The embodiment of the invention provides a security detection method and system for the host based on centralized management, which is used to improve the efficiency of the host security detection based on the centralized management. The method of the embodiment comprises different users deployed in multiple hosts on the client host corresponding log information were collected and uploaded to the cloud platform, the cloud platform deployed in the public network, there is a need to install the client each host security detection; security management platform in the cloud platform the log information are forwarded to the log information corresponding to the user belongs to, the cloud platform contains at least one of the security management platform; the security management platform respectively, analyzing the log information according to the log information generation and display to the user information security threats.
【技术实现步骤摘要】
一种基于集中管理的主机的安全检测方法及系统
本专利技术涉及网络安全领域,尤其涉及一种基于集中管理的主机的安全检测方法及系统。
技术介绍
互联网的蓬勃发展使各行各业进入了信息网络时代,在线服务多种多样,享受服务的人群数量巨大,公司的服务器主机也越来越多,与此同时主机受到的攻击威胁也在不断增多,管理主机挑战越来越大,传统的主机安全维护已经不适用与现有的大数据中心。多主机数据中心管理的现状,具体问题如下:传统的主机安全防御方式是针对单个主机部署杀毒软件扫描漏洞,杀毒软件在主机中运行,检测主机中的数据并生成针对该主机的报告文件,并不能对所发生的安全事件进行实时处理,需要用户定期逐个提取每台主机杀毒软件生成的报告文件,以对单个主机的安全状况进行的评估,分析主机是否存在安全威胁。用户定期逐个检查分析主机的安全性,过程繁琐,效率低下,而且用户对单个主机的分析难以对整个数据中心的安全状况进行的评估。因此,有必要研发一种基于集中管理的主机的安全检测方法,解决上述基于集中管理的主机的检测效率低下的问题。
技术实现思路
本专利技术实施例提供了一种基于集中管理的主机的安全检测方法及系统,用于提高基于集中管理的主机安全检测的效率。本专利技术实施例第一方面提供了一种基于集中管理的主机的安全检测方法,可包括:部署在不同用户的多台主机上的客户端分别采集对应主机的日志信息并上传所述日志信息至云平台,所述云平台部署在公有网络中,需要安全检测的每一台主机安装有一个所述客户端;所述云平台将所述日志信息分别转发到所述日志信息对应的用户所属的安全管理平台,所述云平台包含至少一个所述安全管理平台;所述安全 ...
【技术保护点】
一种基于集中管理的主机的安全检测方法,其特征在于,包括:部署在不同用户的多台主机上的客户端分别采集对应主机的日志信息并上传至云平台,所述云平台部署在公有网络中,需要安全检测的每一台主机安装有一个所述客户端;所述云平台将所述日志信息分别转发到所述日志信息对应的用户所属的安全管理平台,所述云平台包含至少一个所述安全管理平台;所述安全管理平台分别解析所述日志信息并根据所述日志信息生成安全威胁信息并展示给用户。
【技术特征摘要】
1.一种基于集中管理的主机的安全检测方法,其特征在于,包括:部署在不同用户的多台主机上的客户端分别采集对应主机的日志信息并上传至云平台,所述云平台部署在公有网络中,需要安全检测的每一台主机安装有一个所述客户端;所述云平台将所述日志信息分别转发到所述日志信息对应的用户所属的安全管理平台,所述云平台包含至少一个所述安全管理平台;所述安全管理平台分别解析所述日志信息并根据所述日志信息生成安全威胁信息并展示给用户。2.根据权利要求1所述的方法,其特征在于,还包括:客户端按照预置规则实时检测对应的主机中是否发生预置安全事件;若发生所述预置安全事件,则按照预置规则即时处理所述预置安全事件。3.根据权利要求2所述的方法,其特征在于,所述按照预置规则即时处理所述预置安全事件包括:当客户端按照预置规则实时监测对应的主机中存在恶意文件时,客户端自动隔离或删除所述恶意文件。4.根据权利要求3所述的方法,其特征在于,所述按照预置规则即时处理所述预置安全事件,还包括:当客户端按照预置规则监测对应的主机中存在暴力破解攻击时,客户端封堵所述暴力破解攻击的攻击源的IP地址。5.根据权利要求1至4中任一项所述的方法,其特征在于,所述日志信息包括主机的硬件资产信息、操作系统信息、网络连接信息、主机开放的端口信息、进程信息、网络流量信息以及安全日志信息中的一项或多项;所述安全管理平台解析所述日志信息,并向用户展示所述日志信息。6.根据权利要求5所述的方法,其特征在于,还包括:当用户根据所述安全威胁信息配置对应的安全策略之后,所述安全管理平台将所述安全策略发送给所述日志信息对应的目标主机的目标客户端或发送给所述用户所属的所有主机的客户端。7.根据权利要求6所述的方法,其特征在于,所述安全管理平台为采用Docker容器技术部署在所述云平台的虚拟化的应用程序。8.一种基于集中管理的主...
【专利技术属性】
技术研发人员:邓华光,邹荣新,
申请(专利权)人:深信服科技股份有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。