医疗行业-网络资产识别与智能防御解决方案-攻击面管理解决方案-联软科技

Industry status

对于医疗设备的安全防御成为医院信息化安全建设新的难题，如加密勒索、数据窃取等。主要问题在于以下三点：设备类型多，缺少统一化资产发现、识别和控制；定制化系统复杂，无法安装通用的客户端进行管理；快速控制，需要能够对威胁设备快速隔离、告警及控制；

Solution

联软科技基于UniNID网络智能防御系统设计的《医院网络资产识别与智能防御解决方案》，可以解决医院海量网络资产等前端设备安全控制难题。该方案内容包括：

通过精准识别和脆弱性扫描功能，协助客户全面实时掌握医院内部网络资产底数和状况；

协助运维人员看清内网中的仿冒等异常行为，联动处置APT攻击等入侵行为；

协助运维人员进行内网统一安全态势分析，实现用户、行为、风险全景安全展示，最终达到“可信接入、资产可管、行为可视、异常控制、风险可见”。

Customer value

灵活的可信接入：提供多种准入控制技术，兼容不同类型的终端和网络设备，可在无需安装Agent的情况下，协助用户实现医疗设备细粒度接入控制。

精准资产识别和分类管理：采用主动+被动+自定义等多种方式，精准识别医疗设备资产，及时发现隐藏资产、变动资产、资产运行状态和资产脆弱性等。

行为看得清，威胁抓得住：通过设备画像等技术及时发现仿冒等异常行为，通过行为特征分析、幻影技术、威胁情报等技术及时主动捕捉入侵行为；

风险看得见，异常阻得断：通过统一安全态势分析，可实现风险全景展示，及时阻断异常和恶意行为，防止风险横向传播扩散。

兼容性强：可适应复杂网络环境、可适应不同的医疗设备，采用统一平台，统一协议、统一数据格式，可以平滑实现功能扩展