一种用于网络安全管理的安全事件闭环处理方法
基本信息
| 申请号 | CN201810119528.9 | 申请日 | - |
| 公开(公告)号 | CN108494727A | 公开(公告)日 | 2018-09-04 |
| 申请公布号 | CN108494727A | 申请公布日 | 2018-09-04 |
| 分类号 | H04L29/06;H04L12/24 | 分类 | 电通信技术; |
| 发明人 | 于家明 | 申请(专利权)人 | 成都清华永新网络科技有限公司 |
| 代理机构 | 成都君合集专利代理事务所(普通合伙) | 代理人 | 成都清华永新网络科技有限公司 |
| 地址 | 610000 四川省成都市自由贸易试验区成都高新区交子大道365号1栋16层1601号 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明公开了一种用于网络安全管理的安全事件闭环处理方法,包括:事件采集器从安全设备和系统中采集安全事件和预警日志,进行数据清洗/过滤、归并和规范化处理后,存储至数据库;系统调度扫描器对受保护的资产进行扫描,发现资产漏洞和获取资产信息,从数据库中读取所述安全事件和预警日志,将安全事件与资产漏洞进行关联分析,并对安全事件的风险性定级;对步骤S200中风险性定级为高风险的安全事件,发出告警;对告警进行记录并处理;再次采集安全设备和系统中的资产漏洞,确认已消除预警。安全事件闭环处理流程能整合和收集各种安全信息,并汇总到一起进行统一分析和检测。数据由离散变为集中,便于操作,提高工作效率。 |
