· 企业名称

思科（中国）有限公司

· 企业简介

思科（NASDAQ：CSCO）是全球科技领导厂商，自 1984 年起就专注于成就互联网。我们的人 才、产品和合作伙伴都致力于帮助社会实现安全互联，并且把握未来的全数字化机遇。今天，网络作为一个平台成为了商业、教育、政府和家庭通信不可或缺的一部分，思科的互联网技术正是这些网络的基础。 

思科于 1994 年进入中国市场。思科中国总部位于杭州，思科中国创新中心总部位于广州。目前思 科在中国拥有员工逾四千人，从事销售、客户支持和服务、研发、业务流程运营和 IT 服务外包、 思科融资及制造等领域的工作。思科在中国设立了 14 个外商独资企业及 30 家分支机构。

· 申报项目名称

思科医疗网络与信息安全解决方案：

• （一）思科终端高级恶意软件防护( AMP for Endpoints)
• （二）思科Stealthwatch 加密流量分析技术
• （三）思科Firepower下一代防火墙 
• （四）ISE身份认证服务引擎
• （五）邮件安全
• （六）安全服务
• （七）Talos威胁大数据分析

· 项目基本信息

【用户范围】医疗全行业用户

【适用平台】医疗行业各业务系统平台

· 申报项目详情概述

【项目背景】

随着医院信息化建设的不断深入，各级医院逐步建立部署了统一高效、资源整合、互联互通、信息共享、透明公开的医院信息系统。医院信息化飞速发展的同时，医院的业务系统面 临的安全威胁也日益增长。

传统的医疗网络是由多个物理隔离的网络组成的，这也有助于降低医院业务系统受到外部入侵的可能性。随着“互联网+ ” 等战略实施以及越来越多外部信息互通的要求，医院内的 HIS、 PACS、LIS 等信息也越来越要求被第三方系统所访问以实现信息共享。

思科医疗网络与信息安全解决方案专注于医疗信息系统以下三方面：

全面提高可见性：对网络的全面可知，是医疗信息化管理员做出正确控制和防御策略的前提。利用思科的情景感知技术，管理员可以对医院内部网络的所有用户、移动终端、客户端应用程序、操作系统、虚拟机通讯、漏洞信息、威胁信息、URL 等相关信息实现全面可见性。思科众多的网络和网络安全组件都可以很好地支持情景感知技术。

关注威胁：我们需要以威胁防御为中心，利用整合的多种网络安全技术，以及最新的云智能，关注攻击发生的整个过程，在攻击发生的各个阶段，全面检查、了解和阻挡攻击，通过不断完善解决方案，保护医疗用户的网络，最快时间发现和解决网络中出 现的安全事件，最大限度地减少恶意攻击带来的损失。

统一平台：网络安全，离不开网络，单单依靠独立的安全平台，无法组成一个有机的安全体系。思科将业界领先的网络基础架构 平台和网络安全平台相结合，利用 SDN 以及 open API 等相 应技术，在物理平台、虚拟平台、云平台上，提供全面的安全 服务，包括情景感知、内容感知、访问控制、应用识别、威胁 控制等安全服务。通过 open API 技术，思科的网络安全服务 可与思科以及第三方相应技术，实现完美结合，进行统一安全 防控和安全管理。

· 项目创新情况简述

（一）思科终端高级恶意软件防护( AMP for Endpoints)

“思科终端高级恶意软件防护”（AMP for Endpoints）让医疗机构能够更轻松、更高效地保护终端安全。它在一个以 SaaS 方式部署的云托管解决方案中，集预防、检测和响应功能于一身，可显著降低复杂性并阻止更多威胁。通过这一基于云的方法，“思科终端高级恶意软件防护（AMP for Endpoints）” 能够支持医疗客户更快地获得准确可行的情报，在应对当今的攻击者时获得重要优势。

全新的 “思科终端高级恶意软件防护（AMP for Endpoints）” 产品和方案：

下一代防御功能：结合了经过验证的高级防护功能，可阻止更多威胁，包括已知和新兴的恶意软件。利用思科 Talos 最新的全球威胁情报的支持，“思科终端高级恶意软件防护（AMP for Endpoints）” 还提供了内建的沙盒技术，能够有效隔离和分析未知文件。

更出色的可见性和更快速的检测速度：持续监控和共享分析功能可准确检测出隐形攻击。“思科终端高级恶意软件防护（AMP for Endpoints）” 能够记录所有文件活动，可持续监控并快速检测出恶意行为，同时向安全团队发出警告。基于从思科及其客户收集到的行业最广泛的威胁数据视图，“思科终端高级恶意软件防护（AMP for Endpoints）” 可实时分享并关联威胁信息，将检测时间（TTD）缩短至分钟级。

