需求來源

信息化給醫院帶來了主機資產管理復雜、安全運維難等一系列問題,每個醫院少則幾十、上百臺主機,多則上千臺,由于不同的主機上部署不同業務系統,對于主機上操作系統、數據庫、中間件等軟件的版本、數量的梳理急需完善。同時對于主機補丁檢查、合規檢查、等保檢查也需要統一的管理平臺進行管理。對于可能存在 Webshell后門等入侵行為,需要實時進行監控檢測,使在物理機、虛擬機等各種業務環境下實現安全的統一策略管理和快速的安全響應能力,提高醫院的安全防護能力。

解決方案

聯軟科技推出的聯軟安云( UniCWPP)系統是一款專注于服務端主機安全管理的信息化系統,是以資產驅動安全為設計理念,通過自適應的資產識別,幫助醫院快速摸清資產家底,提供持續的合規檢查、漏洞補丁修復、安全監控分析和快速響應的主機安全能力,能夠在各種部署環境、各種業務場景下實現主機統一安全管理,通過少量的管理人員也能獲得極大的主機安全防護能力。

整體業務架構圖

信息資產全面管理

●可以發現、識別和跟蹤生產環境中的各類IT設備、主機軟件和WEB應用及相關信息資產的參數屬性；

●自動維護動態的企業信息資產庫,從而幫助醫院各項安全管理工作的自動化,確保核查工作的全面性和準確性。

完善的安全知識庫

●通過知識庫可以全面指導醫院IT信息系統的安全配置及加固工作；

●允許用戶根據自身業務的需要實現安全檢查項擴展,允許用戶進行不同顆粒度的自定義檢查,包括:模板自定義、安全核查參數自定義、安全檢查項自定義等；

●與等保2.0相關要求的主機安全配置標準相兼容。

信息資產驅動安全基線管理

●采用agent/ server架構,將傳統遠程安全配置核查工作中的大量人力工作改為自動化的方式,大大節省了每次安全核查的時間；

●能在較短的時間內檢測出安全配置項的變化,并通過異常告警的方式提示給用戶。

主機補丁檢查

●及時、精準發現系統需要升級更新的重要補丁；

●通過定期更新補丁知識庫和補丁文件,結合補丁的重要程度、修復影響情況,提供最貼合業務的智能補丁修復建議。

弱口令檢查

●檢測WEB/SSH/TELNET/FTP等應用的弱口令,支持用戶導入自主的賬號和密碼字典,針對主機系統和部分中間件的弱口令,核查帳號口令強度是否符合要求,實現系統、業務口令的常態化檢查,不影響業務系統正常運行；

●后臺集中核查,支持核查各類在網主機、數據庫、中間件以及第三方應用系統的弱口令,可全面掌控主機的口令情況。

漏洞與入侵檢測

●實現風險持續性監測與分析,能夠化被動為主動,深入發現內部問題和風險,持續有效地對風險進行處理,提高攻擊門檻。能夠實時、準確地感知入侵事件,發現被入侵主機；

●通過和資產信息緊密結合,第一時間提供最準確詳細的入侵報警信息,幫助用戶解決問題。

業務價值與方案優勢

●對運營環境中規模化、復雜化、快速變化的主機資產提供高效的運維管理,并建立主機安全管理規范；

●減少主機的被攻擊面,發現未知風險,讓主機安全真正落地,進而保證業務系統的持續正常進行；

●可配合國家、行業和醫院合規管控要求進行自檢。