医疗行业统方问题解决方案N课件

单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,医疗行业统方问题解决方案Northv12,*,PPT,文档演模板,Office,PPT,医疗行业统方问题解决方案Northv12,2024/8/23,医疗行业统方问题解决方案Northv12,医疗行业统方问题解决方案Northv122023/8/30医,1,医院“统方”第一案,海宁市人民医院信息科,主要负责电脑硬件、软件和网络等管理工作,从2004年开始每月向药品经销商沈某提供医院保密的,统方资料,受贿14万多元,王力,医疗行业统方问题解决方案Northv12,医院“统方”第一案海宁市人民医院信息科王力医疗行业统方问题解,2,回扣门,2010年5月，宁波市第一医院部分医生受贿清单被曝光；,2010年11月，杭州6家医院和一家名为“泰瑞医疗”的医药公司的回扣交易内容被曝光,医院回扣清单曝光,医疗行业统方问题解决方案Northv12,回扣门2010年5月，宁波市第一医院部分医生受贿清单被曝光；,3,卫生部：严禁医院为商业目的“统方”,对于违反规定，未经批准擅自“统方”或者为商业目的“统方”的，,不仅要对,当事人,从严处理，还要严肃追究,医院有关领导,和,科室负责人,的责任。,卫生部：,医疗行业统方问题解决方案Northv12,卫生部：严禁医院为商业目的“统方”对于违反规定，未经批准擅自,4,“统方”途径来自万能的网友,医疗行业统方问题解决方案Northv12,“统方”途径来自万能的网友医疗行业统方问题解决方案Nor,5,统方信息泄露途径,医生工作站等终端进行非授权统计,药房等具备统计权限的用户被冒用,外来计算机通过黑客手段获取网络的用户信息,统方数据被传出计算机（打印、拷贝、邮件）,外部人员私自通过查询数据库的方式进行统计,医疗行业统方问题解决方案Northv12,统方信息泄露途径医生工作站等终端进行非授权统计医疗行业统方问,6,如何防范统方信息泄露,如何防止终端用户滥用这个信息（打印、拷贝、外发）,如何控制其他人员入网使用这些信息,如何从系统和应用软件上规范用户权限管理（例如只有固定的用户有权做这种操作，他们的密码受控）,如何追踪数据库操作确定发生的具体情况,如何将上述各项安全措施的日志做综合分析，以便不断改进监控策略,医疗行业统方问题解决方案Northv12,如何防范统方信息泄露如何防止终端用户滥用这个信息（打印、拷贝,7,统方信息防泄漏关键点,客户端控制,服务器端控制,事后审计,医疗行业统方问题解决方案Northv12,统方信息防泄漏关键点客户端控制医疗行业统方问题解决方案Nor,8,安全建设建议流程,事后审计,证明有效性并判定趋势,查询报告,收集记录,关联分析,加固安全状态防止问题发生,Anti-malware,Firewall,HIPS,App. Ctrl.,Device Ctrl,LAN准入,网关准入,自我强制,P2P控制,DHCP准入,桌面虚拟化,应用程序虚拟化,终端安全,网络准入,虚拟化,事先防范,管理控制并解决问题,零日攻击,违规操作,入侵防护,数据防泄密,事中控制,安全性防护,监控,预防,发现,保护,端点控制,信息中心,信息管理,医疗行业统方问题解决方案Northv12,安全建设建议流程 事后审计证明有效性并判定趋势 查询报告收集,9,防范统方信息泄露解决方案,终端控制,终端权限控制（AD、Token、VeriSign）,终端防护 （SEP）,终端准入控制 （SNAC）,标准化集中控管 （Altiris CMS）,工作区虚拟化 （SWC/R）,数据中心控制,服务器加固（SCSP）,信息管理,信息防泄露 （DLP）,安全管理及审计 （SSIM）,医疗行业统方问题解决方案Northv12,防范统方信息泄露解决方案终端控制医疗行业统方问题解决方案No,10,终端控制,医疗行业统方问题解决方案Northv12,终端控制医疗行业统方问题解决方案Northv12,11,终端权限控制,医疗行业统方问题解决方案Northv12,终端权限控制医疗行业统方问题解决方案Northv12,12,为何终端权限控制,使用者私自修改IP地址,使用者私自安装软件，威胁到整个网络安全,使用者随意添加硬件,使用者随意关闭或卸载安全防护软件,使用者使用迅雷等下载工具，阻碍网络的正常工作。