某医院为全国首批国家区域医疗中心试点单位，按照现代医院管理制度要求建设的国家三级甲等公立医院，总用地面积253.13亩，建筑面积40.38万平方米，总投资34亿元。在医院的信息化建设中，智慧医疗概念在不断发展和落地应用的同时，面临的安全问题和挑战也逐步凸显出来，互联网融合后，勒索、挖矿高级威胁导致医院关键业务中断；病患隐私信息泄露导致医院被问责等；安全问题也成为众多医院信息管理者乃至医院决策层的心头之痛。该用户已完成基于防御体系的网络安全建设，仍需加强对内部业务资产梳理、内部失陷主机定位检测和对安全事件的应急响应。

●过分依赖被动防御，以防御为核心的安全体系必定无法应对BYOD、APT、逃逸等高级威胁，安全防护设备各自为政，缺乏内部检查和快速响应手段。

●原有安全建设攻防不对等，如今黑客攻击已经达到专业化/商业化/服务化程度，攻击即服务的模式，需要一个可持续的安全运营对抗体系。

●网络安全无法可视化，各防护设备相对独立，缺少全局视角，无法可视化呈现资产之间的访问关系以及整体态势。

根据客户提出的问题，经过反复沟通论证，山石网科提出XDR平台解决方案。深度融合各类威胁检测与响应的产品，形成集团作战模式，提升整体的威胁检测和响应能力，让安全运营实现真正的“高效协同”。

在网络关键节点部署探针，基于流量进行攻击事件、异常行为等威胁事件的识别。探针以旁路形式部署在核心交换机侧，安全运营中心基于探针上送的数据以及安全防护设备上送的日志，进行资产识别管理、威胁关联分析，通报预警响应以及与现有安全防护设备对接实现策略下发一键处置等，并绘测出整体网络安全态势。

足等保合规要求，提升安全主动防护能力：检测能力通过平台内部集成，可收集原始的威胁日志、端点日志等信息，通过关联展示让上下文信息更加丰富，提升主动防护能力和威胁分析研判能力

●深度检测隐藏威胁，全网态势呈现，并实现自动化联防联控：相关产品的检测能力通过平台内部集成，可收集原始的威胁日志、端点日志等信息，通过关联展示让上下文信息更加丰富，此外，以SOAR为核心的安全调度能力，能够实现安全策略的自动/半自动化匹配执行，能够有效提高安全响应效率。

●统一策略管理、统一资产管理：不仅在数据层面实现统一，在交互层和业务层面也实现了统一，如统一的策略配置、统一的账号体系、统一的大屏展示和统一的资产管理等。在统一的交互框架内，可以快速完成跨数据源的威胁分析和事件调查简化并降低运维难度

通过以上一系列改变，医院实现了体系化的安全防护体系建设，对全院资产进行了系统化梳理和全局监控，降低了内网资产被攻陷的风险。同时通过对威胁日志、端点日志等信息的关联分析提高了高级威胁检测能力，使得医院安全防护水平进一步提升。借助山石网科XDR平台的综合能力，医院安全运维水平和效率获得较大提升，安全运维人员工作量和压力获得释放。医院的业务系统安全得到保障，大幅降低了被通报的风险。

该方案融入了安全大数据、智能分析、攻击链检测、IOC情报、溯源取证、SOAR等技术，通过各类手段提升数据采集、分析、呈现等层面上的及时性、高效性与准确性。构建自动化纵深防御体系，帮助用户把握全局安全态势，及时掌控安全威胁，提升安全管理效率，实现“可视、可查、可控”的可持续安全运营闭环。