【案例精选】聚铭综合日志分析系统助力菏泽华厦眼科医院信息安全管理优化升级

客户概况
随着高质量发展纵深推进，卫生健康领域迎来重要机遇期，信息化发挥着关键的支撑作用，在此过程中产生的医疗健康数据不仅是重要的生产要素，更是国家基础性战略资源，因此网络安全的重要性日益凸显。

菏泽华厦眼科医院是一所集医疗、教学、科研、防盲为一体的眼科专科医院，在数字信息化不断推进的大背景下，医院也在积极谋求信息化转型，力求为广大眼病患者提供一流的诊疗服务。

客户需求
当前，网络安全发展形势日趋严峻，数字化转型给行业带来便利的同时，也给不法分子带来可乘之机，各种网络安全威胁随之而来。随着各类信息系统、应用终端、安全设备在各环节的运作，医院需要管理运维的设备、资产等信息数据文件量也愈发庞大，对网络安全运维管理工作的开展带来新的挑战，同时也对保障各类数据资产安全提出了更高的要求。

菏泽华厦眼科医院内部网络部署的各设备之间产生的信息过于分散，难以全面采集与保存，设备产生的原始信息数据庞大，管理人员很难从海量事件的处理中发现潜在危险，医院亟需在其信息系统中部署统一、高效、全面的日志管理系统，从整体上动态反映安全状况，对安全状况的发展趋势进行预测和预警。

解决方案
针对菏泽华厦眼科医院信息安全管理升级、优化日志审计的需求，聚铭网络提出了部署聚铭综合日志分析系统（SAS）的解决方案，通过对日志进行实时的事件分析和审计分析，从而进行实时的事件监控和异常事件告警，最终实现对各类网络设备、安全设备、操作系统、服务器、数据库和其它应用进行全面的日志安全审计，满足医院针对信息安全事件的“可发现”“可处理”“可审计”“可度量”的需求。

★ 安全审计

根据安全审计要求，系统以技术手段为菏泽华厦眼科医院实现日志审计工作的自动执行、自动核查、自动报告功能。系统对日志进行实时的事件分析和审计分析，从而进行实时的事件监控和异常事件告警，最终实现对各类网络设备、安全设备、操作系统、服务器、数据库和其它应用的全面日志安全审计。

★ 关联分析

为应对各种来源的威胁风险，系统基于资产关联、事件状态关联、有效判断事件的优先级及图形化的策略管理等提供基于规则、统计、情报的分析模型，实时挖掘、分析可能出现的网络攻击、信息泄露、网页篡改、异常行为、DOS攻击、钓鱼欺诈等安全事件，及时定位安全威胁。

★ 日志全采集

系统通过各协议方式对菏泽华厦眼科医院全网内各网络设备、服务器、终端等进行全日志采集、识别，并通过过滤、归并进行集中管理，挖掘有用信息，快速索引查询。

客户价值
通过聚铭综合日志分析系统的部署运行，菏泽华厦眼科医院实现了对内网中的设备、终端、服务器、网络系统等资产进行日志的采集、解析、关联分析以及存储和检索，能够精准定位安全事件，进行溯源追踪和及时取证处理，全面满足了医院信息安全管理的需求，最终提升网络整体安全防护能力，坚守网络安全阵地。