[发明专利]特权账号威胁分析系统在审
| 申请号: | 201910741103.6 | 申请日: | 2019-08-12 |
| 公开(公告)号: | CN110543762A | 公开(公告)日: | 2019-12-06 |
| 发明(设计)人: | 易伟增;杨达盛;潘明政 | 申请(专利权)人: | 广州海颐信息安全技术有限公司 |
| 主分类号: | G06F21/55 | 分类号: | G06F21/55;G06F21/60;G06F21/62 |
| 代理公司: | 11411 北京联瑞联丰知识产权代理事务所(普通合伙) | 代理人: | 郑自群<国际申请>=<国际公布>=<进入 |
| 地址: | 510000 广东省广州市天河*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种特权账号威胁分析系统,包括相互连接的智能威胁审计单元、实时威胁监测单元和统筹配置管理单元,智能威胁审计单元用于账号威胁异常行为审计监控,管理员从不同安全维度进行审计分析,进行可视化展示。本发明能兼容各类操作系统、应用、数据库、网络设备、安全设备等结构化以及非结构化数据,解决传统系统或工具特权威胁分析存在的数据孤岛问题,有效地针对特权账号外部以及内部威胁行为审计进行统一集中管理,实现对特权账号行为的实时全方位的监控和关联分析,并且可以主动把检测到的疑似特权账号威胁行为给相关人员发出实时告警、提高实时防护能力、能最大限度降低企业内部因特权账户威胁行为造成的进一步损失。 | ||
| 搜索关键词: | 特权 威胁 审计单元 安全设备 非结构化数据 配置管理单元 统一集中管理 告警 传统系统 分析系统 关联分析 企业内部 审计分析 审计监控 实时防护 数据孤岛 网络设备 威胁监测 行为审计 异常行为 智能 结构化 可视化 有效地 维度 操作系统 数据库 兼容 账户 监控 检测 外部 应用 展示 分析 安全 | ||
【主权项】:
1.一种特权账号威胁分析系统,其特征在于,包括:/n智能威胁审计单元:用于账号威胁异常行为审计监控,管理员能从各种不同安全维度进行审计分析,并通过各类视图结合仪表板进行可视化展示,使得管理人员把控企业特权账号威胁的整体情况;/n实时威胁监测单元:用于实时监测的账号威胁行为的异常活动,通过参考资深安全从业人员的实际经验以及企业安全规范,预设内置的多种常见账号威胁行为检测规则,在账号威胁行为触发后自动响应与发出预警记录;/n统筹配置管理单元:用于配置账号威胁分析系统的告警方式、接收人员、告警频率、访问权限控制以及第三方系统集成;/n所述智能威胁审计单元、实时威胁监测单元和统筹配置管理单元相互连接。/n
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于广州海颐信息安全技术有限公司,未经广州海颐信息安全技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201910741103.6/,转载请声明来源钻瓜专利网。
