一種用于網(wǎng)絡安全管理的安全事件閉環(huán)處理方法

基本信息

申請?zhí)?/td> CN201810119528.9 申請日 -
公開(公告)號 CN108494727A 公開(公告)日 2018-09-04
申請公布號 CN108494727A 申請公布日 2018-09-04
分類號 H04L29/06;H04L12/24 分類 電通信技術;
發(fā)明人 于家明 申請(專利權)人 成都清華永新網(wǎng)絡科技有限公司
代理機構 成都君合集專利代理事務所(普通合伙) 代理人 成都清華永新網(wǎng)絡科技有限公司
地址 610000 四川省成都市自由貿(mào)易試驗區(qū)成都高新區(qū)交子大道365號1棟16層1601號
法律狀態(tài) -

摘要

摘要 本發(fā)明公開了一種用于網(wǎng)絡安全管理的安全事件閉環(huán)處理方法,包括:事件采集器從安全設備和系統(tǒng)中采集安全事件和預警日志,進行數(shù)據(jù)清洗/過濾、歸并和規(guī)范化處理后,存儲至數(shù)據(jù)庫;系統(tǒng)調度掃描器對受保護的資產(chǎn)進行掃描,發(fā)現(xiàn)資產(chǎn)漏洞和獲取資產(chǎn)信息,從數(shù)據(jù)庫中讀取所述安全事件和預警日志,將安全事件與資產(chǎn)漏洞進行關聯(lián)分析,并對安全事件的風險性定級;對步驟S200中風險性定級為高風險的安全事件,發(fā)出告警;對告警進行記錄并處理;再次采集安全設備和系統(tǒng)中的資產(chǎn)漏洞,確認已消除預警。安全事件閉環(huán)處理流程能整合和收集各種安全信息,并匯總到一起進行統(tǒng)一分析和檢測。數(shù)據(jù)由離散變?yōu)榧?,便于操作,提高工作效率?/td>