需求來(lái)源

信息化給醫(yī)院帶來(lái)了主機(jī)資產(chǎn)管理復(fù)雜、安全運(yùn)維難等一系列問(wèn)題,每個(gè)醫(yī)院少則幾十、上百臺(tái)主機(jī),多則上千臺(tái),由于不同的主機(jī)上部署不同業(yè)務(wù)系統(tǒng),對(duì)于主機(jī)上操作系統(tǒng)、數(shù)據(jù)庫(kù)、中間件等軟件的版本、數(shù)量的梳理急需完善。同時(shí)對(duì)于主機(jī)補(bǔ)丁檢查、合規(guī)檢查、等保檢查也需要統(tǒng)一的管理平臺(tái)進(jìn)行管理。對(duì)于可能存在 Webshell后門(mén)等入侵行為,需要實(shí)時(shí)進(jìn)行監(jiān)控檢測(cè),使在物理機(jī)、虛擬機(jī)等各種業(yè)務(wù)環(huán)境下實(shí)現(xiàn)安全的統(tǒng)一策略管理和快速的安全響應(yīng)能力,提高醫(yī)院的安全防護(hù)能力。

解決方案

聯(lián)軟科技推出的聯(lián)軟安云( UniCWPP)系統(tǒng)是一款專(zhuān)注于服務(wù)端主機(jī)安全管理的信息化系統(tǒng),是以資產(chǎn)驅(qū)動(dòng)安全為設(shè)計(jì)理念,通過(guò)自適應(yīng)的資產(chǎn)識(shí)別,幫助醫(yī)院快速摸清資產(chǎn)家底,提供持續(xù)的合規(guī)檢查、漏洞補(bǔ)丁修復(fù)、安全監(jiān)控分析和快速響應(yīng)的主機(jī)安全能力,能夠在各種部署環(huán)境、各種業(yè)務(wù)場(chǎng)景下實(shí)現(xiàn)主機(jī)統(tǒng)一安全管理,通過(guò)少量的管理人員也能獲得極大的主機(jī)安全防護(hù)能力。

整體業(yè)務(wù)架構(gòu)圖

信息資產(chǎn)全面管理

●可以發(fā)現(xiàn)、識(shí)別和跟蹤生產(chǎn)環(huán)境中的各類(lèi)IT設(shè)備、主機(jī)軟件和WEB應(yīng)用及相關(guān)信息資產(chǎn)的參數(shù)屬性；

●自動(dòng)維護(hù)動(dòng)態(tài)的企業(yè)信息資產(chǎn)庫(kù),從而幫助醫(yī)院各項(xiàng)安全管理工作的自動(dòng)化,確保核查工作的全面性和準(zhǔn)確性。

完善的安全知識(shí)庫(kù)

●通過(guò)知識(shí)庫(kù)可以全面指導(dǎo)醫(yī)院IT信息系統(tǒng)的安全配置及加固工作；

●允許用戶根據(jù)自身業(yè)務(wù)的需要實(shí)現(xiàn)安全檢查項(xiàng)擴(kuò)展,允許用戶進(jìn)行不同顆粒度的自定義檢查,包括:模板自定義、安全核查參數(shù)自定義、安全檢查項(xiàng)自定義等；

●與等保2.0相關(guān)要求的主機(jī)安全配置標(biāo)準(zhǔn)相兼容。

信息資產(chǎn)驅(qū)動(dòng)安全基線管理

●采用agent/ server架構(gòu),將傳統(tǒng)遠(yuǎn)程安全配置核查工作中的大量人力工作改為自動(dòng)化的方式,大大節(jié)省了每次安全核查的時(shí)間；

●能在較短的時(shí)間內(nèi)檢測(cè)出安全配置項(xiàng)的變化,并通過(guò)異常告警的方式提示給用戶。

主機(jī)補(bǔ)丁檢查

●及時(shí)、精準(zhǔn)發(fā)現(xiàn)系統(tǒng)需要升級(jí)更新的重要補(bǔ)??；

●通過(guò)定期更新補(bǔ)丁知識(shí)庫(kù)和補(bǔ)丁文件,結(jié)合補(bǔ)丁的重要程度、修復(fù)影響情況,提供最貼合業(yè)務(wù)的智能補(bǔ)丁修復(fù)建議。

弱口令檢查

●檢測(cè)WEB/SSH/TELNET/FTP等應(yīng)用的弱口令,支持用戶導(dǎo)入自主的賬號(hào)和密碼字典,針對(duì)主機(jī)系統(tǒng)和部分中間件的弱口令,核查帳號(hào)口令強(qiáng)度是否符合要求,實(shí)現(xiàn)系統(tǒng)、業(yè)務(wù)口令的常態(tài)化檢查,不影響業(yè)務(wù)系統(tǒng)正常運(yùn)行；

●后臺(tái)集中核查,支持核查各類(lèi)在網(wǎng)主機(jī)、數(shù)據(jù)庫(kù)、中間件以及第三方應(yīng)用系統(tǒng)的弱口令,可全面掌控主機(jī)的口令情況。

漏洞與入侵檢測(cè)

●實(shí)現(xiàn)風(fēng)險(xiǎn)持續(xù)性監(jiān)測(cè)與分析,能夠化被動(dòng)為主動(dòng),深入發(fā)現(xiàn)內(nèi)部問(wèn)題和風(fēng)險(xiǎn),持續(xù)有效地對(duì)風(fēng)險(xiǎn)進(jìn)行處理,提高攻擊門(mén)檻。能夠?qū)崟r(shí)、準(zhǔn)確地感知入侵事件,發(fā)現(xiàn)被入侵主機(jī)；

●通過(guò)和資產(chǎn)信息緊密結(jié)合,第一時(shí)間提供最準(zhǔn)確詳細(xì)的入侵報(bào)警信息,幫助用戶解決問(wèn)題。

業(yè)務(wù)價(jià)值與方案優(yōu)勢(shì)

●對(duì)運(yùn)營(yíng)環(huán)境中規(guī)模化、復(fù)雜化、快速變化的主機(jī)資產(chǎn)提供高效的運(yùn)維管理,并建立主機(jī)安全管理規(guī)范；

●減少主機(jī)的被攻擊面,發(fā)現(xiàn)未知風(fēng)險(xiǎn),讓主機(jī)安全真正落地,進(jìn)而保證業(yè)務(wù)系統(tǒng)的持續(xù)正常進(jìn)行；

●可配合國(guó)家、行業(yè)和醫(yī)院合規(guī)管控要求進(jìn)行自檢。