四川 成都 火绒终端安全 科汇科技 分销服务商 火绒安全 助力 三甲医院全面提升终端防护管控

 

随着医疗数字化建设的不断推进,医疗物联网(IoMT)技术广泛应用,医院网络空间中增加了诸多新型终端设备,从核磁CT、X光机到自助挂号支付一体机等,数量上已经丝毫不少于办公电脑终端。这些设备类型多样、型号各异,分布在不同科室,风险暴露面积大,给机构的网络安全管理带来诸多问题和挑战。

以江西省统计数字为例,虽然各级医院物联网设备部署覆盖率达90%,但三级医院业务上云的占比仅有35.6%,二级医院上云仅有21.7%。大量设备处在内网环境中,操作系统老旧、补丁更新不及时、防火墙能力不足等安全问题普遍存在。在这种网络环境下,医院既要*正常与院外机构的信息交互(如卫健委、银联、社保等),又要*医院内外网的信息共享(如HIS、PACS等系统集群),还要保障医护人员的办公上网和患者就诊的网络访问,包含安全隐患的环节*多。

在这样的背景下,作为江西省三甲医院的南昌大学*附属医院在网络安全管理上提出了崭新的思路。在目标管理上,院方率先明确了医院网络安全的6大隐患,分别是:1.勒索病毒威胁;2.数据资产泄露;3.医疗设备安全漏洞;4.医疗器械安全标准;5.医疗安全防护能力;6.医疗人员安全意识。

在信息安全建设模式上,南昌大学*附属医院采用了全托管模式进行安全建设:将产品、服务及运维以整包方式,在院方指导下由供应商开展安全工作。这样做的好处有4点:1.工作效率提升;2.安全工作接口归并;3.资金投入更少;4.安全风险共担。

在院方的建设方针指导下,来自北京的终端安全防护专家“火绒安全”成功承担起了全院终端安全防护部署的重任。“火绒终端安全管理系统”部署之后,有效提升了院方对于网络攻击的动态防御能力,增强了对院内设备终端的管控能力,加强了内网整体的数据安*力。

通过对院方网络环境的勘查,火绒安全发现如下安全痛点:1.各科室间网络设备众多,很难统一管理;2.U盘使用频繁,无法管理外联使用;3.内网杀毒杀不干净,病毒库/补丁升级困难;4.部分电脑配置较低,软件运行空间有限。

院方网络环境示意图

南昌大学*附属医院部署了“火绒终端安全管理系统”之后,院内网络设备的管理进一步加强,对来自各方的网络攻击都做到了周密的防护。除强力的防火墙部署以外,邮件监控、恶意网址拦截、软件安装拦截等功能可有效阻断钓鱼邮件、挂马网站的传播和不良第三方软件的侵害;横向渗透拦截、U盘查杀、设备控制功能可以有效阻断内网设备间的横向攻击和U盘攻击;终端动态认证和暴破攻击防护功能可成功抵御针对路由器的暴力破解威胁;对于勒索类攻击,黑客入侵拦截、终端动态认证和系统加固功能可以有效*服务器的安全;系统中还特有僵尸网络防护功能,防止黑客的攻击数据回传。

火绒安全产品防护部署示意图

对于院方来说,“火绒终端安全管理系统”的方案价值还包括:
1、具有科学、可视化的管理平台,可通过Web界面实行统一管理;
2、可实现对U盘禁用、U盘杀毒,对指定U盘进行加白名单操作;
3、火绒反病毒引擎具有强大的内网环境查杀能力,误报率低;
4、系统占用空间小,在各类终端设备上都能做到易用、高效。

强大的防护能力和负责的服务态度,让身处医疗一线的他们都青睐火绒安全:

“火绒终端安全管理系统”已升级到2.0版本,自推出以来,已服务各行业数万家单位机构,更得到医疗卫生行业用户的广泛赞誉。

一、终端管控
可视化web页面:
终端安全数据化,直观呈现威胁信息。
“火绒企业版”将终端处拦截、处理的各类威胁信息呈现在“控制中心”,方便管理员直观了解企业安全状况,并根据显示的信息制定及时、合适的安全策略。

