客户需求

该客户作为互联网医疗的典型代表，上线了越来越多的数据平台和信息化系统，在网络安全建设中存在诸多问题挑战。

 l 实现合规基线管理

一旦发生维护人员误操作，或采用一成不变的初始系统设置而忽略了安全控制的要求，就可能会带来极大的安全隐患。客户需要实现服务器的配置基线管理。

l 全面实时掌握系统风险情况

医疗行业的网络安全隐患普遍存在，同时医疗行业是勒索病毒的高发行业。新的漏洞和风险层出不穷，客户需要全新的解决方案，全面掌握现有IT系统的风险情况。

l 加强威胁入侵检测和数据保护能力

医疗系统中记录了患者个人信息及医疗情况，这对攻击者来说价值巨大。客户需要建立威胁发现能力避免黑客入侵，保护医疗机构核心数据的安全。

解决方案

• 利用合规基线产品快速进行医院内部风险自测，发现问题并及时修复，以满足监管部门要求的安全条件。

• 发现应用配置缺陷、新型漏洞、弱口令等风险，从“识别、分析、处置、验证”全流程对风险进行闭环管理。

• 结合威胁情报、机器学习等方法，对主机实时监控，发现未知手段的黑客攻击，保护最核心的数据资产安全。

客户收益

l 全面的合规管理，满足监管要求

青藤通过合规基线功能，及时为客户发现不满足等保标准的配置项，并提供详细修复建议。之后，通过定时复测并协助客户进行安全规划与设计，使客户满足等保合规要求。

l 安全风险定期扫描，跟踪风险修复进度

每天对全量服务器的安全风险进行体检，帮助客户发现多处业务应用和操作系统存在的组合型弱口令。客户根据风险提示，下发安全整改任务，并实时跟踪每台主机的漏洞修复进度。

l 实时入侵检测，大幅缩短攻击响应时间



客户成功发现了多次反弹Shell及提权攻击，捕获多次非法端口扫描行为。发现威胁后，安全工程师配合客户进行应急处置，帮助客户快速定位攻击来源，截断攻击连接。