方案概述

绿盟科技通过预警、感知、溯源三方面的能力实现，帮助卫生行业监管用户实现卫生行业内的协同安全预警和应急处置体系。

依托于绿盟安全预警与应急响应平台，通过在各级医疗机构部署流量探针、日志接口采集、数据定向上传等方式，获取前端单位的安全态势状态和具体安全信息，通过大数据技术的整合和分析，加上绿盟威胁情报的引入和关联消费，形成整体的行业网络安全监管大平台，再基于安全运营服务，实现协同安全预警与应急响应。

1、高效大数据分析平台

全面的数据支撑体系，可支持多源安全数据的统一采集和接入。

强大的大数据处理能力，内置上千种威胁行为建模能力。

支持大数据训练和机器学习算法。

2、全面的威胁情报预警能力

结合威胁情报中心IP资产库，提供内容、服务、站点等多维度分析。

支持多方式业务的定义，丰富分析维度。

业内领先的威胁情报数据库和SaaS服务。

3、高效应急响应体系

全面覆盖的应急响应知识库。

业界领先的安全赋能机制，快速传递安全应急能力到客户侧。

协同应急体系线上实现，基于平台业务流程可构建行业协同应急机制。