联软科技医疗行业数据安全解决方案_数据泄密溯源系统

申请试用

联软科技医疗行业数据安全解决方案

联软科技医疗行业数据安全解决方案丰富的数据识别引擎以及智能识别敏感文件。基于场景化的不同保护措施，对常见数据外发通道执行数据外发管控。

立即咨询

首页 > 产品中心 > 数据安全 > 联软科技医疗行业数据安全解决方案

常见数据安全技术方案 icon

文档加密，就解决了防泄密问题？

1、内存中的数据是明文，文档加密厂商相互拆台制作解密工具； 2、数据库中的数据，源代码等，无法用文档加密手段保护； 3、灯下黑效应，以为很安全，其实有很多风险没有控制住； 4、数字化的目的，是为了更好地共享、交换数据，文档加密对数据染色，降低了效率； 5、因文档加密，OA等应用系统开发、OFFICE 软件更新、数据备份与恢复等成本增加；过渡追求技术手段，希望做到100%安全 1、一方面，难以做到绝对安全； 2、另一方面，降低了效率，甚至严重影响了长期竞争力。

数据安全方案建设思路 icon

数据安全-终端数据保护流程 icon

1、丰富的数据识别引擎

2、智能识别敏感文件

3、敏感数据分步分析

4、基于场景化的不同保护措施

5、敏感数据联动安全处置

诊疗外网区域-外发通道管理 icon

1、对常见数据外发通道执行数据外发管控

2、事前泄密趋势分析

3、事中审计、阻拦

4、事后挖掘追溯

5、有效管控员工外发数据的泄密风险

医院内网区域-核心数据强管控 icon

1、后台根据实际情况添加指定软件

2、终端运行该类软件编辑保存文件时就会自动强制加密

3、外发数据流程审批

4、外发文件权限可控制

5、同时记录外发行为

核心人员电脑数据保护 icon

1、保护终端设备中的各类重要文件，以应用程序的形式，加密保护电脑中重要数据与商业秘密；

2、大大降低了文件被扫描、被窃取、被网络攻击的风险；

3、满足单位与个人在不改变使用习惯的情况下使用文件，加密于无形；

4、如：医院领导出国，海关扫描电脑，前期可对电脑上重要数据进行加密隐身。

文档源头保护与应用系统水印 icon

终端水印

1、显示带医院名称、用户 ID、当前时间的水印，防止员工打印、拍照或截屏敏感信息

应用系统水印

1、用户打开访问的页面显示为带有水印信息

文件水印

1、用户在线请求访问应用系统页面，以及页面附件下载时加载水印 2、系统自动生成相应的水印页面及文档

业务数据保护-移动办公终端 icon

数据安全-数据泄密追溯追责 icon

1、基于场景有代理、无代理水印

2、帮助企业建立长久有效的信息防泄密机制

3、提高员工的信息安全意识

4、无感知隐形水印技术

5、动态变色水印技术

6、触发式加载

文档追踪

数据泄密溯源

配发移动设备生命周期管理场景 icon

配发设备管理-安全桌面 icon

互联网终端接入管理

基于零信任理念的统一端点管理思路 icon

可信身份
全面身份化，实行严格的访问权限控制（不论内网或外网）

可信接入
SPA协议、应用级的安全加密隧道结合网络准入，全面保证接入安全

可信设备
终端安全的持续性检测、管控及全面审计（不论终端类型）

可信应用
基于应用“按需授权” ，杜绝违规的应用在企业环境中运

可信数据
场景化的数据安全防护思路，安全与效率平衡统一

可信接入-网络“隐身” icon

经验能力：真正实现从理论到实践落地，积累了丰富的复杂场景的落地经验，例如NAT环境、UDP和TCP不同出口IP、多平台下的 SPA等，确保网络“隐身”有效

可信接入-应用级加密隧道 icon

核心能力：

1、终端无需启虚拟网卡，无需获取内网地址，四层代理与七层代理模式发起访问；

2、基于指定IP/端口和URL进行细粒度的权限管控，避免越权； 3、可基于用户、设备、应用单独开启关闭安全隧道，实现细粒度管控；

终端网络隔离场景

1、不同网络相互隔离，防止终端设备成为攻击跳板，保护业务访问安全

2、可配置多个隔离网络，策略灵活，细粒度管控

3、网络一键切换，不影响用户正常使用，提升用户体验

统一安全门户

统一工作入口
个性化门户首页

可信身份认证
精细化权限管理

集成单点登录

应用一键式访问
业务快速发布

安全融于业务

方案优势

互联网暴露面扩大后存在潜在风险 icon

安全隐患
云办公厂商+远程办公，让很多原本只允许内网使用的业务系统，被迫发布在移动办公平台的工作台，并且还需对外发布，无形之中给企业带来了很多安全风险。

传统VPN的局限性
安全风险越来越高稳定和效率难以满足要求缺乏面向新技术的扩展能力

管理无章
随着移动办公平台中发布的业务应用增多，业务应用缺乏统一管理，业务流量无法准确统计，间接导致企业内部服务器资源无法科学利用，从而增加企业成本。

互联网资产测绘流程

公众号/小程序-新型数字资产监控 icon

漏洞应急响应

第一时间获得漏洞预警；

第一时间获取可疑资产清单；

