联软科技医疗行业安全运营解决方案_终端检测与响应系统

联软科技医疗行业安全运营解决方案

联软科技医疗行业安全运营解决方案全网端点事件数据采集分析，入侵可防。具有多维度多层次的数据采集内容，涵盖18大项336+子项内容和脚本自定义扩展采集方式。做为终端安全保护的的基础，通过多维的资产发现方式结合软硬探针可实现覆盖全网空间的资产探测能力。

立即咨询

首页 > 产品中心 > 网络安全 > 联软科技医疗行业安全运营解决方案

联软产品系列

解决方案建设规划

传统终端保护方案无法抵御当前攻击手段 icon

无特征攻击让传统防御手段无从下手传统的安全防御理念，都是制为核心，通过各种网络安全系统对信息资源进行保护，但从网络攻击行为的发展趋势来看，“潜伏性”和“持续性”是现网络攻击最显著的特征，这让攻击行为的阻断越来越困难。0day攻击、无文件型攻击和长期潜伏类等不含有具体文件特征的攻击手段让传统防御手段无从下手警报疲劳导致应急响应周期长现今随着安全警报数量不断增加，安全团队越来越难以对重要警报做出快速响应。有报告显示近三分之二的企业受访者表示，只有不到10％的警报为有效警报，需要进一步关注。大量的非关键/错误警报导致真实警报被忽略，运维人员将时间浪费在追踪误报上，从而错过了真正的威胁，企业对威胁事件响应时间无法缩短单一数据分析造成攻击威胁溯源困难终端保护不仅是防御攻击。

UniEDR：全网端点事件数据采集分析，入侵可防 icon

威胁告警

响应与处置

告警
邮件告警

短信告警

日/周/月报告

首页展示

阻止
端口级网络阻断

主机关闭

终端防火墙

驱动安装阻止

外设弹出/禁用

服务停止

进程关闭

删除
文件删除

注册标删除

启动项删除

服务删除

恢复
文件恢复

注册表恢复

启动项恢复

服务恢复

系统设置恢复

产品优势

全维度数据采集
具有多维度多层次的数据采集内容，涵盖18大项336+子项内容和脚本自定义扩展采集方式.

一体化部署
基于端点保护平台的一体化部署方式，可以实现EDR+EPP的无缝结合扩展，实现真正的终端安全一体化管控。

多层次处置手段
针对不同威胁类型，覆盖了从网络层、主机层到应用层及数据层等细颗粒度的处置方式。

卓越的终端兼容性
复用端点保护平台客户端，管理终端2300+W，包含国内各行业客户环境，具有卓越的终端兼容性。

全网资产测绘
做为终端安全保护的的基础，通过多维的资产发现方式结合软硬探针可实现覆盖全网空间的资产探测能力。

扩展性方案
集成的敏感数据采集及管控能力，可扩展提供更多攻击防御外的数据泄露防御场景。

多角度数据输出
覆盖网络、流量、主机、终端、移动端，可实现企业端点数据全方位采集和输出。

业务延续性
联软已持续在端点安全深耕了十六年进行医疗数据和创新，未来也将持续投入端点安全行业，构建安全可控的互联世界。

网络安全建设亟需回归本源 icon

全网资产洞悉
每个资产都对应着相应的风险，避免资产盲点，也就是避免风险被忽略。

掌握资产变更
资产是动态的，组织内跨部门的信息打通不一定及时，第一时间掌握资产的“增删改”。

事件响应聚焦
发生安全事件时，可以快速明确处理目标的范围，现状和责任人。

运营指标明确
资产即为运营指标的”分母”，”分母” 准确，运营指标的跟踪，推进才更准确。

资产探测发现能力

资产覆盖广度、探测深度
1、具备主被动、Agent等多种发现手段内外网、云上资产

2、不仅仅IP化资产，还需覆盖数字资产 3、指纹丰富度、公网测绘数据

资产环境适配、策略灵活性
1、内外网、网中网环境自适应

2、探测策略结合业务需求自定义 3、分布式部署、弹性扩展

资产准确性、实时性
1、多数据来源交叉验证

2、资产获取实时性

资产风险检测、响应
1、基于POC的漏洞检测模式

2、基于资产的漏洞预警响应

3、驱动多种风险检测引擎

资产关联绘制能力

资产详情的标签标识
1、自动化方式将操作系统、应用、中间件、框架等可直接识别确认的信息批量打上标签

2、人工协助方式对资产的重要程度、优先级、归属地、责任人等信息进行标签标记。

资产的分层标签展示
筛选资产指纹数据，按协议分多层放置，同时将它们的关联关系绑定通过“资产按协议分层展示”

