[发明专利]一种普适的一体化安管中心系统

说明书

本发明提供了一种普适的一体化安管中心系统，包括综合审计监控模块、边界协议接口采集模块和一体化安全管理中心，所述综合审计监控模块实时采集本级各个监测对象的数据；本发明基于多元多维综合审计技术，主动实时采集本级各种安全行为数据；通过协议接口采集相关网络边界检测数据；下发审计策略，即时提取接入单位相关安全行为，以综合审计为基础构建安全数据，保障了安全管理的一体化，避免复杂、混乱；同时，运用数据挖掘技术、关联分析，实现对相关行为动态感知和可视化呈现，对发生的一般网络行为、异常行为、违规行为运用网络溯源分析技术进行责任追查，确保数据不被非法操作、恶意篡改、窃取，确保网络安全。

技术领域

本发明涉及网络安全管理技术领域，尤其涉及一种普适的一体化安管中心系统。

背景技术

当下网络信息安全解决方案林林总总，解决模式就是大量产品简单堆砌，安全数据来源主要还是依靠推送，数据偏差往往导致安全感知失真，以致网络安全事件很难溯源定位；

信息化发展由固网到移动网、由孤网到互联、由网联到物联以及新设备、云虚拟化、大数据、区块链等新技术的导入，以致网络环境形态更加多样，网络架构更加复杂，网络信息安全形势更加严峻；

网络形态的多样性和海量数据的出现要求安全的管理必然是智能化，网络环境的复杂性和不同网域的互联容易造成安全结构碎片化，不同的网络环境，不同的网络形态，不同的网络架构都对网络安全的管理提出了不同的要求，造成了网络安全管理混乱、复杂，因此，本发明提出一种普适的一体化安管中心系统以解决现有技术中存在的问题。

发明内容

针对上述问题，本发明提出一种普适的一体化安管中心系统，该普适的一体化安管中心系统基于多元多维综合审计技术，主动实时采集本级各种安全行为数据；通过协议接口采集相关网络边界检测数据；下发审计策略，即时提取接入单位相关安全行为，以综合审计为基础构建安全数据，保障了安全管理的一体化，避免复杂、混乱；同时，运用数据挖掘技术、关联分析，实现对相关行为动态感知和可视化呈现，对发生的一般网络行为、异常行为、违规行为运用网络溯源分析技术进行责任追查，确保数据不被非法操作、恶意篡改、窃取，确保网络安全。

为实现本发明的目的，本发明通过以下技术方案实现：一种普适的一体化安管中心系统，包括综合审计监控模块、边界协议接口采集模块和一体化安全管理中心，所述综合审计监控模块实时采集本级各个监测对象的数据，包括终端行为、数据库日志、服务器行为、云平台行为、证书日志、网络流量、运维日志、业务应用行为数据，所述边界协议接口采集模块通过协议接口采集本级的WAF、FW、IPS、IDS、DBF、网闸，所述一体化安全管理中心由综合审计、态势感知、责任认定组成，通过综合审计实现上下级联，审计策略提取接入单位的6类审计数据，形成安全数据中心，覆盖终端审计、服务器审计、数据库审计、证书审计、云平台审计、应用审计，提取终端、服务器、数据库、证书、云平台、应用行为数据，所述一体化安全管理中心通过态势感知对综合审计监控模块、边界协议接口采集模块采集的安全行为和数据进行采集汇聚，并进行智能分析、安全预警和可视化，所述责任认定对分析的操作行为进行责任仲裁，形成责任认定结果。

进一步改进在于：所述一体化安全管理中心用于分析本级的终端、服务器、云平台、数据库、证书、网流、应用的安全行为数据。

进一步改进在于：所述综合审计监控模块分析各类设备对象层的故障、性能、配置事件，并通过标准接口汇总到系统统一事件分析引擎，借助规则策略库和服务依赖模型，对事件进行过滤、压缩、关联、归并，定位根源告警，同时，跟踪运维人员的操作行为，提供控制和审计依据，防止黑客入侵和破坏。

进一步改进在于：所述一体化安全管理中心用于分析网络边界检测的数据，从而得出WAF、FW、IPS、IDS、DBF、网闸的情况数据。