医疗行业-网络资产识别与智能防御解决方案

实现用户、行为、风险全景安全展示,最终达到“可信接入、资产可管、行为可视、异常控制、风险可见”。

行业现状

Industry status

对于医疗设备的安全防御成为医院信息化安全建设新的难题,如加密勒索、数据窃取等。主要问题在于以下三点: 设备类型多,缺少统一化资产发现、识别和控制; 定制化系统复杂,无法安装通用的客户端进行管理; 快速控制,需要能够对威胁设备快速隔离、告警及控制;

解决方案

Solution

开云电脑端【中国】集团有限基于UniNID网络智能防御系统设计的《医院网络资产识别与智能防御解决方案》,可以解决医院海量网络资产等前端设备安全控制难题。该方案内容包括:

通过精准识别和脆弱性扫描功能,协助客户全面实时掌握医院内部网络资产底数和状况;

协助运维人员看清内网中的仿冒等异常行为,联动处置APT攻击等入侵行为;

协助运维人员进行内网统一安全态势分析,实现用户、行为、风险全景安全展示,最终达到“可信接入、资产可管、行为可视、异常控制、风险可见”。

客户价值

Customer value

灵活的可信接入:提供多种准入控制技术,兼容不同类型的终端和网络设备,可在无需安装Agent的情况下,协助用户实现医疗设备细粒度接入控制。

精准资产识别和分类管理:采用主动+被动+自定义等多种方式,精准识别医疗设备资产,及时发现隐藏资产、变动资产、资产运行状态和资产脆弱性等。

行为看得清,威胁抓得住:通过设备画像等技术及时发现仿冒等异常行为,通过行为特征分析、幻影技术、威胁情报等技术及时主动捕捉入侵行为;

风险看得见,异常阻得断:通过统一安全态势分析,可实现风险全景展示,及时阻断异常和恶意行为,防止风险横向传播扩散。

兼容性强:可适应复杂网络环境、可适应不同的医疗设备,采用统一平台,统一协议、统一数据格式,可以平滑实现功能扩展