二、终端防护:技术驱动,纵深防护
自主研发,避免掣肘
独有“通用脱壳”、“动态行为查杀”技术,基于“虚拟沙盒”环境, 通过行为特征来精准判断,高查杀、低误报。火绒研发的“通用脱壳”技术可用于戳穿病毒“伪装”,通过启发式逻辑评估待扫描样本,使其在虚拟环境中还原被保护的代码、数据和行为。因此,对比传统反病毒引擎的静态或动态指导脱壳,火绒“通用脱壳”可解决病毒使用的自定义壳、代码混淆器在内的所有其他代码级对抗难题。火绒反病毒引擎通过跟踪和记录程序或脚本在虚拟环境中的动态行为,配合启发式分析算法对程序的恶意行为进行评估。无论病毒如何修改或混淆特征,只要它的行为与已知的病毒行为模式匹配,就可以直接判定为病毒。因此,和传统的反病毒引擎使用的固定的特征判断病毒的方式相比,火绒可以有效识别已知病毒的新变种和未知病毒优化虚拟沙盒的启发算法改进虚拟沙盒的执行效率日常升级推送给用户提高对未知威胁的检测能力火绒反病毒引擎。

三.本地杀毒,不受断网影响

通过行为特征,*时间精准识别各类病毒、变种以及新的威胁。
对感染型病毒、宏病毒等特殊类型病毒能够做到只清除病毒、不损害文件。
对查杀结果可阐述,能准确指出样本为病毒的依据。
对查杀结果可控,误报率低,对软件的兼容性
本地杀毒能力强,不受断网环境影响。

四、多层次防御系统
01.灵活的网络管理火绒具备完整的防火墙,可以从“协议”、“来源”、“应用程序”三个维度对终端的网络连接进行全面预防。
02.僵尸网络防护规则通过对网络通讯数据进行扫描,识别主机存在的Botnet、RAT和后门程序与黑客间的恶意通信并进行拦截,无需人工干预。多层次防御系统
03.漏洞攻击防护技术对严重的蠕虫级漏洞、Web服务漏洞,提前创建“虚拟补丁”,保护存在漏洞的操作系统或者程序免受黑客攻击。
04. RDP弱口令渗透防护通过二次验证与IP白名单设置,阻止终端密码泄漏后遭遇攻击的风险。尤其对常利用RDP弱口令入侵的勒索病毒防御效果显著。多层次防御系统
05.应用加固防护技术对受保护的进程行为进行监控,防止黑客利用应用程序中未修复的漏洞或零日漏洞对主机发起攻击。
06.全面的系统加固火绒系统加固对系统的防护包括文件防护、注册表防护、敏感动作防护三大项共86个防护点。绘制威胁情报系统,执行EDR防护策略

一.威胁情报系统
火绒威胁情报系统实时报告互联网中存在的威胁
每一个用户、终端都将享受“情报驱动安全”带来的防护
二. EDR防护策略
终端捕获威胁信息后,在安全情报系统响应,经过分析处理后升级解决方案,再反馈给所有火绒终端。03 产品优势篇:平台开发完善,产品契合国情成熟稳定的产品性能对政企机构使用的特殊软件有较强的兼容性,不影响正常办公。
兼容好能迅速处理、拦截国内常见流行的蠕虫、挖矿、勒索等病毒和流氓侵权行为。本土化占用空间小、配置要求低,轻巧干净,不拖慢电脑速度。占用小自主研发,支持微软系统、Linux服务器,适配国产主流操作系统和芯片。适配广严格的职业操守
火绒秉承安全厂商的基本操守,*产品没有*捆绑、弹窗、侵占资源等行为,并强力阻挡和狙杀各种流氓软件、商业软件的侵权行为,确保系统干净清爽。针对政府、商业企业等机构用户,火绒*承诺:“尊重用户的隐私权、数据所有权,不会上传用户的*文件、数据信息”。
尊重用户隐私保护企业数据安全全面适配国产化一直以来,火绒都在国产化服务的道路上不断稳步前行着,包括产品和自主研发的反病毒引擎技术模块也早已完成对主流国产CPU芯片和操作系统的支持。企业服务分钟级响应
一.科学严谨的服务流程火绒建立一套完整的、专业的服务平台和流程,通过集中统一收纳用户、代理商、技术合作伙伴等企业需求,分拣派发给反病毒研究、产品开发、产品测试、售前和售后服务等相关部门,及时匹配专业的工程师评估、解决。企业用户试用用户技术合作伙伴电话、邮件常规渠道论坛、社群反馈“在线支持和响应中心”平台线上技术支持产品咨询与安装、部署指导应急响应服务与报告提供安全巡检与安全加固各类临时需求全国筛选专业服务商,随时提供上门服务企业服务分钟级响应。

核心技术驱动
纵深主动防御系统+自主知识产权的新一代反病毒引擎
及时响应各类威胁,有效防御针对企业的勒索病毒、漏洞攻击等,本地杀毒能力强悍,尤其适用于使用局域网的机构用户。

