台接口,结合自启发式漏洞检测算法,能够构造各类攻击载荷和回显命令,深入发现可能存在的漏洞。
l 大观(MSS)安全托管:
1. 专业的安全团队:MSS提供由专业的安全团队组成的安全运营中心,具备丰富的安全经验和专业知识,能够提供全面的安全服务和支持。
2. 实时监测与响应:MSS通过实时监测网络和系统,及时发现和响应安全事件和威胁,帮助企业快速应对和解决安全问题,降低安全风险。
3. 安全事件分析与报告:MSS提供安全事件分析和报告,帮助企业了解安全事件的来源、影响和应对措施,提供决策支持和安全改进建议。
4. 安全威胁情报:MSS提供安全威胁情报,包括最新的威胁情报、漏洞信息和攻击趋势,帮助企业及时了解和应对新兴的安全威胁。
5. 安全设备管理与优化:MSS提供安全设备的管理和优化,包括防火墙、入侵检测系统、反病毒系统等,确保安全设备的正常运行和最佳性能。
6. 安全合规与审计支持:MSS提供安全合规和审计支持,帮助企业满足法规和合规要求,进行安全审计和风险评估,提升整体安全水平。
7. 灵活的服务模式:MSS提供灵活的服务模式,可以根据企业的需求提供定制化的安全服务,包括24/7监控、事件响应、安全培训等。