一種用于網(wǎng)絡(luò)安全管理的安全事件閉環(huán)處理方法

基本信息

申請(qǐng)?zhí)?/td> CN201810119528.9 申請(qǐng)日 -
公開(kāi)(公告)號(hào) CN108494727A 公開(kāi)(公告)日 2018-09-04
申請(qǐng)公布號(hào) CN108494727A 申請(qǐng)公布日 2018-09-04
分類(lèi)號(hào) H04L29/06;H04L12/24 分類(lèi) 電通信技術(shù);
發(fā)明人 于家明 申請(qǐng)(專(zhuān)利權(quán))人 成都清華永新網(wǎng)絡(luò)科技有限公司
代理機(jī)構(gòu) 成都君合集專(zhuān)利代理事務(wù)所(普通合伙) 代理人 成都清華永新網(wǎng)絡(luò)科技有限公司
地址 610000 四川省成都市自由貿(mào)易試驗(yàn)區(qū)成都高新區(qū)交子大道365號(hào)1棟16層1601號(hào)
法律狀態(tài) -

摘要

摘要 本發(fā)明公開(kāi)了一種用于網(wǎng)絡(luò)安全管理的安全事件閉環(huán)處理方法,包括:事件采集器從安全設(shè)備和系統(tǒng)中采集安全事件和預(yù)警日志,進(jìn)行數(shù)據(jù)清洗/過(guò)濾、歸并和規(guī)范化處理后,存儲(chǔ)至數(shù)據(jù)庫(kù);系統(tǒng)調(diào)度掃描器對(duì)受保護(hù)的資產(chǎn)進(jìn)行掃描,發(fā)現(xiàn)資產(chǎn)漏洞和獲取資產(chǎn)信息,從數(shù)據(jù)庫(kù)中讀取所述安全事件和預(yù)警日志,將安全事件與資產(chǎn)漏洞進(jìn)行關(guān)聯(lián)分析,并對(duì)安全事件的風(fēng)險(xiǎn)性定級(jí);對(duì)步驟S200中風(fēng)險(xiǎn)性定級(jí)為高風(fēng)險(xiǎn)的安全事件,發(fā)出告警;對(duì)告警進(jìn)行記錄并處理;再次采集安全設(shè)備和系統(tǒng)中的資產(chǎn)漏洞,確認(rèn)已消除預(yù)警。安全事件閉環(huán)處理流程能整合和收集各種安全信息,并匯總到一起進(jìn)行統(tǒng)一分析和檢測(cè)。數(shù)據(jù)由離散變?yōu)榧?,便于操作,提高工作效率?/td>