安全告警轉(zhuǎn)化為安全事件的方法、裝置及存儲介質(zhì)

基本信息

申請?zhí)?/td> CN202111493105.1 申請日 -
公開(公告)號 CN114186227A 公開(公告)日 2022-03-15
申請公布號 CN114186227A 申請公布日 2022-03-15
分類號 G06F21/55(2013.01)I;G06F16/2455(2019.01)I;G06F16/248(2019.01)I;G06F16/28(2019.01)I 分類 計算;推算;計數(shù);
發(fā)明人 陸海濤;陳宇耀;張瀚之;胡紹勇 申請(專利權(quán))人 上海觀安信息技術(shù)股份有限公司
代理機(jī)構(gòu) 合肥市浩智運專利代理事務(wù)所(普通合伙) 代理人 丁瑞瑞
地址 200333上海市浦東新區(qū)泥城鎮(zhèn)云端路1412弄15號二層1室
法律狀態(tài) -

摘要

摘要 本發(fā)明公開一種安全告警轉(zhuǎn)化為安全事件的方法、裝置及存儲介質(zhì),所述方法包括:獲取第一告警數(shù)據(jù);利用告警歸并策略提取或創(chuàng)建第一告警數(shù)據(jù)的事件ID,以將屬于同一事件ID的所述第一告警數(shù)據(jù)進(jìn)行歸類,得到第二告警數(shù)據(jù);利用事件輸出策略對第二告警數(shù)據(jù)進(jìn)行自定義賦值,得到第三告警數(shù)據(jù);利用事件信息策略對與第三告警數(shù)據(jù)進(jìn)行分組,得到安全事件。本發(fā)明可靈活配置事件策略流程,利用事件策略提取或創(chuàng)建告警數(shù)據(jù)的事件ID,將屬于同一所述事件ID的第一告警數(shù)據(jù)進(jìn)行歸類,并對歸類后的告警數(shù)據(jù)進(jìn)行自定義賦值和分組,生成相關(guān)安全事件。通過對告警數(shù)據(jù)入庫歸并方式,消除了告警風(fēng)暴,降低了對威脅的分析與響應(yīng)成本。