需求来源

信息化给医院带来了主机资产管理复杂、安全运维难等一系列问题,每个医院少则几十、上百台主机,多则上千台,由于不同的主机上部署不同业务系统,对于主机上操作系统、数据库、中间件等软件的版本、数量的梳理急需完善。同时对于主机补丁检查、合规检查、等保检查也需要统一的管理平台进行管理。对于可能存在 Webshell后门等入侵行为,需要实时进行监控检测,使在物理机、虚拟机等各种业务环境下实现安全的统一策略管理和快速的安全响应能力,提高医院的安全防护能力。

解决方案

联软科技推出的联软安云( UniCWPP)系统是一款专注于服务端主机安全管理的信息化系统,是以资产驱动安全为设计理念,通过自适应的资产识别,帮助医院快速摸清资产家底,提供持续的合规检查、漏洞补丁修复、安全监控分析和快速响应的主机安全能力,能够在各种部署环境、各种业务场景下实现主机统一安全管理,通过少量的管理人员也能获得极大的主机安全防护能力。

整体业务架构图

信息资产全面管理

●可以发现、识别和跟踪生产环境中的各类IT设备、主机软件和WEB应用及相关信息资产的参数属性；

●自动维护动态的企业信息资产库,从而帮助医院各项安全管理工作的自动化,确保核查工作的全面性和准确性。

完善的安全知识库

●通过知识库可以全面指导医院IT信息系统的安全配置及加固工作；

●允许用户根据自身业务的需要实现安全检查项扩展,允许用户进行不同颗粒度的自定义检查,包括:模板自定义、安全核查参数自定义、安全检查项自定义等；

●与等保2.0相关要求的主机安全配置标准相兼容。

信息资产驱动安全基线管理

●采用agent/ server架构,将传统远程安全配置核查工作中的大量人力工作改为自动化的方式,大大节省了每次安全核查的时间；

●能在较短的时间内检测出安全配置项的变化,并通过异常告警的方式提示给用户。

主机补丁检查

●及时、精准发现系统需要升级更新的重要补丁；

●通过定期更新补丁知识库和补丁文件,结合补丁的重要程度、修复影响情况,提供最贴合业务的智能补丁修复建议。

弱口令检查

●检测WEB/SSH/TELNET/FTP等应用的弱口令,支持用户导入自主的账号和密码字典,针对主机系统和部分中间件的弱口令,核查帐号口令强度是否符合要求,实现系统、业务口令的常态化检查,不影响业务系统正常运行；

●后台集中核查,支持核查各类在网主机、数据库、中间件以及第三方应用系统的弱口令,可全面掌控主机的口令情况。

漏洞与入侵检测

●实现风险持续性监测与分析,能够化被动为主动,深入发现内部问题和风险,持续有效地对风险进行处理,提高攻击门槛。能够实时、准确地感知入侵事件,发现被入侵主机；

●通过和资产信息紧密结合,第一时间提供最准确详细的入侵报警信息,帮助用户解决问题。

业务价值与方案优势

●对运营环境中规模化、复杂化、快速变化的主机资产提供高效的运维管理,并建立主机安全管理规范；

●减少主机的被攻击面,发现未知风险,让主机安全真正落地,进而保证业务系统的持续正常进行；

●可配合国家、行业和医院合规管控要求进行自检。