信息化是当今社会发展的大趋势,是推进社会经济变革的重要力量。为响应国家号召,大力推进信息化建设,5月11日,广西预防医学会卫生健康信息技术专业委员会2019年度学术交流大会在南宁举行。广西壮族自治区疾病预防控制中心主任杨文敏、卫生健康委员会规划发展与信息化处处长王建政等来自医疗机构、信息中心、医学院校等单位代表400余人参与了此次会议。中安威士作为参展厂商携数据安全解决方案应邀参加。
近年来,信息的快速发展,信息技术和信息化应用逐步深入到各行各业,医疗行业亦然。医院诊疗、健康管理、疾病医疗控制等整个健康领域,越来越多依赖于信息化工具,但医疗机构的信息安全体系仍不健全,面对大量的外部攻击及潜在的内部威胁,医疗数据安全令人堪忧。
为有效改善上述安全隐患,保证医疗行业健康有序发展,中安威士带来数据安全态势感知系统,数据库审计、数据库防火墙、数据库加密、数据库脱敏一整套数据安全解决方案,并与现场参展观众进行深入交流。
数据安全态势感知系统覆盖感知、理解、预警、预测等多个阶段,整套方案适用于医院核心业务系统,全天候、全方位感知数据安全态势,增强数据安全防御能力,可以对数据整个生命周期做全方位安全防护。
数据安全态势感知系统主要的功能特点有:
1. 集中管控:
该系统可实现安全系统的全面管控,可以访问和控制各个安全节点(指数据库审计、数据库防火墙、数据库加密、数据库脱敏等节点),统一下发策略,收集汇总展现全生命周期的数据访问日志。
2. 数据资产分析及展示:
系统内置敏感数据模板,自动扫描并识别敏感数据列、库及其数量,实现数据资产分析与梳理,同时展示敏感数据的静态分布和动态访问情况,为用户行为分析、操作合规性数据建模、数据溯源等功能提供基础。
3. 感知数据安全态势:
系统可建立访问数据类型分布、访问行为类型分布、访问行为趋势、访问数据趋势等分析模型,从用户和数据两个维度展现数据安全态势。
用户维度:展示用户访问敏感数据类型的分布、访问敏感数据量趋势、敏感数据访问热度等用户操作行为。
数据维度:统计数据访问总量、敏感数据访问量、请求总量、用户数和应用数等信息。可通过直观的数据流向地图展现数据的真实流转情况。
在此基础上通过限定访问规则(如:黑白名单)识别操作的合规性,发现异常访问行为和违规操作及攻击行为。
4. 数据安全事件溯源:
通过导入泄漏的数据,回溯出可疑IP或用户名,可添加数据库用户、源IP地址、数据库名称、时间等回溯的限定条件,回溯数据泄漏来源。
可跟踪数据库用户、客户端、应用、被访问数据库、操作行为等关联信息,直观的展现用户访问数据的完整行为信息,对用户行为进行溯源。通过多层展现的方式跟踪到用户的所有访问行为信息。
5. 风险告警:
统计告警信息,包括态感分析告警、态感系统告警。告警以数据安全态势感知自身资源告警、安全节点资源告警、数据安全态势感知行为规则告警三个方面进行告警信息的展示。
特性优势:
多维度直观展现敏感数据分布及数据访问的情况
精准的双向解析
基于ES架构的高性能统计检索
基于AI算法的异常检测
目前,医院的业务系统越来越多,管理也越来越复杂。基于数据安全态势感知系统的数据安全管理能有效简化安全管理体系人员的工作量、满足数据安全等级保护要求,加强公司内部威胁的预知和外部危险的防范,真正保护医疗数据和病人隐私安全。
中安威士:保护核心数据,捍卫网络安全
来源:中安威士市场部
来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/69914889/viewspace-2644506/,如需转载,请注明出处,否则将追究法律责任。
转载于:http://blog.itpub.net/69914889/viewspace-2644506/
扫一扫
538
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
