一种企业网络安全管理云服务平台系统及其实现方法技术方案
Enterprise network security management cloud service platform system and its implementation method
The invention relates to the technical field of enterprise network security protection, in particular to an enterprise network security management cloud service platform system and its implementation method for enterprises. Based on the transmission enterprise network data analysis, identify business online online online equipment, get enterprise asset data dynamically, and to determine the normal behavior of on-line equipment according to the network data transmission in the network transmission, once the instruction is abnormal, such as data output, illegal access, abnormal media storage contrary to the normal behavior model of events, immediately archive and generate alarm information and take preventive measures in response to the isolation. The invention does not need to make any modifications to the existing equipments, do not need to install agent software in the enterprise equipment, is a kind of active safety measures, to the enterprise network equipment number and type at a glance, to achieve online asset management.
【技术实现步骤摘要】
一种企业网络安全管理云服务平台系统及其实现方法
本专利技术涉及企业网络的安全防护
,特别涉及一种服务于企业的企业网络安全管理云服务平台系统及其实现方法。
技术介绍
当前的中小型企业由于技术力量和资金的限制,很难再企业内部建立起一套完善的网络信息安全保障系统来管理企业网络,那么由第三方利用云技术提供网络安全服务是一个有发展前景的技术平台和商业模式。一般来说中小型企业的网络安全管理系统主要关注数据泄露、入侵检测、内部人员的行为审计等网络信息安全事项,同时企业所有者也十分期待能够实时掌握在线网络资产的实时运行状况。由于很多威胁来源于企业内部人为因素,如何用经济有效的方法规避掉内部人员威胁,防范企业面临的安全风险是所有企业,特别是中小型企业面临的重要课题。由第三方利用云技术为这样的企业解决方案提供了可行的企业网络信息安全服务平台。企业只需部署相对隐蔽的装置就能够将企业网络的实时网络交易数据解析出来并发送至云平台做进一步分析、判定、报告以及采取必要的防范措施。这样,一个云平台可以管理多个企业的网络信息安全,这对中小企业来讲是非常实际有效的安全管理解决方案。
技术实现思路
...
【技术保护点】
一种企业安全管理服务云平台的实现方法,其特征在于,通过被管理网络中的网络交换机镜像端口采集所有企业网上设备接收和发送的数据,根据实际使用的通信协议对采集来的数据进行深度解析获得元数据,并在所述元数据基础上生成与在线设备相关访问记录、系统记录和事件记录;将访问记录、系统记录和事件记录用于生成与之相关的设备的历史数据;并在所述历史数据的基础上进一步生成当前的在线设备资产报告;确定和报告异常设备行为,确定和报告异常用户行为,确认和报告数据泄露和入侵等风险信息。
【技术特征摘要】
1.一种企业安全管理服务云平台的实现方法,其特征在于,通过被管理网络中的网络交换机镜像端口采集所有企业网上设备接收和发送的数据,根据实际使用的通信协议对采集来的数据进行深度解析获得元数据,并在所述元数据基础上生成与在线设备相关访问记录、系统记录和事件记录;将访问记录、系统记录和事件记录用于生成与之相关的设备的历史数据;并在所述历史数据的基础上进一步生成当前的在线设备资产报告;确定和报告异常设备行为,确定和报告异常用户行为,确认和报告数据泄露和入侵等风险信息。2.根据权利要求1所述的企业安全管理服务云平台的实现方法,其特征在于,基于至少一个所述数据包的来源地址或目的地址,确定对至少一个所述的数据包中的有效载荷执行数据包深度解析来识别网络交易数据。3.根据权利要求1所述的企业安全管理服务云平台的实现方法,其特征在于,基于至少一个所述数据包的数据包类型,确定对至少一个所述的数据包中的有效载荷执行数据包深度解析来识别网络交易数据。4.根据权利要求1所述的企业安全管理服务云平台的实现方法,其特征在于,基于至少一个所述数据包的数据类型,确定对至少一个所述的数据包中的有效载荷执行数据包深度解析来识别网络交易数据。5.根据权利要求1所述的企业安全管理服务云平台的实现方法,其特征在于,根据所述的网络交易数据生成所述设备的事件记录,所述事件记录的部分或全部用于生成所述设备和所述用户的历史数据;从所述网络交易数据中得到所述设备的访问记录,所述访问记录的部分或全部用于生成所述设备的历史数据和所述用户的历史数据;从所述网络交易数据中得到所述设备的系统记录,所述系统记录的部分或全部用于生成所述设备和所述用户的历史数据。6.根据权利要求1所述的企业安全管理服务云平台的实现方法,其特征在于,根据设备的历史数据确定所述设备的基准行为;更新所述设备配置信息指示所述设备的基准行为;利用所述设备的历史数据和所述设备的基准行为,生成在线设备资产报告。7.根据权利要求1所述的企业安全管理服务云平台的实现方法,其特征在于,所述企业安全管理服务云平台预装企业员工安全行为准则,行为准则包括但不限于访问权限、输出数据权限、接收数据权限、安全操作、以及存储媒介使用权限等。8.根据权利要求1所述的企业安全管理服务云平台的实现方法,其特征在于,对异常行为的分析,包括了对异常行为的分类:将事件记录和所述设备的配置信息中的基准行为进行比对,若不相符,确定所述设备行为异常;将历史数据和预装的员工行为准则进行比对,若不相符则确定为员工审计异常,将异常行为信息纳入员工档案并实时更新;当前事件不符合设备或用户的异常行为,但符合以下条件之一的,归类为数据泄露异常:输出行为异常、存储介质使用异常、访问路径异常等。当前事件不符合设备或用户的异常行为,但符合以下条件之一的,归类为入侵异常,包括但不限于所述设备系统输入行为异常、所述设备系统访问记录异常、所述设备系统异常等。9.企业安全监控管理服务云平台系统由分布在一个或多个企业网络中的本地安全监视系统和云平台共同组成。其中,所述本地安全监视系统与被管网络的网络交换机的镜像端口相连,通过所述镜像端口获得所在企业网络上所有网络交易数据,解析成元数据并通过私有加密通道转发至云平台。所述云平台,包括基于网络流量分析的访问记录管理系统、事件记录管理系统和系统...
【专利技术属性】
技术研发人员:胡浩,何小梅,王晶,龚道冰,陈冬,罗丁元,陈钢,唐睿,
申请(专利权)人:杭州谷逸网络科技有限公司,
类型:发明
国别省市:浙江,33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。