[发明专利]一种企业网络安全管理云服务平台系统及其实现方法在审
| 申请号: | 201710653522.5 | 申请日: | 2017-08-02 |
| 公开(公告)号: | CN107295010A | 公开(公告)日: | 2017-10-24 |
| 发明(设计)人: | 胡浩;何小梅;王晶;龚道冰;陈冬;罗丁元;陈钢;唐睿 | 申请(专利权)人: | 杭州谷逸网络科技有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L29/08;H04L12/24;G06Q10/06 |
| 代理公司: | 杭州中成专利事务所有限公司33212 | 代理人: | 朱莹莹 |
| 地址: | 310052 浙江省杭州市滨江*** | 国省代码: | 浙江;33 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明涉及企业网络的安全防护技术领域,特别涉及一种服务于企业的企业网络安全管理云服务平台系统及其实现方法。通过对企业网络上传输的数据进行分析,发现、识别企业网上所有在线的设备,获得动态的企业在线资产数据,并根据这些网络传输数据确定在线设备的正常行为模式,一旦在网络传输指令中发现异常,比如数据输出、违规访问、异常的介质存储等违背正常行为模式的事件,立即存档并生成告警信息并采取响应的防范隔离措施。本发明无需对现有的企业设备作任何修改,不需要在企业设备上加装代理软件,是一种积极的安全措施,能够对企业网络上在线设备数量和类型一目了然,实现在线设备资产管理。 | ||
| 搜索关键词: | 一种 企业 网络 安全管理 服务 平台 系统 及其 实现 方法 | ||
【主权项】:
一种企业安全管理服务云平台的实现方法,其特征在于,通过被管理网络中的网络交换机镜像端口采集所有企业网上设备接收和发送的数据,根据实际使用的通信协议对采集来的数据进行深度解析获得元数据,并在所述元数据基础上生成与在线设备相关访问记录、系统记录和事件记录;将访问记录、系统记录和事件记录用于生成与之相关的设备的历史数据;并在所述历史数据的基础上进一步生成当前的在线设备资产报告;确定和报告异常设备行为,确定和报告异常用户行为,确认和报告数据泄露和入侵等风险信息。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于杭州谷逸网络科技有限公司,未经杭州谷逸网络科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201710653522.5/,转载请声明来源钻瓜专利网。
