解决方案简介:医疗保健
营造强大的安全且合规的环境
ArcSight 帮助医疗保健机构深刻认识安全事件,并保护患者信息的机密性。
|
优势亮点
· 高效满足 HIPAA 规范的要求
· 将随机事件转化为可操作的安 全数据
· 轻松与自有应用程序集成,客户可以 获得更全面的认识 |
医疗保健机构面临的安全和规则规范方面的挑战
保护自己以及客户免受内部威胁和外部威胁的攻 击是医疗保健机构始终不渝的职责。《医疗保险信 息交流与责任法案》(HIPAA) 出台后,将保护患者 健康信息的安全性和隐私性的要求推到了一个更 高的层次,医疗保健机构面临的任务更为紧迫。
为了避免因不遵守法律法规而造成的负面影响,医疗保健机构必须证明他们的信息安全控制措施非常 有效,并且他们的系统极其强大,足以抵御欺诈行为和严重攻击。这就要求每天对众多数据源中的数以百万计的日志进行管理和监控,这些数据源通常包括防火墙、IDS、数据库、操作系统、应用程序 和目录服务。
“ 我们在 ArcSight 上的投资,使我们能快速发 现安全威胁,并更好地保护我们的客户。重要的 是,我们投入的内部资源很小,对员工的影响也很小。” —— Kent Podvin,Capital BlueCross 的 IT 主管
但医疗保健机构经常为了支持不同的服务器、应用程序和安全设备而疲于奔命,这些设备和程序一般都是 独立运行且信息独享的。在这种情况下,监视网络活 动并了解企业中发生的事件极其困难。而且,您面对 的压力不断增加,需要在降低成本和不增加人手的情 况下,检查并报告每天产生的百万条事件。
让医疗健康人士寝食不安的不光是监控数据和事件。 同时,还需生成报告和审核材料,及时通报安全状况 并满足法律法规的报告要求。您需要一种更为简单且 自动化程度更高的方式来展示控制措施的有效性,并 为与关键审核点相关的任何问题和要求提供证明。
ArcSight 的对策
ArcSight 的安全和网络管理解决方案可以实时对 数以亿计的事件进行合并、关联,并确定这些事件的 优先级,使您及时查找和解决问题。ArcSight 已经 帮助多家医疗保健机构(如 Priority Health、 Capital Blue Cross 和 Boston Medical Center )解决了他们遇到的独特的安全和合规难 题。ArcSight 解决方案不但满足您的安全管理要求 和合规性要求,同时还能为您带来丰厚的投资回报。
在 ArcSight 的解决方案的帮助下,Capital BlueCross 不但保证了客户信息的安全,还能向外界表明其管理的规范性,证明自己完全符合相关法律 法规的要求,如 HIPAA 以及 Blue Cross 和 Blue Shield Association 制定的规范。现在借助 ArcSight,Capital BlueCross 已经实现了数据收 集、存储和智能转换的自动化,可从众多不同的数据 源收集数据并集中存储,还可智能地将数以百万计的 随机日志数据转换为具有一定意义的安全事件图表, 这些操作所花费的时间均在合理限度之内,而且不需要额外增加人手。
由于部署了 ArcSight 的解决方案,Boston Medical Center 现在能够即时响应网络中产生的 大量计算机攻击,包括病毒、蠕虫和其他事件。现在 在 BMC,即时有效地事件响应已经成为一种规范, 这一切都要归功于 ArcSignt。该医疗中心已经能在 被感染系统影响到重要网络前,对被感染系统进行控 制并将其隔离,这样就防止了任何重大破坏的发生。 此外,ArcSight 企业安全管理 (ESM) 的“自记录” 功能也使 Boston Medical Center 获益匪浅,该功 能可确保所有相应网络配置更改和事件详细信息均 能被写入报告中。
ArcSight 解决方案
ArcSight 提供多种解决方案,其任务涉及日志归 并、安全信息和事件的管理、网络修复和网络配置管 理等,其目的是在安全保护、网络和 IT 运营中将生 涩的数据转换为实际措施。
借助仪表板,医疗保健机构不但可对其安全控制的 有效性进行评估,还能更好地保护按照 HIPAA 的 要求生成的信息。
更容易满足 HIPAA 的要求