,医疗行业统方问题解决方案Northv12,为何终端权限控制使用者私自修改IP地址医疗行业统方问题解决方,13,如何进行终端权限限制,对客户端用户重新授权,收回客户端管理员权限,医疗行业统方问题解决方案Northv12,如何进行终端权限限制对客户端用户重新授权收回客户端管理员权限,14,终端防护,医疗行业统方问题解决方案Northv12,终端防护医疗行业统方问题解决方案Northv12,15,为何需要终端防护,病毒,木马,黑客,恶意程序,医疗行业统方问题解决方案Northv12,为何需要终端防护病毒木马黑客恶意程序医疗行业统方问题解决方案,16,防病毒/防间谍软件,入侵防护(主机),防火墙,设备控制,主侵防护(网络),应用程序控制,医疗行业统方问题解决方案Northv12,防病毒/防间谍软件入侵防护(主机)防火墙设备控制主侵防护(网,17,终端防护,Symantec 防病毒与先进的威胁防护技术结合起来,单一的解决方案提供终端安全防护,单代理、单控制台,结果:,降低了成本、复杂度，减少了风险的暴露,增强了保护、控制和管理性,防病毒,防间谍软件,防火墙,(主机) 入侵防护,设备控制,应用控制,(网络) 入侵防护,医疗行业统方问题解决方案Northv12,终端防护Symantec 防病毒与先进的威胁防护技术结合起来,18,终端准入控制,医疗行业统方问题解决方案Northv12,终端准入控制医疗行业统方问题解决方案Northv12,19,避免,事后处理,屏蔽,不安全接入,规范,接入行为,铲除,威胁源头,医疗行业统方问题解决方案Northv12,避免 事后处理屏蔽 不安全接入规范 接入行为医疗行业统方问题,20,从纸面的管理口号到技术上的策略遵从,传统的方法,通告 红头文件,邮件 电话通知,管理 规章制度,罚款 通报批评,策略制定,策略执行,身份认证,安全认证,准许接入,终端接入,失败,修复,周期检查,拒绝或隔离,Symantec的方法,医疗行业统方问题解决方案Northv12,从纸面的管理口号到技术上的策略遵从传统的方法通告 红头文件邮,21,检测终端接入,第2步,Enforce,针对策略检查配置的遵从性,第3步,Monitor,持续监控，遵守当前的策略,第5步,Remediate,基于策略检查的结果采取措施,第4步,定义策略,第1步,Discover,医疗行业统方问题解决方案Northv12,检测终端接入第2步Enforce针对策略检查配置的遵从性,22,准入控制能干什么,谁可以进入服务器网,访问哪台服务器,访问什么端口(应用),桌面运行什么程序访问特定端口,不能获取什么数据,医疗行业统方问题解决方案Northv12,准入控制能干什么谁可以进入服务器网医疗行业统方问题解决方案N,23,准入控制,御“毒”于网络之外,第 1 关,外设控制,监管所有I/O端口,第 2 关,双向防火墙,监管所有网络通讯,第 3 关,NIPS 和 HIPS,发现并阻止入侵行为,第 4 关,主动防御技术,发现各种未知的安全风险,第 5 关,传统实时防护,检测并清除恶意程序,第 6 关,系统加固,修补漏洞提高安全性,第 7 关,紧急事件响应,迅速应对减少损失,第 8 关,医疗行业统方问题解决方案Northv12,准入控制第 1 关外设控制第 2 关双向防火墙第 3 关NI,24,终端标准化集中管理,医疗行业统方问题解决方案Northv12,终端标准化集中管理医疗行业统方问题解决方案Northv12,25,乱,资产,合约,部署,配置,补丁,软件,升级,帮助台,分析,监视,事件,问题,变更,发布,远程维护,报告,备份,恢复,标识,迁移,服务等级,医疗行业统方问题解决方案Northv12,乱资产合约部署配置补丁软件升级帮助台分析监视事件问题变更发布,26,IT Life Cycle,Management,过渡和迁移,远程帮助,和故障排除,监控,和跟踪,业务,连续性保障,补丁程序管理,映像制作部署和配置,应用程序打包和质量保证,软件管理和虚拟化,报废,采购,准备,生产,客户端查询和,清单,医疗行业统方问题解决方案Northv12,IT