[发明专利]一种用于网络安全管理的安全事件闭环处理方法在审
申请号: | 201810119528.9 | 申请日: | 2018-02-06 |
公开(公告)号: | CN108494727A | 公开(公告)日: | 2018-09-04 |
发明(设计)人: | 于家明 | 申请(专利权)人: | 成都清华永新网络科技有限公司 |
主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L12/24 |
代理公司: | 成都君合集专利代理事务所(普通合伙) 51228 | 代理人: | 张鸣洁 |
地址: | 610000 四川省成都市自由贸易试*** | 国省代码: | 四川;51 |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | 本发明公开了一种用于网络安全管理的安全事件闭环处理方法,包括:事件采集器从安全设备和系统中采集安全事件和预警日志,进行数据清洗/过滤、归并和规范化处理后,存储至数据库;系统调度扫描器对受保护的资产进行扫描,发现资产漏洞和获取资产信息,从数据库中读取所述安全事件和预警日志,将安全事件与资产漏洞进行关联分析,并对安全事件的风险性定级;对步骤S200中风险性定级为高风险的安全事件,发出告警;对告警进行记录并处理;再次采集安全设备和系统中的资产漏洞,确认已消除预警。安全事件闭环处理流程能整合和收集各种安全信息,并汇总到一起进行统一分析和检测。数据由离散变为集中,便于操作,提高工作效率。 | ||
搜索关键词: | 安全事件 闭环处理 安全设备 网络安全管理 告警 预警 风险性 资产 漏洞 日志 数据库 采集 读取 分析和检测 事件采集器 安全信息 工作效率 关联分析 数据清洗 系统调度 资产信息 扫描器 受保护 归并 整合 过滤 存储 扫描 规范化 记录 发现 统一 | ||
【主权项】:
1.一种用于网络安全管理的安全事件闭环处理方法,其特征在于,包括:步骤S100:事件采集器从安全设备和系统中采集安全事件和预警日志,进行数据清洗/过滤、归并和规范化处理后,存储至数据库;步骤S200:系统调度扫描器对受保护的资产进行扫描,发现资产漏洞和获取资产信息,从数据库中读取所述安全事件和预警日志,将安全事件与资产漏洞进行关联分析,并对安全事件的风险性定级;步骤S300:对步骤S200中风险性定级为高风险的安全事件,发出告警;步骤S400:对告警进行记录并处理;步骤S500:再次采集安全设备和系统中的资产漏洞,确认已消除预警。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于成都清华永新网络科技有限公司,未经成都清华永新网络科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201810119528.9/,转载请声明来源钻瓜专利网。