需求背景

习近平总书记在419座谈会讲话中提到：“要全天候全方位感知网络安全态势”。随着医疗行业信息化程度的深入发展，医院机构网络安全运营弱点也逐渐暴露，比如：网络资产众多，信息孤岛造成管理分散问题；缺乏大数据分析能力，不能有效应对新威胁；缺乏高效统一的指挥决策平台等诸多的问题。医院作为国家重要的关键信息基础设施机构，需要全面提升网络安全防护能力，建立整体的网络安全态势感知能力。

解决方案

天融信结合医院网络特点，利用可视化建模分析技术，融合多种探针，实现全网安全数据的统一收集、存储、分析，并结合联动机制，提高威胁处置时效，形成安全防御闭环，助力医院打造态势分析与安全运营体系。

• 旁路部署僵木蠕检测系统作为流量采集探针，对医院内、外网核心网络流量及DMZ区流量实现全面采集，深度解析网络流量后将安全数据上报平台；

• 全网范围部署终端威胁防御系统，采集主机层安全数据上报平台的同时加强服务器、终端主机的病毒防御能力；

• 内网部署态势分析与安全运营平台，统一收集流量探针、主机探针上报的安全数据，同时接收外网代理平台的数据信息，在不增加数据交换压力的基础上实现全网安全数据统一收集、存储和分析；

• 利用可视化建模技术实现网络资产态势、威胁情报态势、安全事件态势、事件处置态势等内容的展示，并与防火墙、EDR形成联动防御机制，自动处置威胁。

客户价值

全面感知威胁能力

通过分析平台结合采集探针的方式，为医院构建全网态势感知体系，为医院网络提供全天候感知威胁的能力。

协同联动处置能力

采用自研联动协议，以平台为中心，融合单点防御孤岛，打造主动防御能力，强化全网安全防护效果，提升威胁风险处置效率。

提供辅助决策能力

构建高效统一的指挥决策安全运营平台，为医院网络安全运营及未来安全建设规划工作提供辅助决策支撑能力。