Life Cycle过渡和迁移远程帮助监控业务补丁程,27,支持不同种类的平台,资产管理,客户端和移动用户管理,Network,资产,部署,Network Devices,Site,监控,Windows,资产,部署,补丁管理,软件分发,打包工具,应用软件管理,远程控制,Windows 网管,服务器监控,备份与修复,UNIX/Linux,资产,部署,补丁管理,2,软件分发,Windows 网管,3,服务器监控,备份与修复,2,Macintosh,资产,补丁管理,2,软件分发,2,Windows,资产,部署,补丁管理,软件分发,打包工具,应用软件管理,远程控制,Windows 网管,个性化迁移,应用测量,备份与修复,Handheld,资产,部署,软件分发,2,打包工具,服务器管理,资产,应用软件,固定资产,条形码,合同管理,TCO,管理,帮助台,医疗行业统方问题解决方案Northv12,支持不同种类的平台资产管理客户端和移动用户管理 Netwo,28,工作区虚拟化,医疗行业统方问题解决方案Northv12,工作区虚拟化医疗行业统方问题解决方案Northv12,29,虚拟化,对于重要的业务和应用，建议通过虚拟化桌面或虚拟化应用程序来进行使用。,所有应用计算都在后台服务器上进行，所有数据也存放在服务器上。,隔离终端对关键业务和关键数据的访问，降低数据的使用风险,解决应用由于权限不足的兼容性问题,降低数据泄漏风险。,建议通过Symantec SWC/R来实现,医疗行业统方问题解决方案Northv12,虚拟化对于重要的业务和应用，建议通过虚拟化桌面或虚拟化应用程,30,动态工作区管理,Presented Apps and/or Desktops,Task workers,Shared compute,Virtual desktops,High security,Dedicated computing,Virtual PCs,Power users,Thin client access,Rich Client PC,Professionals,High graphic applications,SAN / Storage,Common store,Secure data,Backed up,Rich Client PC,Mobile workers,Frequently disconnected,Terminal Server,Profiles,Applications,Desktop,Hypervisor,Profiles,Applications,Desktop,PC Blade,Profiles,Applications,Desktop,Desktop,Profiles,Applications,Desktop,Laptop,Profiles,Applications,Desktop,Storage,Data,(Profiles),Hypervisor,PC Blade,Desktop,Laptop,Terminal Server,Storage,硬件和基础架构,(混合架构),Citrix,or Microsoft,or Altiris, etc.,VMware,or Microsoft,or Sun, etc.,Symantec,or NetApp,or EMC, etc.,Altiris,or Microsoft,or Dell or HP, etc.,Altiris,or Microsoft,or Dell, etc.,Altiris,or Microsoft,or Dell, etc.,一致的动态工作区,自动的工作区控制,用户设备位置,Managed by:,Workspace Corporate,Symantec Endpoint Virtualization Suite,桌面,应用,配置,数据,医疗行业统方问题解决方案Northv12,动态工作区管理Presented Apps and/or D,31,数据中心控制,医疗行业统方问题解决方案Northv12,数据中心控制医疗行业统方问题解决方案Northv12,32,服务器加固,医疗行业统方问题解决方案Northv12,服务器加固医疗行业统方问题解决方案Northv12,33,如何阻截已经射出的子弹？