“现在看病更方便了，县医院定期邀请医疗专家到乡卫生院指导，感觉乡卫生院就是县医院的一部分，感觉是真正的一家人。”

在县域医共体为百姓带来便捷的同时，这也让医疗信息化系统日益复杂、数据增加，传统安全建设体系的问题也逐渐暴露出来。西北某县域医共体就在实际的信息化建设工作中，遇到了诸多难题。

1、资产监控难度大

县域医共体单位存在较多的信息化设备，部署在不同的位置，分布零散。缺乏对全网资产进行有效监控，不具备及时发现资产变动、资产上漏洞的能力。

2、威胁响应不及时

告警日志分散在各种设备，一旦事件发生，将面临无法快速定位问题、事件分析时间长、投入成本高等情况。县域医共体单位如何及时发现主动攻击、识别漏洞、及时响应，直观了解医共体网络安全状况，做到闭环管理？

3、无法满足安全合规需求

目前国家的政策法规、行业标准等中都明确对日志审计提出了要求，《信息安全技术网络安全等级保护基本要求》中规定：需要对分散在各个设备上的审计数据进行收集汇总和集中分析，并保证审计记录的留存时间符合法律法规要求。日志审计已成为满足合规内控要求所必须的功能。

4、工作价值难体现

持续的项目投入，却无法把控整体系统的安全形势，每次向上级汇报时，都需要登录各种设备收集信息进行人工统计分析，安全管理工作投入大和安全价值难体现的矛盾一直存在。

绿盟科技态势感知平台ESP-H

针对以上安全情况，一款能够实现事件运营闭环，提高安全事件发现、处置能力的产品应运而生。绿盟科技态势感知平台ESP-H以大数据平台应用为基础，集安全态势感知与预警、威胁检测与响应、日志收集与审计等全面的安全能力于一体，帮助运维人员实现简单、高效的安全治理，提高运维人员的工作价值与效率。

1、多源、异构的日志管理和审计

绿盟科技态势感知平台ESP-H能够对日志实现统一管理，支持Syslog、SNMP Trap、FTP、SFTP等多种日志采集方式。能够采集、分类，过滤，强化，分析和存储各种设备和系统日志，将设备用户行为记录下来，便于IT运维人员进行快速分析和查询。同时，还可提供日志的管理分析和实时告警功能。

2、威胁发现与响应处置

绿盟科技态势感知平台ESP-H能够对采集到的数据进行预处理，排除重复、无用数据，尽量消除误报信息，使最终评估分析结果更为精确。

同时，绿盟科技态势感知平台ESP-H的安全态势分析，还能够针对整体范围或某一特定时间与环境，进行因素理解与分析，形成历史的整体态势以及对未来短期的预测。通过对网络入侵，异常流量，僵木蠕，网站安全态势进行多维度分析，洞察内部整体安全状态，并通过量化评判指标，让用户直观理解当前态势情况。

3、漏洞闭环管理

绿盟科技态势感知平台ESP-H还可通过探查扫描日志或者网络数据流，自动对新“资产”进行感知。借助于无缝集成的绿盟漏洞扫描系统，绿盟科技态势感知平台ESP-H还可针对该不确定“资产”触发一次或多次扫描行为，以发现它是否存在任何紧急或者高风险的漏洞，以及否遗漏关键补丁。当发现该“资产”存在漏洞时，绿盟科技态势感知平台ESP-H将在第一时间通知安全运维团队进行漏洞修补或者相应计划，并对修补过程进行全程监督，如果该任务未得到执行，则督促或升级该问题。

同时，绿盟科技态势感知平台ESP-H还可与最新公布的漏洞与现有数据进行关联，通过情报与基础平台的数据融合，快速发现和预知漏洞风险，加快检测速度和精准度，缩短风险停留时间。

4、安全态势感知

依托绿盟科技强大的安全研究团队，绿盟科技态势感知平台ESP-H通过与本地历史数据、网络资产数据、绿盟威胁情报数据等进行多维度关联分析，实现对数据的高校利用，最终形成漏斗效应，保证威胁告警的更加的精准和有效。

同时，安全分析师还可利用大数据分析平台和绿盟NTI系统进行联动，实现知识共享与新威胁洞察。

方案价值

1、提升工作效率

可有效汇总、分析各类安全事件，将大量告警日志分析为少量安全事件，并且进行验证，运维人员只需要关注少量事件，提升工作效率。

2、降低运维难度

通过对事件的关联分析，发现原来发现不了的事件，并对事件提供一些防护建议，降低安全运维难度。此外，后续还将提供运营服务，由绿盟安全专家协助运营。

3、工作价值体现

通过宏观的安全形式评估，各种安全属性的量化评估、安全报告、以及高危事件的发现，能够帮助客户体现其工作价值。

医共体安全守护养成记

绿盟科技态势感知平台ESP-H从实现医共体安全保障目标（医共体安全守护养成记（一）丨医共体安全策略）出发，融合纵深防御策略（医共体安全守护养成记（二）丨医共体纵深防御体系建设）的多点监控和防御能力，提供医共体安全保障全局视角，利用大数据分析能力和重点场景监控，为管理人员快速输出重点安全事件分析结果和处置建议，减少人工分析的工作量，节省分析研判时间，提高发现和处置安全事件的效率，实现医共体业务的安全可靠稳定运行。

绿盟科技态势感知平台ESP-H通过从外到内构建纵深、主动的防御体系，对业务系统实行分域保护、实现保障业务安全、稳定运行，有效应对网络安全事件，最终保护业务数据的完整性、保密性和可用性。

下期预告

目前很多医共体项目中都使用了私有云技术承载多种医疗业务系统，由于云技术的特性云内应用安全有其特殊性，那么在医共体实际建设中，云业务安全保障建设工作应如何开展？且听下回分解！