[发明专利]一种安全管理中心系统

说明书

本发明实施例提供了一种安全管理中心系统，该系统包括：事件采集模块、统一接口、管理服务模块、数据模块以及告警服务模块；事件采集模块接收互联网应用平台和视联网应用平台发送的安全事件数据和审计事件数据，并发送至数据模块；数据模块存储安全事件数据以及审计事件数据。统一接口接收互联网应用平台和视联网应用平台发送的携带有目标用户信息的登录请求，将登录请求发送至管理服务模块。管理服务模块对目标用户信息进行鉴权。管理服务模块还对审计事件数据进行安全审计。本发明实施例提供的安全管理中心系统不仅可以对各视联网应用平台和互联网应用平台统一鉴权；还可以进行安全审计。

技术领域

本发明涉及网络安全管理领域，尤其涉及一种安全管理中心系统。

背景技术

安全管理中心(Security Operation Center，简称SOC)是描述能够对多种信息安全事件提供收集、分析和响应的管理平台的术语，SOC基于从各类信息安全设备收集的海量安全事件，进行分析，判断其管理的信息系统的安全状态和安全趋势，对危害严重的安全事件及时做出反应。

目前市场上的安全管理中心更偏向于对安全事件的管理。例如对各应用平台的进程进行监控，对安全日志的分析等。使得其在审计功能上存在较大的不足，无法提供较好的安全审计功能。

发明内容

鉴于上述问题，提出了本发明实施例以便提供一种克服上述问题或者至少部分地解决上述问题的安全管理中心系统。

本发明实施例公开了一种安全管理中心系统，所述系统包括：事件采集模块、统一接口、管理服务模块、数据模块以及告警服务模块；

其中，所述事件采集模块与互联网应用平台以及视联网应用平台分别连接，所述事件采集模块用于接收所述互联网应用平台以及视联网应用平台发送的安全事件数据以及审计事件数据，并将所述安全事件数据以及审计事件数据发送至所述数据模块；

所述数据模块与所述事件采集模块连接，所述数据模块用于接收并存储所述安全事件数据以及所述审计事件数据；所述数据模块预先存储有所述互联网应用平台和所述视联网应用平台的用户信息；所述统一接口用于接收所述互联网应用平台和所述视联网应用平台发送的携带有目标用户信息的登录请求，并将所述登录请求发送至所述管理服务模块；

所述管理服务模块分别与所述统一接口以及所述数据模块连接；所述管理服务模块对所述目标用户信息进行鉴权；所述管理服务模块还用于对所述数据模块中的审计事件数据进行安全审计；

所述告警服务模块与所述数据模块连接；所述告警服务模块用于根据所述数据模块中的安全事件数据进行安全分析，并在所述安全事件数据符合预设条件时，进行安全告警。

可选的，所述系统还包括：业务模块，所述业务模块与多个视联网业务平台分别连接；

所述业务模块用于接收所述视联网业务平台发送的业务数据，并对所述业务数据进行业务管理。

可选的，所述业务模块包括：网管单元、会管单元以及监控管理单元中的至少一个；

其中，所述网管单元用于对连接所述视联网业务平台的终端进行管理；

所述会管单元，用于接入所述视联网业务平台的视频会议业务数据，并对所述视频会议业务数据进行管理；

所述监控管理单元，用于接入所述视联网业务平台的监控业务数据，并对所述监控业务数据进行管理。

可选的，所述安全事件数据包括：所述互联网应用平台以及视联网应用平台运行异常时，生成的异常告警信息；

所述审计事件数据包括：所述互联网应用平台以及视联网应用平台运行产生的日志文件以及操作记录。

可选的，所述事件采集模块包括：安全事件采集单元和审计事件采集单元；