,医疗行业统方问题解决方案Northv12,如何阻截已经射出的子弹？医疗行业统方问题解决方案Northv,34,Symantec Critical System Protection,维持系统的策略依从,加固系统,入侵检测,入侵防护,减少管理复杂程度,提升产品的管理能力,防止零日攻击,加固日志系统,日志转发,和日志监控,对无法立即安装补丁程序或锁定的系统提供防护,企业级的报表功能,通过简单，集中的策略创建管理系统降低企业用于资产保护的成本,目的,提供,怀有恶意的内部用户攻击系统,未知攻击针对:,内存,文件系统,注册表,操作系统,应用,终端用户违背企业安全策略,预防,医疗行业统方问题解决方案Northv12,Symantec Critical System Prote,35,核心HIS、LIS服务器安全加固,医院HIS、LIS服务器安全极为重要，一旦HIS、LIS有安全风险，造成的后果不仅仅是数据丢失，而且会造成医院业务可用性故障。,加固HIS、LIS等核心服务器的安全，避免服务器受到恶意内部或者外部人员的攻击。避免由于攻击行为而造成数据的泄露和服务器的停顿。,考虑到医院内有很多的维护供应商，包括软件的和硬件以及业务维护人员。这些人员经常会进入到机房甚至操作服务器。这些人员无意思的操作风险或者有意识的渗透都会造成数据泄密和服务器停顿的风险。需要监控 这些人员在服务器上的操作，并在他们执行危险操作时阻止他们,医疗行业统方问题解决方案Northv12,核心HIS、LIS服务器安全加固医院HIS、LIS服务器安全,36,SCSP 关键系统多重防护功能,Network,Protection,(Host IPS),Exploit,Prevention,(Host IPS),System,Controls,(Host IPS),Auditing &,Alerting,(Host IDS),Symantec Critical System Protection,限制应用和操作系统的行为,阻止缓冲区溢出攻击,检测零日攻击,减少系统宕机时间,操作系统加固,监控日志和安全事件,归并并转发日志到SSIM平台,智能事件响应,阻止后门,限制应用程序的网络连接,限制进出流量,主机防火墙功能,默认策略即可有效保护系统,锁定系统配置和设定,注册表保护,文件系统保护,强制遵从安全策略,限制用户的权限,限制移动存储设备,医疗行业统方问题解决方案Northv12,SCSP 关键系统多重防护功能NetworkExploitS,37,行为监控内容,未授权的系统配置更改,未授权的管理权限更改及滥用,用户登录、退出，和失败登录,操作命令和参数,重要文件未授权访问、更改,变更内容,注册表的更改（针对Windows平台),医疗行业统方问题解决方案Northv12,行为监控内容未授权的系统配置更改医疗行业统方问题解决方案No,38,信息控制,医疗行业统方问题解决方案Northv12,信息控制医疗行业统方问题解决方案Northv12,39,信息防泄露,医疗行业统方问题解决方案Northv12,信息防泄露医疗行业统方问题解决方案Northv12,40,信息泄露的状况：产生-传输-使用的全过程,信息泄漏环境,信息外发和活动监控,存储发现和信息整理,邮件外发、上网,第三方,数据库,交流,移动媒体,端点监控,木马,文件服务器,医疗行业统方问题解决方案Northv12,信息泄露的状况：产生-传输-使用的全过程信息泄漏环境信息,41,信息防泄漏,从3方面来考虑信息泄露风险，保障企业核心信息安全,由于统方信息大多情况是通过个人的终端传递出去，我们首先需要考虑的问题是，监测存放在终端上的医院敏感信息的复制、打印、刻录、邮件等行为，通过警讯提醒医务人员风险操作。并在需要的情况下实时阻止这些泄密行为,考虑到医院内部通过网络的通信途径比较多，在网络层监测信息使用者敏感信息传递过程协议监控，包括 email, web, IM, FTP, PTP等。