醫(yī)院經過對接多(duō)家安(ān)全廠商(shāng),多(duō)輪的産(chǎn)品功能(néng)測試後,最終,在原來僅使用(yòng)美創諾亞防勒索系統的基礎上,選擇了美創的數據安(ān)全整體(tǐ)解決方案,實現了在多(duō)個數據使用(yòng)場景下數據安(ān)全的防護,實時動态監控數據狀态,并保障多(duō)個安(ān)全産(chǎn)品聯動防護效果的整體(tǐ)提升。
部署示意圖
依托美創數據庫防火牆系統,分(fēn)析從業務(wù)端發起的數據庫訪問請求,啓用(yòng)機器智能(néng)學(xué)習業務(wù)系統語句,防範SQL注入攻擊,以及利用(yòng)數據庫漏洞發起的攻擊行為(wèi)。同時,依賴于數據庫的虛拟補丁技(jì )術,應對上級的監管部門的安(ān)全技(jì )術檢查。
通過美創數據庫防水壩系統,從運維人員登陸數據庫的方式、敏感數據的分(fēn)級分(fēn)類、訪問權限的細粒度劃分(fēn)、危險操作(zuò)梳理(lǐ)、啓用(yòng)運維工(gōng)單系統等多(duō)方面,管理(lǐ)第三方運維人員的運維工(gōng)作(zuò),從内部消除患者數據安(ān)全威脅。
依托美創數據脫敏系統,結合各種應用(yòng)場景的需求,通過内置的豐富脫敏規則自動發現和梳理(lǐ)敏感數據,基于豐富的脫敏算法和不同的脫敏場景需求,實現敏感數據變形,漂白和替換,同時保持脫敏後數據的業務(wù)一緻性;同時針對不同類别的髒數據提供智能(néng)化報表分(fēn)析,進而優化和提升數據質(zhì)量,輔助數據管理(lǐ),在避免數據洩露的前提下,滿足開發測試商(shāng)的數據使用(yòng)需求。
依托美創數據庫安(ān)全審計系統,以數據資産(chǎn)安(ān)全訪問合規為(wèi)出發點,包含直連訪問流量在内,以入庫流量的精(jīng)确審計、全面審計及大數據引擎檢索為(wèi)基礎,緻力于數據庫安(ān)全審計的日常化運營、可(kě)疑分(fēn)析和安(ān)全報告,全面管理(lǐ)起整個數據庫安(ān)全事件的生命周期,滿足醫(yī)療衛生行業的相關合規要求。
通過美創數據風險感知平台與數據安(ān)全統一管控平台,将多(duō)個獨立的安(ān)全産(chǎn)品進行統一的管理(lǐ),實現安(ān)全策略統一下發、告警信息統一收集、報表統一生成、安(ān)全設備統一監管。
浙公(gōng)網安(ān)備 33010502006954号 
