一种安全风险评估和告警生成的实现方法技术
An implementation method of security risk assessment and alarm generation
The invention discloses a method for realizing a production safety risk assessment and warning, provides two methods based on the enterprise risk assessment and risk assessment of remote data acquisition terminal based on log analysis, and through the comparison of the two risk value to determine whether the enterprise network attack and intrusion alarm. Through this invention, we can help customers find out the abnormal situation of enterprise network and respond quickly, especially for those important assets, and enhance the performance of safety operation and maintenance service platform.
【技术实现步骤摘要】
一种安全风险评估和告警生成的实现方法
本专利技术涉及信息安全、大数据应用
,尤其涉及到风险评估和告警生成的实现方法。
技术介绍
本专利技术中包含的英文简称如下:SOC:SecurityOperationCenter安全管理中心IDS:IntrusionDetectionSystems入侵检测系统SNMP:SimpleNetworkManagementProtocol简单网络管理协议CLF:CommonLogFormat普通日志格式JSON:JavaScriptObjectNotationJAVA脚本对象符号HDFS:HadoopDistributeFileSystemHadoop分布式文件系统安全生产历来是保障各项工作有序开展的前提,也是考核各级领导干部的否决指标。网络及信息安全运维体系是各类企业安全生产工作的重要组成部分。保障网络及信息系统高效稳定地运行,是企业一切市场经营活动和正常运作的基础。当前,企业IT系统都不同程度地部署了各种不同的业务系统和安全设备,有效地提高了劳动生产率,降低了运营成本,已经成为企业高效运营的重要支撑和生产环节中不可缺少的一环。...
【技术保护点】
本专利技术提供了一种安全风险评估和告警生成的实现方法,所述方法包括对企业网络进行风险评估等级(Xasl)和对远程采集终端所接收到的日志进行分析而产生告警所获得的风险评估等级(Xrsl)。
【技术特征摘要】
1.本发明提供了一种安全风险评估和告警生成的实现方法,所述方法包括对企业网络进行风险评估等级(Xasl)和对远程采集终端所接收到的日志进行分析而产生告警所获得的风险评估等级(Xrsl)。2.如权利要求1所述的一种安全风险评估和告警生成的实现方...
【专利技术属性】
技术研发人员:李木金,凌飞,
申请(专利权)人:南京联成科技发展股份有限公司,
类型:发明
国别省市:江苏,32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。