[发明专利]一种用于实现数据维护的安全态势感知系统

说明书

本发明公开了一种用于实现数据维护的安全态势感知系统，涉及网络安全防护技术领域。本发明系统由采集探针模块、数据中心模块、数据分析模块和态势应用模块组成；采集探针模块用于对被监管网络的安全数据进行检测和收集；数据中心模块用于对安全数据经过数据汇入后进行存储数据分析模块用于对核心业务的安全数据进行监测分析后形成安全态势和安全风险态势应用模块用于对数据分析模块形成的安全态势和安全风险进行展示。本发明通过运用主被动采集方式，实现多源异构的安全数据采集；通过检索、调查、关联多类分析手段，实现海量安全数据深度分析；对日志、漏洞、性能进行实时监测及告警。

技术领域

本发明属于网络安全防护技术领域，特别是涉及一种用于实现数据维护的安全态势感知系统。

背景技术

随着云计算、大数据、物联网、移动互联网、人工智能等技术的快速发展，企业和组织越来越多的通过这些新技术向外提供服务，这些新技术为企业和组织带来便利的同时，也加剧了企业和组织遭受国内外各种黑客组织攻击的风险；信息安全风险日益增加，而且发现攻击的难度越来越高、时间越来越长，需要建立专门的安全运营团队和平台，全面汇聚企业和组织的安全数据，进行深入分析，实现快速处置，以此来应对不断加剧的风险；而企业和组织要全面提升网络安全防护能力，开展网络安全态势感知工作势在必行，为此，本申请设计了一种用于实现数据维护的安全态势感知系统，用于发现和维护被管理网络的资产信息。

发明内容

本发明的目的在于提供一种用于实现数据维护的安全态势感知系统，以解决上述背景技术中提出的问题。

为解决上述技术问题，本发明是通过以下技术方案实现的：

本发明为一种用于实现数据维护的安全态势感知系统。

所述系统由采集探针模块、数据中心模块、数据分析模块和态势应用模块组成；

所述采集探针模块用于对被监管网络的安全数据进行检测和收集；

所述数据中心模块用于对安全数据经过数据汇入后进行存储；

所述数据分析模块用于对核心业务的安全数据进行监测分析后形成安全态势和安全风险；

所述态势应用模块用于对数据分析模块形成的安全态势和安全风险进行展示。

进一步地，所述采集探针模块包括资产探知模块、脆弱性监测模块、管控探针模块、威胁监测模块和流量审计模块；

所述资产探知模块用于对被监管网络的资产信息进行探知；

脆弱性监测模块用于对被监管网络的脆弱性信息进行监测；

管控探针模块用于让系统通过主被动采集方式，实现多源异构的安全数据采集；

威胁监测模块用于对被监管网络能够会产生的或者被产生的威胁进行监测；

流量审计模块用于对被监管网中客户的流量日志进行检测。

进一步地，所述数据中心模块包括分布式储存计算、数据库、分布式内存计算和分布式文本计算；

所述分布式储存用于对数据进行分布式多节点存储；

所述数据库用于对检测到的信息数据进行收集；

所述分布式内存计算用于对分布式储存内部的内存剩余进行计算；

所述分布式文本计算用于对分布式储存内部的信息进行文本计算。

进一步地，还包括数据清洗模块和数据接口模块；

所述数据清洗模块用于对存储的数据进行过滤、归并、打标签和去隐私的功能进行处理；

所述数据接口模块用于让数据在进行收集或者转出。