客户介绍

XX科技是国内领先的移动智慧医疗服务商，为国内超1000家公立医院提供就诊全流程优化和互联网诊疗服务，目前平台已接入逾70万全科医生，逾120万执业护士，平台累计交易金额超1600亿元人民币，累计交易笔数近7亿笔，为社会提供智慧医疗服务超21亿人次。

其平台拥有海量互联网诊疗的患者/医护个人信息、病历信息、就诊信息、处方信息，此类数据的高价值属性使其更容易成为“外贼”、“内鬼”的目标，同时XX科技自有的设计方案、研发代码也是公司赖以生存的核心知识产权，需要进行有效的数据安全防护。

客户痛点

业务访问权限粗犷

部分业务直接发布于互联网，存在外部入侵风险；内部业务基于网络区域进行权限管控，存在内部横向渗透风险。

泄密误报、漏报

现有EDLP措施存在误报率高、漏报情况，运维难度大，存在泄密管控漏洞。

泄密调查难度大

现有EDLP措施行为审计不全，发生泄密事件后，调查难度大。

泄密管控影响生产力

现有EDLP措施，经常出现误拦截情况，需运维人员需重新定义规则，严重影响员工协作效率、增大运维人员工作量，影响公司生产力。

泄密监管压力大

《网络安全法》、《数据安全法》、《个人信息保护法》等国家级法律法规，《互联网诊疗管理办法》、《互联网医院管理办法》、《远程医疗服务管理规范》等行业规范，均对数据防泄露提出了相关要求，公司面临的泄密监管压力巨大。

解决方案

构建零信任网络，收缩暴露面

通过零信任的网络隐身能力，将互联网、内网业务收缩至数据中心，实现内外网统一安全接入，降低外部入侵风险、内部渗透风险。

构建数据访问管控体系，精细管控权限

以用户为中心，基于组织架构、角色、用户、用户风险标签，进行精细化数据访问权限管控，避免权限过大风险。

构建全数据行为监控体系，实现简单调查

以身份为中心，进行用户数据访问行为、数据使用行为、数据外发行为审计。通过全行为存储能力，自动化、可视化调查能力，实现无接触式调查、无死角调查、高效调查。

构建数据行为检测响应体系，动态响应处置

全面监测用户数据行为，识别风险行为、对抗行为、泄密意图，提前预警数据泄露风险，感知泄密态势，针对高风险事件、人员进行动态响应处置，如：提醒/教育/培训、调查/取证/震慑、阻断/降权/修复。

方案价值

满足合规要求

上位法合规

满足《网络安全法》、《数据安全法》、《个人信息保护法》等国家级法律法规要求。

行业规章合规

满足《互联网诊疗管理办法》、《互联网医院管理办法》、《远程医疗服务管理规范》等行业规章要求。

零负担落地

不影响用户体验

轻量级探针（0.5%CPU、10MB内存）；

不中断数据流转，不影响办公体验；

不监控聊天记录，不侵犯用户隐私。

不增加运维成本

无需频繁审批与解密；

内置风险评估模型，配置简单；

全景可视呈现，运营简单。

更好地保护数据

数据风险发现

发现敏感数据囤积、蔓延行为；
发现敏感数据泄密通道(白/灰/黑)；
以数据地图方式可视数据风险。

精准检测泄密风险

基于身份，数据、行为三要素，通过UEBA技术，精确识别用户数据泄密风险。

动态响应闭环

基于用户数据泄密风险信任模型评估结果，进行动态响应。

轻松调查

可视化关联分析

通过事件上下文关联技术，综合评估用户身份、数据、行为信息，实现高检出，全面监控并可视展现数据泄密风险。

黄金眼实现一键调查

基于用户、泄密通道、数据血缘、行为动作四象限实现快速溯源调查，节省70%的调查时间。