避免通过网络将信息传递出去,所有的统方数据都通过HIS服务器获得，通过DLP监控医务人员对于HIS服务器的数据查询，及时发现统方查询和数据获得情况。并建立事件及时报警和审计。,建议通过Symnatec DLP 解决方案来达到目标,医疗行业统方问题解决方案Northv12,信息防泄漏从3方面来考虑信息泄露风险，保障企业核心信息安全医,42,医疗行业信息防泄漏需求,针对HIS系统服务器上的数据查询分级审计进行数据泄密的监控,针对IT系统中所有导出的数据进行数据防泄密的监控,针对医疗一些关键性报表进行数据防泄密的监控,对以上监控数据客户端要求阻断功能,医疗行业统方问题解决方案Northv12,医疗行业信息防泄漏需求针对HIS系统服务器上的数据查询分级审,43,DLP项目总体目标,通过DLP产品重塑企业内部审计流程，符合医疗行业 CFO、内审、IT基础架构对信息防泄漏体系的要求,通过医疗DLP项目提升医疗系统IT信息化建设信息安全等级，提升医院形象。,通过医疗DLP项目，站在更高的角度上审视医疗行业信息安全，完善信息安全基础架构，为业务系统提供更安全的保障,医疗行业统方问题解决方案Northv12,DLP项目总体目标医疗行业统方问题解决方案Northv12,44,以保护“信息”为核心,最佳实践,定义敏感信息,监视这些数据如何被使用,建立防泄漏的管理机制和流程,提升整个医院对信息安全管理的参与度,将信息安全管理上升到业务风险管理的高度,把业务部门引入安全管理的,最佳“切入点”：,识别,风险监控,审计,监控,信息泄漏,风险管理解决方案,控制,CD/DVD,笔记本电脑,电子邮件,及时消息,数据库,File 服务器,USB 设备,终端,网络,存储,防泄漏 策略,监控 & 预防,发现 &保护,Web邮件,Web/ftp 服务器,由下属部门的主管组成,负责制定战略方向，扩大覆盖范围，设定风险防范机制目标，监测标准。确保优先权正确，资源充足，业务单位正在进行数据监测。,CISO,CIO应当带领指导委员会，推动业务部门参加数据指标的监控，对事件进行补救，并增减政策规定。,统筹管理委员会,风险管理部门,IT部门,业务部门,负责DLP系统的管理,负责维护系统功能和性能，配置和管理策略、响应规则、用户、角色、工作流,系统优调和扩展，监测运行,指标,负责部门内的事件管理,一般风险由部门自己管理,高危风险需上报总部风险管理部门,定期提交所属部门风险统计数据,负责上报事件和统计数据的管理,风险管理部门给出明确的风险等级定义,明确哪个等级的事件必须上报,管理上报事件，进行调查和取证,定期按统计数据进行排名，排名结果记入KPI指标,必要时，启动紧急响应流程。联系公关部门，外部法律机构减小或消除负面影响,理念,方案,方法论,结合实际的最佳实践,医疗行业统方问题解决方案Northv12,以保护“信息”为核心最佳实践定义敏感信息把业务部门引入安全管,45,Symantec可以帮助您,如何来防止数据泄漏？,发现,监控,阻止,数据在网络中如何流动？,敏感信息在什么位置,?,DATA LOSS PREVENTION (DLP),医疗行业统方问题解决方案Northv12,Symantec可以帮助您如何来防止数据泄漏？发现监控阻止,46,DLP工作原理,管理,管理,发现,识别扫描目标,运行扫描以发现网络及端点上的敏感数据,data,启用或自定义策略模板,补救并报告风险降低,监控,保护,检查发送的数据,外设检测,监控网络与端点事件,禁止、删除或加密,隔离或复制文件,外设控制,通知员工及其经理,医疗行业统方问题解决方案Northv12,DLP工作原理管理管理发现识别扫描目标启用或自定义策略模板补,47,文件密级划分（绝密、机密、秘密、公开）,在做DLP项目之前最好通过内审对医院涉密数据统计分析，形成了量化需求。,医院内审需求,通过IT信息防泄漏软件执行,达到高层对信息安全的要求,医疗行业统方问题解决方案Northv12,文件密级划分（绝密、机密、秘密、公开）在做DLP项目之前最好,48,报表识别(正则表达式方式识别),统方统计表识别,序号s1,10科室编号s1,10医生代码s1,10药物名称s1,10药物用量s1,10单价s1,10总价,通过对统方表格的识别，达到统方审计问题。