安全运营再升级 | 绿盟科技助力提升医疗行业网络安全能力

在安全运营方面，各地医疗卫生主管部门主要存在漏洞集中监管、威胁集中监管、事件快速响应等方面的需求。

对于医院等下辖单位，面临着脆弱性信息分散、漏洞误报规则库缺乏、漏报误报率高等问题，而漏洞信息的人工二次辨别与筛选工作量大且效率较低。此外，漏洞整改、复检标准不一，漏洞人工跟踪、邮件督促、状态滞后、复检效率低下等问题也严重影响了漏洞监管。需要引入漏洞集中管理机制，实现漏洞扫描设备集中管理、扫描结果集中分析、漏洞加固情况全程跟踪，覆盖漏洞全生命周期管理。

医疗卫生行业各单位信息系统安全防范多为分散建设，相互独立。需打破安全建设分散的现状，利用态势感知等手段，实现日志集中收集、事件集中研判、威胁集中监管。

由于所投入的安全资源有限，面对海量的安全事件，应引入安全编排与自动化响应，实现快速响应。

针对以上建设需求，绿盟科技遵循先进性、可行性、实战性、合理性、合规性等原则，为医疗卫生主管部门提供完善的解决方案。绿盟智能安全管理运营平台以“用户导向，基础夯实”为设计思路，以“一个核心，一套模型，三大主题，统一平台”为设计理念，可覆盖各地医疗卫生主管部门不同的业务场景，为安全运营提供有效支撑，为后续数据打通奠定基础。

通过分层组件化架构等方式，实现从安全分析到响应处置全流程闭环，覆盖医疗卫生主管部门信息安全管理场景，可帮助用户实现：

可帮助医疗卫生主管部门及时有效地处理各信息系统中存在的安全隐患，满足不同管理人员的安全工作需求，高效支撑医疗卫生机构的安全运营工作。

绿盟智能安全管理运营平台可融合不同的安全能力，实现安全能力并集。同时基于全方位、多角度的监控覆盖，实时发现资产存在的风险，并及时进行处置缓解，有效降低信息安全风险，提升医疗卫生主管机构安全防护能力。

绿盟智能安全管理运营平台可将攻击链模型、ATT&CK模型、威胁知识图融入到平台威胁分析建模，从海量数据中聚效到攻击者攻击行为，同时结合全流量相关信息，提升分析研判准确度。

通过安全编排自动化响应组件，可将安全工程师分析、研判、处置经验固化，在事件发生时实现自动化编排与响应的能力，提降低MTTR处置响应时间。

绿盟智能安全管理运营平台可为不同层级的工作人员赋能，实现全部安全人员一盘棋。高层安全管理人员可以通过大屏态势及安全治理模块了解全局安全态势。