多源资产的关联清洗
经过前期的资产发现，需从CMDB、LDAP 等资产管理系统导入资产数据后，对这些数据进行关联清洗对多源资产进行唯一性处理

全景资产测绘

CAM采用分布式部署的方式，结合主被动探针，对各内网安全域实施地毯式摸排，通过联动SaaS平台，以及借助独有的资产适配器模块，帮助企业摸清家底，形成上帝视角的资产台账，实现对资产的可见可知、可管能控。·资产适配器魔方独有的三方交互模块，灵活简单，0成本对接现有的云环境、现有的IT资源、与三方系统。云、终端/泛终端、虚拟化一手抓。 ·最佳实践每个安全域(被防火墙隔离)单独部署若干扫描节点，减轻链路压力，同时降低安全设备的干扰。

资产指纹分层展示

硬件层
硬件资产，包括网络设备、办公外设、物联网设备、硬件属性等

系统层
资产底层系统，主要是操作系统、数据库

服务层
资产对外开放的端口所对应的服务

支撑层
资产的支撑系统，包括Web服务器、Web中间件、开发语言等。

应用层
资产的软件应用，包括CMS、网站WaF、OA系统、CRM、邮件系统等。

资产风险检测及响应

多种漏洞检测引擎
1、兼容国家CNNVD漏洞库

2、基于SCAP协议的版本型漏洞检测引擎

3、自研POC漏洞检测框架，内置2500+插件 4、对已修复漏洞进行一键复扫

采集多源漏洞数据
1、适配国内外成熟漏洞扫描工具

2、自动采集第三方漏洞数据

基于资产的漏洞情报响应
1、实时监控最近爆发漏洞，快速形成POC检测插件 2、基于资产版本规则快速筛选受影响资产 3、对当前资产进行快速POC插件巡检

UniNSPM：安全策略管理系统 icon

策略集中管理
策略采集

策略搜索

变更对比跟踪

策略可视
可视化拓扑

数据流查询

攻击面分析

跳板分析

域间基线检查

策略梳理
策略优化分析

策略命中分析

策略流量分析

合规性检查

策略运维
路径查询

策略规划

策略生成

策略下发

下发验证回退

联软安全方案成为大型医院院区的安全首选 icon

北京医院

业务需求
医疗终端电脑接入复杂，容易出现网络环路，设备种类多难以梳理；终端设备虽然网络隔离，但依然要拷贝数据，物理拷贝数据有感染病毒的风险

解决方案
建设：建立集中管控平台，提供设备准入控制、设备自动发现、终端外设端口管控。通过设备发现，梳理台账信息；通过文件摆渡系统，解决物理拷贝数据时有感染病毒的风险

业务效果
有效避免常见网络及终端常见故障，对运维设备的同事减轻压力；通过文件系统，上传的文件经过审批和杀毒安全的传入到内网中

北京医院

覆盖范围
全院区所有终端均已安装联软安全助手

审计数据
每个终端每天平均15条审计信息；每天大约15000条审计记录

安全策略
截止目前敏感策略已定义10多条

友谊医院

业务需求
医疗设备分布较散维护管理管理难度较大，运维时需在现场运维。部门较多，文件发送难以区分部门；终端医疗设备虽然网络隔离，但依然要拷贝数据，物理拷贝数据有感染病毒和泄露的风险

解决方案
建设：建立集中管控平台，提供设备准入控制、设备自动发现、远程协助、软件/文件推送、设备端口管控等功能，无需到达现场即可响应；建立文件系统，提高文件传输效率并在文件传输时进行病毒检测

业务效果
规范设备入网，通过远程协助对一线医护人员快速进行支持。使用文件推送，给不同的部门推送相关文件以及紧急手册；通过文件摆渡系统，加快不同网络间文件传输效率；并对传输的问价审计审批留痕

友谊医院项目的借鉴意义 icon

产品推荐查看更多>>

画方科技网络准入管理系统

画方科技网络准入管理系统，通过网络准入控制技术，对未授权终端阻断接入网络，仅允许授权、安全、合法、可信的终端设备接入网络。主旨解决非法设备接入，规避由于非法设备接入引起的病毒传播、木马植入、数据窃取、静默监听等安全隐患。

网络准入

病毒传播

数据窃取

静默监听

立即咨询查看详情

威努特软件定义网络SDN

威努特软件定义网络SDN，集中式控制模型，全局网络视角，简化资源调配和管理过程。丰富的开放接(API) ，以快速适应新应用程序和虚拟机需求。控制与转发平面分离，改进服务交付、网络响应能力，更优用户体验。SDN有助于网络虚拟化，从而更好的和计算及存储资源整合。

开放API

网络响应

网络虚拟化

快速适应

立即咨询查看详情

威努特态势分析与安全运营管理平台

威努特态势分析与安全运营管理平台，为实现企业的安全目标为宗旨，以等保、关保为参考依据，提供覆盖安全防护、安全运维、安全建设管理、安全工作考核全过程牵引和技术支撑。数据分析实现多种数据的多维度数据分析，建立各种模型基线，识别未知异常和威胁。通过多种探针多种协议，采集网络中的主机、设备、日志和原始流量信息。

安全运维

安全应用

数据处理

数据采集

立即咨询查看详情

数字化社区查看更多>>