,医疗行业统方问题解决方案Northv12,报表识别(正则表达式方式识别)统方统计表识别医疗行业统方问题,49,密级分类及控制方式,医疗行业统方问题解决方案Northv12,密级分类及控制方式医疗行业统方问题解决方案Northv12,50,泄密事件追溯,医疗行业统方问题解决方案Northv12,泄密事件追溯医疗行业统方问题解决方案Northv12,51,安全管理及审计,医疗行业统方问题解决方案Northv12,安全管理及审计医疗行业统方问题解决方案Northv12,52,安全管理和审计,诸多安全管理软件会产生大量的安全日志，如果不进行管理分析这些安全解决方案的作用 就被消弱。针对于可能发生的“统方”事件以及其他对医院影响较大的安全事件。必须能够及时发现、定位、报警以及事后审计。,及时发现“统方”事件和所有其他严重安全事件,定位“统方”事件的发生源、时间、人员以及影响范围,对于重要时间及时报警通知管理员采取措施,所有安全事件可以被事后审计、分析、评估。并能够提供分析报表。,医疗行业统方问题解决方案Northv12,安全管理和审计诸多安全管理软件会产生大量的安全日志，如果不进,53,日志的引入,日志 ,原始凭证、记账凭证：记录我们出差的整个过程。做到有证可查。审计功能,IT系统的日志 -,记录IT活动的过程和状态。,入侵告警日志,病毒安全日志,网络链路日志,用户活动日志,系统性能记录,业务相关日志,。,医疗行业统方问题解决方案Northv12,日志的引入日志 原始凭证、记账凭证：记录我们出差的整个过,54,日志带来的,IT,价值,建立工业安全架构标准,获得ROI或者降低开支,为企业产生报表,IT操作过程控制遵从,网络设备安全接入,市场准入的法规遵从,追踪可疑行动和用户活动,法律鉴定和关联,信息泄露防护,医疗行业统方问题解决方案Northv12,日志带来的IT价值建立工业安全架构标准医疗行业统方问题解决方,55,归纳总结,安全保障,追踪取证,安全威胁分析和响应,策略调优,IT运行,故障监控、防止蠕虫爆发,服务水平提升,资源优化,法规标准等合规要求,COBIT,ISO27002,SOX法案,等级保护,医疗行业统方问题解决方案Northv12,归纳总结安全保障追踪取证安全威胁分析和响应策略调优IT运行故,56,Symantec Security Information Manager,Identified,.,threats,Known vulnerabilities,Business-critical IT assets,Risk-based Prioritization,Threat Determined,Firewalls/VPN,IntrusionDetectionSystems,VulnerabilityAssessment,NetworkEquipment,Server and Desktop OS,Anti-Virus,Applications,Databases,User Activity Monitoring,Critical file modifications,Policy,Changes,Malicious IP,Traffic,WebTraffic,Tens of Millions:,Raw Events,Millions:,Security Relevant Events,Hundreds:,Correlated Events,医疗行业统方问题解决方案Northv12,Symantec Security Information,57,Symantec Security Information Manager,Symantec Security Information Manager (SSIM) 是安全信息和事件管理的的统一平台,他能帮助用户:,收集并分类安全日志,识别并解决重大安全事件,满足在安全监控和日志存贮方面的审计和合规需求,衡量安全控制的有效性,医疗行业统方问题解决方案Northv12,Symantec Security