终端统一管理
资产实时管理+策略分组定制+设备管控
通过“控制中心”向终端派发安全策略、规范外接设备使用、提供远程桌面服务、进行异地终端管理等,解决企业常见管理难题,并实时监控终端安全。

适应国内网络环境
自主知识产权+良好的兼容性+轻量级占用
能够及时响应国内各类安全问题,对防范国内常见病毒、商业流氓软件经验丰富,并对第三方软件、系统有良好的兼容性。
火绒终端安全管理系统V2.0

公司:北京火绒网络科技有限公司
火绒安全,火绒,火绒安全软件,火绒官网,火绒杀毒软件怎么样,
火绒企业版怎么收费,火绒企业管理员密码,火绒企业版监控员工电脑,
火绒企业版收费标准,火绒企业版价格,火绒企业版与个人版有何不同,
火绒企业版卸载要密码,火绒,火绒安全、EDR V1.0, ,火绒安全防护
服务区域:
云南火绒,昆明火绒 ,贵州火绒,四川火绒,重庆火绒 ,西藏火绒,拉萨火绒,

产品:火绒安全卫士(专业版)软件 ,终端安全管理系统v2.0,火绒安全终端安全管理系统2.0版,火绒终端安全管理系统V1.0,火绒终端安全管理系统,火绒 windows PC 版(10用户起订),火绒安全 终端管理系统Windows V2.0

功能:实现终端安全系统的集中管理、策略配置、报表查看等功能。50个Windows客户端全功能版授权许可,
病毒防护:病毒查杀,防病毒终端软件:网络版杀毒软件,服务器杀毒软件,Linux服务器杀毒软件,防病毒软件EDR、杀毒软件(反病毒引擎、多层次主动防御系统、病毒防御、系统防御、网络防御、设备控制等,网络版杀毒软件 1套,终端安全控制系统,EDR终端安全管理,外网电脑杀毒软件,勒索病毒诱捕,
漏洞管理:(漏洞修复)补丁分发,补丁修复,漏洞攻击拦截、攻击溯源,支持漏洞集中修复
移动存储管理功能:安全U盘,U盘管控,U盘注册、U盘信任,USB无线网卡、USB有限网卡、打印机、光驱、蓝牙设备、便携设备等
终端管控:外设管控
应用软件管理:企业软件管家,软件捆绑安装拦截,软件安装拦截
网络管理:网络管控,黑客入侵拦截、
主机加固:远程登录保护,恶意网址拦截,阻止恶意篡改等行为
资产管理:资产管理、边界管理、软件管理、XP防护盾、流量管控、,终端审计、edr功能,远程桌面,预防勒索病毒,拦截恶意攻击等功能。
服务端支持系统:Windows 10、Windows Server 2003、Windows Server 2008、Windows Server 2012、Windows Server 2016
客户端支持系统:Windows 10、Windows Server 2003、Windows Server 2008、Windows Server 2012、Windows Server 2016、Windows Server 2019等Windows操作系统以及UOS、深度Linux、中标麒麟、红旗linux、CentOS、Ubuntu等Linux操作系统

重点行业:
教育(K12小学-教育局采购,)医疗(医院,社区医疗服务中心)

品类:终端安全:终端安全防护,终端安全软件,企业级杀毒, 终端安全防护软件授权,网络终端安全管理项目,终端设备防护,终端安全管理设备,终端安全专项保障,终端安全管理平台,终端安全管理系统,终端安全管理平台升级及维保项目,终端安全运营平台,终端安全管理系统升级,终端安全防护,终端安全防护扩容服务,终端安全管理平台,终端安全管理系统
杀毒软件:
信息安全软件

友商:奇安信天擎,奇安信 天擎终端安全管理系统V10.0 杀毒软件,奇安信天擎终端 安全管理系统 V10.0 ,
天融信EDR,
深信服EDR:深信服终端检测响应平台软件V3.0
360终端安全管理系统软件 杀毒软件,360 终端安全防护系统V10.0,360终端安全管理系统软件V10.0基础版EN-EP1000-C-SW-CL-JCB-03Y-5BP
瑞星ESM防病毒终端安全防护系统
联软科技 v5.0
盈高:多维终端安全管理系统
卡巴斯基网络防病毒系统
Ip-gurad:终端管控系统

成都科汇科技有限公司( 火绒杀毒 终端安全 分销服务商 )
地址:成都市人民南路四段1号时代数码大厦18F
电话:400-028-1235
手机:180 8195 0517(微信同号)

联系我们

联系我们

400-028-1235 工作时间:周一至周五,9:00-18:00,节假日休息
关注微信
微信扫一扫关注我们

微信扫一扫关注我们

关注微博
返回顶部