安全告警轉(zhuǎn)化為安全事件的方法、裝置及存儲(chǔ)介質(zhì)

基本信息

申請(qǐng)?zhí)?/td> CN202111493105.1 申請(qǐng)日 -
公開(公告)號(hào) CN114186227A 公開(公告)日 2022-03-15
申請(qǐng)公布號(hào) CN114186227A 申請(qǐng)公布日 2022-03-15
分類號(hào) G06F21/55(2013.01)I;G06F16/2455(2019.01)I;G06F16/248(2019.01)I;G06F16/28(2019.01)I 分類 計(jì)算;推算;計(jì)數(shù);
發(fā)明人 陸海濤;陳宇耀;張瀚之;胡紹勇 申請(qǐng)(專利權(quán))人 上海觀安信息技術(shù)股份有限公司
代理機(jī)構(gòu) 合肥市浩智運(yùn)專利代理事務(wù)所(普通合伙) 代理人 丁瑞瑞
地址 200333上海市浦東新區(qū)泥城鎮(zhèn)云端路1412弄15號(hào)二層1室
法律狀態(tài) -

摘要

摘要 本發(fā)明公開一種安全告警轉(zhuǎn)化為安全事件的方法、裝置及存儲(chǔ)介質(zhì),所述方法包括:獲取第一告警數(shù)據(jù);利用告警歸并策略提取或創(chuàng)建第一告警數(shù)據(jù)的事件ID,以將屬于同一事件ID的所述第一告警數(shù)據(jù)進(jìn)行歸類,得到第二告警數(shù)據(jù);利用事件輸出策略對(duì)第二告警數(shù)據(jù)進(jìn)行自定義賦值,得到第三告警數(shù)據(jù);利用事件信息策略對(duì)與第三告警數(shù)據(jù)進(jìn)行分組,得到安全事件。本發(fā)明可靈活配置事件策略流程,利用事件策略提取或創(chuàng)建告警數(shù)據(jù)的事件ID,將屬于同一所述事件ID的第一告警數(shù)據(jù)進(jìn)行歸類,并對(duì)歸類后的告警數(shù)據(jù)進(jìn)行自定義賦值和分組,生成相關(guān)安全事件。通過對(duì)告警數(shù)據(jù)入庫歸并方式,消除了告警風(fēng)暴,降低了對(duì)威脅的分析與響應(yīng)成本。