医院经过对接多家安全厂商,多轮的产品功能测试后,最终,在原来仅使用美创诺亚防勒索系统的基础上,选择了美创的数据安全整体解决方案,实现了在多个数据使用场景下数据安全的防护,实时动态监控数据状态,并保障多个安全产品联动防护效果的整体提升。
部署示意图
依托美创数据库防火墙系统,分析从业务端发起的数据库访问请求,启用机器智能学习业务系统语句,防范SQL注入攻击,以及利用数据库漏洞发起的攻击行为。同时,依赖于数据库的虚拟补丁技术,应对上级的监管部门的安全技术检查。
通过美创数据库防水坝系统,从运维人员登陆数据库的方式、敏感数据的分级分类、访问权限的细粒度划分、危险操作梳理、启用运维工单系统等多方面,管理第三方运维人员的运维工作,从内部消除患者数据安全威胁。
依托美创数据脱敏系统,结合各种应用场景的需求,通过内置的丰富脱敏规则自动发现和梳理敏感数据,基于丰富的脱敏算法和不同的脱敏场景需求,实现敏感数据变形,漂白和替换,同时保持脱敏后数据的业务一致性;同时针对不同类别的脏数据提供智能化报表分析,进而优化和提升数据质量,辅助数据管理,在避免数据泄露的前提下,满足开发测试商的数据使用需求。
依托美创数据库安全审计系统,以数据资产安全访问合规为出发点,包含直连访问流量在内,以入库流量的精确审计、全面审计及大数据引擎检索为基础,致力于数据库安全审计的日常化运营、可疑分析和安全报告,全面管理起整个数据库安全事件的生命周期,满足医疗卫生行业的相关合规要求。
通过美创数据风险感知平台与数据安全统一管控平台,将多个独立的安全产品进行统一的管理,实现安全策略统一下发、告警信息统一收集、报表统一生成、安全设备统一监管。
浙公网安备 33010502006954号 
