喜讯！聚铭综合日志分析系统成功助力河北医科大学第三医院提升网络安全防护能力 – 作者:南京聚铭网络

再助医疗机构推进网络安全建设！聚铭网络携手河北医科大学第三医院，深入探讨分析网络安全管理升级需求，以聚铭综合日志分析系统助力医院全面提升网络安全防护能力。

01

河北医科大学第三医院始建于1958年，是一所集医疗、教学、科研、预防、保健、康复、急救于一体的省级综合性三级甲等医院。医院现有中山、友谊、湘江三个院区以及铁门关医院，是“全国卫生系统先进集体”、河北省卫生系统“百佳医院”。

作为能多次进入“全国百佳医院排行榜”的综合性医院，河北医科大学第三医院一直走在医疗技术创新的前沿。在“智慧医疗”建设浪潮下，近年来，河北医科大学第三医院不断深化医疗现代化、信息化改革，积极推动信息技术在院内广泛、高效应用，不断提升医院医疗卫生业务的服务水平和效率。医院建立了众多国家临床重点专科、国家中医重点专科以及省级医学重点专科，并实现了骨科技术与国际全面接轨。

与此同时，在当前国内外日趋复杂的网络环境下，先进的医疗设备以及信息管理系统的全面部署所引来的信息网络安全风险却也越来越凸显。尽管医院部署了部分安全设备进行安全加固，但在实际运行中依旧对网络安全的真实状况雾里看花。

对于河北医科大学第三医院而言，面对的最主要的局面就是：

安全设备分散，信息量巨大；

各设备单兵作战，没有形成整体的防护效应；

多设备关联分析难度大，人工分析不现实。

因此，一旦网络安全问题出现纰漏，就可能会引起重大事故。医院亟需一套便捷、精准的网络安全防护系统，帮助其高效解决网络安全防护问题。在此基础上，河北医科大学第三医院对网络安全建设提出了新的需求。

02

在聚铭网络与河北医科大学第三医院多次的沟通分析下，双方就网络安全防护升级改造方向达成了共识，结合医院现网实际情况，以有效解决方案，满足医院具体安全需求：

• 全网日志统一集中采集存储；

• 安全审计，操作行为记录分析，提升运维效率；

• 全网日志安全分析，及时有效定位核心风险；

• 集中监控，安全告警。

最终，聚铭网络提出了在其网络环境中部署聚铭综合日志分析系统，通过收集各终端、服务器、网络设备等设备日志，实现对海量日志实现高速存储、查询，实现集中日志审计，对安全事件实时监控，及时告警。

>>>>日志采集

根据河北医科大学第三医院的采集目标、参数、相关策略，系统通过Syslog协议方式、JDBC/ODBC接口方式及FTP方式对全网内各网路设备、服务器、终端、中间件系统、OA办公系统、CRM管理系统等进行日志采集、识别，并通过过滤、归并进行集中管理，实现有用信息的精准挖掘，快速索引查询。

>>>>安全审计

根据日志审计要求，系统通过技术手段为河北医科大学第三医院实现日志审计工作的自动执行、自动核查、自动报告功能。系统对日志进行实时的事件分析和审计分析，从而进行实时的事件监控和异常事件告警，最终实现对各类网络设备、安全设备、操作系统、服务器、数据库和其它应用进行全面的日志安全审计。

>>>>关联分析

为应对各种来源的威胁风险，系统基于资产的关联、基于事件状态之间的关联、有效判断事件的优先级及图形化的策略管理等策略提供基于规则、统计、情报的分析模型，实时挖掘、分析可能出现的网络攻击、信息泄露、网页篡改、异常行为、DOS攻击、钓鱼欺诈等安全事件，及时定位安全威胁。

>>>>告警监控

系统根据河北医科大学第三医院运维及审计需求设置告警策略，以监控需要特别关注的告警信息。根据不同级别的告警提示，管理人员可及时处理相关告警，予以确认或清除。

03

聚铭综合日志分析系统是聚铭网络以大数据、机器学习技术为核心研发的智能化综合日志分析系统。系统可通过三大网络日志分析引擎以及四种流量安全分析策略，为客户打造两大安全分析体系，满足对信息安全事件”可发现“、“可处理”、“可审计”、“可度量”的需求。

通过聚铭综合日志分析系统的部署运行，河北医科大学第三医院实现了对全网服务器、安全设备等设备日志的采集分析，能够从纷繁复杂的日志中萃取出有价值的信息。通过分析各设备、系统、应用、数据库产生的运行日志，及时发现安全隐患，精准定位安全风险，及时给予告警，从而避免安全事件的发生。

—- END —-

来源：freebuf.com 2021-04-29 18:08:05 by: 南京聚铭网络