第一时间获取有效POC；

第一时间获取精确风险资产清单；

第一时间获取加固方案并组织资产加固；

第一时间进行复测，以验证加固有效性

UniCSM SaaS示意图 icon

互联网资产梳理

风险暴露面检测

持续风险漏洞扫描

敏感信息泄露监控

网站安全监控

高危漏洞预警与快速响应

安全专家支持

访问内网应用流程现状 icon

联软UniWSG收敛后的访问流程 icon

产品优势

无需改造
传统安全解决方案，需集成安全SDK，不仅影响业务的使用，还给企业运营带来不便。联软Web网关主要在服务端完成，客户端无需改造。

互联网暴露面收敛
随着企业业务扩大，对外开放端口过多，随之，安全风险也在指数增长。联软Web网关对互联网入口进行收敛，对一切请求保持”零信任”，降低信息泄漏的风险。

业务高可用
针对业务系统的复杂程度不同，移动Web安全网关通过对流量进行负载均衡处理，避免了客户端流量直接对业务系统的冲击，间接完成业务高可用。

实现大数据精细化运营
应用交易分析为运营、产品、决策层提供一站式数据化运营服务：提供应用日周月交易量统计，同时对应用交易调用链追踪，多维性能分析、问题定位、影响用户范围分析等，能有效降低平均修复时间、提升运维效率、改善用户体验，助立企业实现基于大数据技术精细化运营能力。

联软安全方案成为大型医院院区的安全首选 icon

北京医院

解决方案

建设：建立集中管控平台，提供设备准入控制、设备自动发现、终端外设端口管控。通过设备发现，梳理台账信息

通过文件摆渡系统，解决物理拷贝数据时有感染病毒的风险；

业务效果

有效避免常见网络及终端常见故障，对运维设备的同事减轻压力

通过文件系统，上传的文件经过审批和杀毒安全的传入到内网中；

北京医院

覆盖范围
全院区所有终端均已安装联软安全助手

审计数据
每个终端每天平均15条审计信息；每天大约15000条审计记录

安全策略
截止目前敏感策略已定义10多条

友谊医院

解决方案

建设：建立集中管控平台，提供设备准入控制、设备自动发现、远程协助、软件/文件推送、设备端口管控等功能，无需到达现场即可响应；建立文件系统，提高文件传输效率并在文件传输时进行病毒检测

业务效果

规范设备入网，通过远程协助对一线医护人员快速进行支持。使用文件推送，给不同的部门推送相关文件以及紧急手册

通过文件摆渡系统，加快不同网络间文件传输效率；并对传输的问价审计审批留痕

友谊医院项目的借鉴意义 icon

首都医科大学附属宣武医院 icon

解决方案

联软提供终端安全管理系统，实现远程软件分发、补丁分发和远程协助，USB 设备管控等功能

联软提供软件黑名单功能，禁止不合规程序的安装和使用

联软提供移动终端管理能力，实现对配发PDA的物理设备管理和APP管理

提供安全网关功能，收敛业务在互联网的暴露面

业务效果

联软系统提高了医院终端运维的自动化程度，极大减少终端运维工作量

联软系统限制了终端USB外联减少了病毒泛滥的通道

联软系统实现对医院电脑和护士站配发PDA的设备和程序管控，防止使用业务无关的软件

联软系统实现业务收敛，减少了院内办公和医疗门户网站在互联网的暴露风险

唐山市工人医院

解决方案

联软提供终端安全管理系统，实现远程软件分发、补丁分发和远程协助，USB 设备管控等功能

联软提供移动终端管理能力，实现对配发PDA的物理设备管理和APP管理

联软系统限制非法U盘连接

联软提供网间文件摆渡系统在医院内外网之间进行文件安全传输

业务效果

联软系统提高了医院终端运维的自动化程度，极大减少终端运维工作量

联软系统实现对医院电脑和护士站配发PDA的设备和程序管控，防止使用业务无关的软件

联软系统限制了终端USB存储连接减少了病毒泛滥的通道

联软系统提供了在医院内外网文件安全传输的通道，实现文件外发的在线审批，节省了大量的手工审批时间

产品推荐查看更多>>

昂楷数据库审计系统

昂楷数据库审计系统是一款软硬一体化产品，首创双向审计机制，全面覆盖应用、中间件、数据库，达到“事前预防 +事中防范+事后取证”的立体防御效果。

安全可靠

高效稳定

立即咨询查看详情

昂楷科技数据库防火墙

数据库防火墙是一款抵御并消除由于应用程序业务逻辑漏洞或者缺陷导致数据（库）安全问题的安全设备或者产品，一般情况下通过串联方式（透明网桥）部署在应用程序服务器和数据库服务器之间，采用数据库协议解析的方式对数据库实现防护，同时也支持通过旁路代理方式进行部署，减少对业务的影响。

精准拦截

防止APT攻击

漏洞识别

职权分离

立即咨询查看详情

McAfee Change Control

McAfee Change Control 能够避免服务器环境中出现可能会导致安全违规、数据丢失和服务中断的更改活动。 McAfee Change Control 让您能够轻松地满足监管合规要求。

性价比高

安全可靠

立即咨询查看详情

数字化社区查看更多>>