AI智能體專區(qū)
立即體驗(yàn)恒腦3.0 
智能化安全服務(wù)
安全托管服務(wù)
偵測(cè)服務(wù)
保護(hù)檢測(cè)服務(wù)
監(jiān)控分析服務(wù)
應(yīng)急服務(wù)
運(yùn)營(yíng)管理服務(wù)
醫(yī)療
MEDICAL TREATMENT
某省三甲醫(yī)院:抓資產(chǎn)治理,清安全風(fēng)險(xiǎn)
閱讀量:
|項(xiàng)目背景
????業(yè)務(wù)重要性:日均接診2萬(wàn)人,日均手術(shù)548臺(tái),日均出院822人,業(yè)務(wù)連續(xù)性高,不能停擺。
????數(shù)據(jù)價(jià)值高:門診部、住院處、醫(yī)學(xué)技術(shù)學(xué)院存儲(chǔ)的病歷、處方、研究成果等數(shù)據(jù)信息絕對(duì)不能丟失。
? (1)資產(chǎn)多 風(fēng)險(xiǎn)梳理難
????? ? ?內(nèi)網(wǎng)、DMZ 等區(qū)域服務(wù)器超 2300 臺(tái),承載海量應(yīng)用,漏洞、弱口令多,風(fēng)險(xiǎn)梳理極難。
? (2)勒索防御要求高
????? ? ?業(yè)務(wù)及數(shù)據(jù)極為重要,絕對(duì)不能出現(xiàn)勒索事件,導(dǎo)致數(shù)據(jù)丟失或業(yè)務(wù)停擺。
? (3)缺乏安全運(yùn)營(yíng)人員
?????????安全建設(shè)不完善,缺乏專業(yè)的安全運(yùn)營(yíng)人員,只有1名專職安全運(yùn)營(yíng)人員。
|解決方案
????勒索防護(hù)能力顯著提升——專業(yè)的勒索防御體系
- 勒索風(fēng)險(xiǎn)專項(xiàng)評(píng)估:對(duì)終端勒索風(fēng)險(xiǎn)進(jìn)行專項(xiàng)評(píng)估、針對(duì)系統(tǒng)薄弱點(diǎn)進(jìn)行修復(fù)/加固。
- 勒索行為捕獲:內(nèi)置誘餌文件,當(dāng)有勒索程序加密誘餌文件時(shí)及時(shí)中止惡意加密進(jìn)程。
- 勒索攻擊阻斷:針對(duì)勒索攻擊進(jìn)行分析,阻斷勒索攻擊行為,還原攻擊流程。
????安全風(fēng)險(xiǎn)大幅降低——兩個(gè)月降低安全風(fēng)險(xiǎn)99.9%
- 資產(chǎn)梳理:排查梳理院區(qū)資產(chǎn),核心重要資產(chǎn)全部部署EDR,目前已覆蓋2500余臺(tái)服務(wù)器。
- 弱口令整改:對(duì)風(fēng)險(xiǎn)賬戶進(jìn)行檢測(cè),共發(fā)現(xiàn)454個(gè)系統(tǒng)/應(yīng)用弱口令,通知各科室進(jìn)行整改,一個(gè)月內(nèi)完成弱口令清零。
- 漏洞修復(fù):兩個(gè)月內(nèi)完成25個(gè)高危漏洞的掃描、梳理,斷網(wǎng)、修復(fù)、核驗(yàn)、通網(wǎng)等流程,閉環(huán)風(fēng)險(xiǎn)。
|項(xiàng)目?jī)r(jià)值
????用戶認(rèn)可
- 專業(yè)的安全運(yùn)營(yíng)思維
- 過(guò)硬的產(chǎn)品能力
- 用戶至上的服務(wù)態(tài)度
????建設(shè)成果
- 勒索防御 建設(shè)完備
- 終端風(fēng)險(xiǎn) 清晰梳理
- 安全事件 兜的住底
