[发明专利]针对企业网络安全运营管理的方法以及系统架构在审
| 申请号: | 201910956585.7 | 申请日: | 2019-10-09 |
| 公开(公告)号: | CN110708316A | 公开(公告)日: | 2020-01-17 |
| 发明(设计)人: | 刘博宁;范渊 | 申请(专利权)人: | 杭州安恒信息技术股份有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 11463 北京超凡宏宇专利代理事务所(特殊普通合伙) | 代理人: | 张萌 |
| 地址: | 310000 浙江省*** | 国省代码: | 浙江;33 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 安全数据 标准结构 感知结果 运营管理 企业网络安全 网络安全技术 数据预处理 控制策略 设备采集 生成控制 数据治理 态势感知 网络安全 系统架构 预先定义 资产 申请 安全 | ||
本申请提供了一种针对企业网络安全运营管理的方法以及系统架构,涉及网络安全技术领域,包括:将从多个资产设备采集的多种结构的安全数据基于预先定义的数据治理准则,进行数据预处理,得到标准结构的安全数据;基于所述标准结构的安全数据,进行安全态势感知,得到感知结果;根据所述感知结果,生成控制策略,并基于所述控制策略控制所述资产设备,解决了网络安全运营管理的效率较低的技术问题。
技术领域
本申请涉及网络安全技术领域,尤其是涉及一种针对企业网络安全运营管理的方法以及系统架构。
背景技术
随着企业信息化的不断深入,信息网络承载的业务越来越多,安全防护设备也很多样,安全架构日趋复杂,各种类型的安全设备、安全数据越来越多。
因此,面对种类繁多的安全设备和安全数据,企业难以执行高效统一的企业网络安全防护工作,导致网络安全运营管理的效率较低。
发明内容
本发明的目的在于提供一种针对企业网络安全运营管理的方法以及系统架构,以解决网络安全运营管理的效率较低的技术问题。
第一方面,本申请实施例提供了一种针对企业网络安全运营管理的方法,应用于计算机设备,所述方法包括:
将从多个资产设备采集的多种结构的安全数据基于预先定义的数据治理准则,进行数据预处理,得到标准结构的安全数据;
基于所述标准结构的安全数据,进行安全态势感知,得到感知结果;
根据所述感知结果,生成控制策略,并基于所述控制策略控制所述资产设备。
在一个可能的实现中,所述预先定义的数据治理准则包括下述任意一项或多项:
数据清理准则;数据集成准则;数据转换准则;数据约简准则;
所述标准结构的安全数据包括下述任意一项或多项:
形成网络和安全数据;情报信息;安全事件;管理数据。
在一个可能的实现中,基于所述标准结构的安全数据,进行安全态势感知,得到感知结果的步骤,包括:
基于所述标准结构的安全数据,进行关联分析、场景化分析以及威胁情报分析,得到感知结果。
在一个可能的实现中,所述控制策略包括下述任意一项或多项:
安全监测、通报预警、安全检查、等级保护、分析研判、应急处置、追踪溯源、资产管理和风险感知。
在一个可能的实现中,还包括:
根据所述感知结果,从攻击威胁、受保护对象、安全事件的维度进行数据的整合和展示。
第二方面,提供了一种针对企业网络安全运营管理的系统架构,应用于计算机设备,所述系统架构包括:
数据采集器,用于采集多个资产设备采集的多种结构的安全数据;
安全大数据资源池,用于将从多个资产设备采集的多种结构的安全数据基于预先定义的数据治理准则,进行数据预处理,得到标准结构的安全数据;
安全态势感知系统,用于基于所述标准结构的安全数据,进行安全态势感知,得到感知结果;
安全运营管理系统,用于根据所述感知结果,生成控制策略,并基于所述控制策略控制所述资产设备。
在一个可能的实现中,所述数据采集器的数据采集接口包括多种采集方式,多种所述采集方式至少包括:对于本地型日志,支持Syslog、SNMP Trap和ODBC/JDBC采集方式;对于网络型日志,支持流量镜像采集方式;
所述数据采集器在采集传输过程中使用安全传输协议进行数据传输。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于杭州安恒信息技术股份有限公司,未经杭州安恒信息技术股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201910956585.7/2.html,转载请声明来源钻瓜专利网。