ArcSight Compliance Insight Package 系列与 ArcSight ESM 结合使用可帮助医疗保健机构自动确定 和评估安全控制的有效性。ArcSight Compliance Insight Package 以一组全面的分析结果、仪表板和报 告为基础,提供易于定制的即用日志检查程序,该产品 遵循最新的 ISO-17799:2005 和 NIST 800-53 标准。 利用 ArcSight Compliance Insight Package,可以直 接将 HIPAA 规范作为评估 ISO-17799:2005 标准的 基准,以满足关键安全规范的要求和隐私规范的要求。 最终结果是:您将能更好地维护法律所要求的患者健康 数据的机密性、完整性和可用性。 |
 |
借助 ArcSight TRM,医疗保健机构可快速对网络中出现的破坏情况做出响应,并采取基于策略的措施(包括 节点隔离),使 IT 组织能更加高效地抵御不断演变的威胁。
建立有效的审核跟踪记录
ArcSight ESM 的审核跟踪和工作流功能对医疗保 健机构具有特别重要的意义。所有事件都将被日志记 录到 ArcSight ESM 中,供内部和外部审核人员日 后检查。这些审核跟踪记录可作为证据,证明企业 的运作合乎规则规范的要求。
根据规则规范的要求提升企业安全性
明智的医疗保健机构正在以规则规范的要求为契 机,积极建设其下一代安全系统。规则规范的出台 为医疗保健机构提供了一个前所未有的好机会,促 使他们落实改善提升系统的计划。ArcSight 解决方 案可帮助您抓住机会,加强安全系统的整体性能。
与专有应用程序和安全技术完美集成
ArcSight 支持市场上目前销售的数百种设备,我们 的医疗保健客户因此而受益,这可确保所有数据均 能得到及时有效地收集。对于那些不受支持的设备, 您可借助 ArcSight FlexConnector 工具包,便 捷高效地与专有应用程序和非传统设备(如保安徽 章和传真日志)集成在一起。
简化日志的收集、存储和分析
您的安全团队和 IT 运营团队已经逐渐认识到了企业 日志数据所蕴含的巨大价值。规范要求收集并存储与 审计有关的日志数据,但日志数据的来源不计其数, 既有网络设备和安全设备,又有数据库和自己开发的 应用程序,ArcSight Logger 是满足这些要求的经 济合算的解决方案。IT 运营、调查取证和网络团队也 将受益于可快速查询机构中任何位置生成的日志数据 的功能,这可有效地支持审计要求和合规性文档的要 求。ArcSight Logger 可以高效地收集各种来源的日 志,并存储到高度压缩但易于搜索和自我管理的日志存储库中。
快速响应网络事件
借助ArcSight Threat Response Manager (TRM),您可精确查找网络中遭到破坏的位置,并立即 按照特定的基于策略的措施进行响应,减轻机密患者 信息遭到泄漏的威胁性。ArcSight TRM 通过直接与 您的网络基础设施(如路由器、交换机、防火墙、无 线访问点和 VPN)进行通信,建立和形成对您的网络 拓扑结构的深入理解。系统的高级算法(专利申请中) 可迅速确定网络中节点的精确位置(无线、有线或 VPN),并执行特定的基于策略的操作这些操作包括禁用节点的交换端口,对节点的流量进行滤,将节点移动到虚拟隔离网络。
自动安全事件关联和报告,可大量节约时间
现在借助 ArcSight ESM,您可实现数据收集、存储 和智能转换的自动化,将收集到的数据集中存储, 智能地将数以百万计的随机日志数据转换为具有一 定意义的安全事件图表,这些操作所花费的时间均在合理限度之内。
集中监视和控制网络配置
您的 IT 部门忙于满足大量网络更改请求和达到服 务水平协议的要求。大部分日常网络配置更改都是重 复且单调乏味的任务,但这些任务却由具有相当资历 和专业技能的少数几位高级网络工程师来执行。这些 工程师被更改请求搞得焦头烂额,几乎没有时间构建 更加高效的网络,启用新服务以及评估新技术。 ArcSight Network Confguration Manager (NCM) 不但可自动执行网络配置任务,快速响应网 络事件,还可确保自动记录所有的网络配置更改,而 且更改符合运营策略和所有规范的要求。ArcSight NCM 可自动完成这些任务,使您的网络工程师能够 将精力集中在更具战略意义的工程工作上。
关于 ArcSight
ArcSight 作为企业安全管理领域的领导者,为您提 供诸多解决方案,这些方案可作为任务控制中心,以 实现实时威胁管理、生成合规性报告和自动化网络响 应。通过全面收集、分析以及管理安全数据, ArcSight 解决方案可对有关安全、内部威胁和合规 性的信息进行集中式管理,并降低信息风险。 ArcSight 客户群包括全球领先的企业以及政府机构 和 MSSP 等。 |
| |
