終端檢測響應系統(tǒng)及方法

基本信息

申請?zhí)?/td> CN201810105912.3 申請日 -
公開(公告)號 CN108173878A 公開(公告)日 2018-06-15
申請公布號 CN108173878A 申請公布日 2018-06-15
分類號 H04L29/06 分類 電通信技術;
發(fā)明人 劉春華;路彬 申請(專利權)人 北京杰思安全科技有限公司
代理機構 北京酷愛智慧知識產(chǎn)權代理有限公司 代理人 北京杰思安全科技有限公司
地址 100011 北京市朝陽區(qū)安華里五區(qū)21號樓6層2605
法律狀態(tài) -

摘要

摘要 本發(fā)明提供的終端檢測響應系統(tǒng)及方法,系統(tǒng)包括:安全中心和安裝在各個終端上的探針設備,終端設置在網(wǎng)絡中;探針設備,用于對所在的終端和網(wǎng)絡進行安全行為監(jiān)控,并把監(jiān)控得到的安全事件發(fā)送給安全中心,安全事件包括用戶進程,內(nèi)核驅(qū)動和網(wǎng)絡通訊;安全中心,用于根據(jù)安全事件,選擇安全策略發(fā)送給探針設備,用來阻止安全事件中惡意軟件的運行或者中斷安全事件中有威脅的網(wǎng)絡連接。本發(fā)明提供的終端檢測響應系統(tǒng)及方法,在每個接入網(wǎng)絡的終端上安裝探針,通過探針第一時間發(fā)現(xiàn)某一個裝有探針的終端上的可疑行為,大大縮短了響應時間。