Information,58,业务安全-内部操作违规,口令猜测,系统层面针对不同账号进行口令猜测,系统层面针对同一个账号进行口令猜测,时间违规,用户系统层面非计划时间内变更审计,用户网络层面非计划时间内变更审计,来源违规,面地址段登录生产和测试网段的网络设备,桌面地址段登录生产和测试网段的网络设备并更改配置,发现桌面地址段到生产和测试网段的成功访问行为,访问路径违规,绕过USP系统直接登录操作系统,用户通过USP登录目标系统后二次跳转行为,绕过网络运维平台登录网络设备并更改配置,绕过网络运维平台在ACS的账号登录网络,远程VPN用户接入后绕过USP登录主机,远程VPN用户绕过网络运维平台登录网络设备更改配置,重大影响性操作,用户USP高危操作行为,敏感对象操作,用户USP敏感操作行为,内部操作违规,医疗行业统方问题解决方案Northv12,业务安全-内部操作违规口令猜测内部操作违规医疗行业统方问题解,59,SSIM/Compliance,医疗行业统方问题解决方案Northv12,SSIM/Compliance医疗行业统方问题解决方案Nor,60,SSIM/Management,医疗行业统方问题解决方案Northv12,SSIM/Management医疗行业统方问题解决方案Nor,61,进程管理新增未知进程报告,产品:SIM+SCSP,应对：利用非法/恶意进程进行违规操作；及时发现攻击迹象,医疗行业统方问题解决方案Northv12,进程管理新增未知进程报告产品:SIM+SCSP医疗行业统方,62,网络端口管理周期检查,产品:SIM+SCSP,应对：结合进程管理，及时发现攻击迹象,医疗行业统方问题解决方案Northv12,网络端口管理周期检查产品:SIM+SCSP医疗行业统方问题,63,关键配置文件监控,配置文件变更监控,监控配置文件创建、修改、删除,配置文件差异比对（内容、owner、group、权限）,增加内容,删除内容,产品:SIM+SCSP,应对：及时发现更为隐蔽的恶意行为,医疗行业统方问题解决方案Northv12,关键配置文件监控配置文件变更监控增加内容删除内容产品:SIM,64,总结,权限控制,终端防护,虚拟化,防泄露,加固,准入控制,集中控管,安全审计,医疗行业统方问题解决方案Northv12,总结权限控制终端防护虚拟化防泄露加固准入控制集中控管安全审计,65,防范统方信息泄露解决方案,终端控制,终端权限控制（AD、Token、VeriSign）,终端防护 （SEP）,终端准入控制 （SNAC）,标准化集中控管 （Altiris CMS）,工作区虚拟化 （SWC/R）,数据中心控制,服务器加固（SCSP）,信息管理,信息防泄露 （DLP）,安全管理及审计 （SSIM）,医疗行业统方问题解决方案Northv12,防范统方信息泄露解决方案终端控制医疗行业统方问题解决方案No,66,67,Symantec Proprietary & Confidential - This information is not a commitment, promise or legal obligation to deliver any material, code or functionality,立体化从终端到服务器，从事前防范到事后审计,实现安全和管理的有效结合,终端,系虚拟化,应用程序虚拟化,桌面虚拟化,网络,准入控制,Lan Enforcer,GW Enforcer,DHCP Enforcer,P2P Enforcement,数据丢失防护,监控,预防,发现,保护,Symantec解决方案,总结,终端,保护,Anti-malware,Firewall,HIPS,App. Ctrl.,Device Ctrl,服务器,安全加固,零日攻击,违规操作,入侵防护,安全审计,事件收集,关联分析,及时报警,事后审计,医疗行业统方问题解决方案Northv12,67Symantec Proprietary & Confi,67,问题？,医疗行业统方问题解决方案Northv12,问题？医疗行业统方问题解决方案Northv12,68,演讲完毕，谢谢听讲,!,再见，see you again,2024/8/23,医疗行业统方问题解决方案Northv12,演讲完毕，谢谢听讲!再见，see you again2023,69,