更有效的响应：“思科终端高级恶意软件防护（AMP for Endpoints）” 可提供深入的可见性，并能够详细记录不同时间的恶意软件行为历史，包括威胁来自何处、曾位于何处、一直在做什么等信息。“思科终端高级恶意软件防护（AMP for Endpoints）” 支持用户使用简单的云用户界面，在所有企业终端上搜索感染指数（Indicators of Compromise），能够显著加快调查速度并降低复杂性。然后用户只需单击几下鼠标，即可有序响应 PC、Mac、Linux 和移动设备上的攻击，删除恶意软件。

从网络到终端再到云，思科以威胁为中心的安全架构可确保客户能够从其现有的安全投资中获得更大回报，在显著提升安全能力的同时大幅降低复杂性。与其他思科安全产品一样，“思科终端高级恶意软件防护（AMP for Endpoints）” 能够在包括APM生态系统和其他思科安全平台的整个架构中分享并关联威胁信息。该安全架构方法意味着思科客户能够更快速地发现更多威胁。在 NSS 实验室的最新测试中，思科实现了最短的检测时间（TTD），在不到三分钟的时间内检测到 91.8% 的威胁。

近日，面向终端的思科 AMP 在 2017 年终端安全 IDC Marketscape 报告中荣膺 “领导者”，充分肯定了思科 AMP 高级恶意软件防护在攻击防御、监测和响应中的领先技术和卓越表现。

（二）思科Stealthwatch 加密流量分析技术

在无需解密的情况下使用思科Stealthwatch网络感知分析方法识别加密流量中的恶意软件 重点信息：采用感知分析的 Stealthwatch 并不采用解密流量的方式，而是使用机器学习算法准确定位加密流量中的恶意模式，从而有助于识别威胁并提高事件响应水平。

（三）思科Firepower下一代防火墙

Cisco Firepower新一代防火墙 (NGFW) 是业内首款具有统一管理功能的完全集成、 专注于威胁防御的新一代防火墙。包括最基本的状态检测防火墙、VPN 、NGIPS（主要是应用层的DPI深度包检测）、高级恶意防护（AMP）、应用可视性和可控性、基于信誉度和内容分类的URL过滤。 所有这些功能均通过单个设备提供， 并通过内容丰富的统一管理控制台进行管理。这里需要强调的是思科近几年非常重视中文本地化，增加了全中文管理界面和大量中文应用的支持。 在攻击 前、攻击中和攻击后,Cisco Firepower NGFW 均可提供高级威胁全程防护。

（四）ISE身份认证服务引擎

身份服务引擎 (ISE) 可帮助 IT 专业人员应对企业移动性挑战，并为不断发展的网络提供涵盖整个攻击过程的保护。Cisco ISE 是市场领先的安全策略管理平台，它能以统一且自动化的方式实现高度安全的访问控制，帮助实施基于角色的网络访问及网络资源访问。它提供出色的用户可视性和设备可视性，可实现简化的企业移动性体验。它采用基于思科平台交换网格 (pxGrid) 技术的集成生态系统合作伙伴解决方案共享至关重要的情景数据，可更快地识别和缓解威胁，并采取补救措施。

（五）邮件安全

无论是物理环境、虚拟环境、云，还是混合环境，我们公认业界一流的电子邮件安全解决方案都能为其提供以下优势：

快速、全面的保护：反应时间通常比竞争产品早数小时或数日

最庞大的威胁情报网络之一：以思科 Talos 广泛的综合安全分析作为基础

出站邮件保护：通过设备内置防数据丢失 (DLP) 和电子邮件加密功能，以及与 RSA 企业 DLP 解决方案的可选集成提供出站邮件保护

较低的总拥有成本：通过较小的占用空间、轻松的实施方式和自动化管理功能，实现长期成本节省

（六）安全服务

利用思科不同类型的安全服务，医疗用户可以在遇到威胁和事件时，迅速得到思科服务团队的主动响应；发展并改善安全状态、安全策略，以及安全基础设施的有效性；通过电子靶场（Cyber Range）培训服务安全人员自身可以获得应对现代网络威胁所需的技能和经验，了解最新安全漏洞破解方法，如何利用高级工具和技术来根除威胁。

（七）Talos威胁大数据分析

思科 Talos 团队由业界领先的网络安全专家组成，他们分析评估黑客活动，入侵企图，恶意软件以及漏洞的最新趋势。包括 ClamAV 团队和一些标准的安全工具书的作者中最知名的安全专家，都是思科 Talos的成员。该团队的专长涵盖软件开发，逆向工程，漏洞分析，恶意软

件的调查和情报收集等。思科 Talos 团队同时也负责维护Snort.org，ClamAV，SenderBase.org 和 SpamCop 中的官方规则集，同时得到了社区的庞大资源支持，使得它成为网络安全行业最大的安全研究团队。思科 Talos 作为思科安全情报的主要发掘提供团队,为思科的安全研究和安全产品服务提供了强大的后盾支持,帮助思科的安全解决方案阻挡最新最复杂的攻击。