一种资产保护方法及服务器技术

本发明专利技术公开了一种资产保护方法及服务器，该方法包括：服务器获取所有核心资产信息；服务器根据所有核心资产信息确定对应的所有基础事件；基础事件为用其他设备给核心资产进行监控时得到的没有经过处理的事件；基础事件为使用核心资产的事件；服务器将基础事件与网络安全websafe云端监测信息和威胁情报信息从所有核心资产中筛选出核心高危资产；核心高危资产为容易被攻陷的核心资产；服务器将核心高危资产发送给防护设备，以使防护设备对核心高危资产进行监测和防御。通过这种方式，可以提高核心资产的保护效率和防御性能。

An Asset Protection Method and Server

【技术实现步骤摘要】
一种资产保护方法及服务器
本专利技术涉及网络安全
，尤指一种资产保护方法及服务器。
技术介绍
在互联网时代，资产是企业重点关注的对象。一旦资产受到攻击，且没有被及时发现，将会给企业带来巨大损失。然而，作为一个企业，资产类型较多，比如主机型资产(企业内的电子设备等)和网站型资产(企业的网站等)。随着技术的发展，网站型资产被攻击的可能性越来越大，若企业没有牢固的防御措施，将会导致巨大损失。
技术实现思路
本专利技术实施例提供一种资产保护方法及服务器，用以提高核心资产的保护效率和防御性能。第一方面，本专利技术实施例提供一种资产保护方法，应用于一服务器，所述方法包括：所述服务器获取所有核心资产信息；所述服务器根据所述所有核心资产信息确定对应的所有基础事件；所述基础事件为用其他设备给所述核心资产进行监控时得到的没有经过处理的事件；所述基础事件为使用所述核心资产的事件；所述服务器将所述基础事件与网络安全websafe云端监测信息和威胁情报信息从所述所有核心资产中筛选出核心高危资产；所述核心高危资产为容易被攻陷的核心资产；所述服务器将所述核心高危资产发送给防护设备，以使所述防护设备对所述核心高危本文档来自技高网...

【技术保护点】
1.一种资产保护方法，其特征在于，应用于一服务器，所述方法包括：所述服务器获取所有核心资产信息；所述服务器根据所述所有核心资产信息确定对应的所有基础事件；所述基础事件为用其他设备给所述核心资产进行监控时得到的没有经过处理的事件；所述基础事件为使用所述核心资产的事件；所述服务器将所述基础事件与网络安全websafe云端监测信息和威胁情报信息从所述所有核心资产中筛选出核心高危资产；所述核心高危资产为容易被攻陷的核心资产；所述服务器将所述核心高危资产发送给防护设备，以使所述防护设备对所述核心高危资产进行监测和防御。

【技术特征摘要】
1.一种资产保护方法，其特征在于，应用于一服务器，所述方法包括：所述服务器获取所有核心资产信息；所述服务器根据所述所有核心资产信息确定对应的所有基础事件；所述基础事件为用其他设备给所述核心资产进行监控时得到的没有经过处理的事件；所述基础事件为使用所述核心资产的事件；所述服务器将所述基础事件与网络安全websafe云端监测信息和威胁情报信息从所述所有核心资产中筛选出核心高危资产；所述核心高危资产为容易被攻陷的核心资产；所述服务器将所述核心高危资产发送给防护设备，以使所述防护设备对所述核心高危资产进行监测和防御。2.如权利要求1所述的方法，其特征在于，所述服务器将所述基础事件与websafe云端监测信息、威胁情报信息从所述所有资产中筛选出核心高危资产，包括：所述服务器根据所述基础事件与websafe云端监测信息，得到第一类核心高危资产；所述服务器根据所述基础事件与威胁情报信息以及第一类核心高危资产，得到第二类核心高危资产；所述服务器确定所述第一类核心高危资产和所述第二类核心高危资产为所述核心高危资产。3.如权利要求1或2所述的方法，其特征在于，所述防护设备至少包括第一防护设备和第二防护设备；所述服务器将所述核心事件下发给防护设备，包括：所述服务器确定所述核心事件的类型；所述核心事件的类型包括第一类型和第二类型；若所述服务器确定所述核心事件的类型为所述第一类型，所述服务器将所述核心事件下发给所述第一防护设备；若所述服务器确定所述核心事件的类型为所述第二类型，所述服务器将所述核心事件下发给所述第二防护设备。4.如权利要求1或2所述的方法，其特征在于，所述服务器根据所述基础事件与websafe云端监测信息，得到第一类核心高危资产，包括：所述服务器读取所述websafe云端监测信息中的第一数据；其中，所述第一数据至少包括能够威胁所述所有核心资产信息的第一信息；所述服务器根据所述第一信息获取所述云端监测的多个核心资产中每个核心资产的IP信息；所述服务器将所述所有基础事件的IP信息与所述多个资产的IP信息进行匹配；若所述所有基础事件中的第一基础事件的第一IP信息与所述多个核心资产中的一个核心资产的第二IP信息相同，则所述服务器确定所述一个核心资产为所述第一类核心高危资产。5.如权利要求4所述的方法，其特征在于，所述服务器根据所述基础事件与威胁情报信息以及第一类核心高危资产，得到第二类核心高危资产，包括：所述服务器获取所述威胁情报信息的第二数据；所述第二数据包括威胁所述所有核心资产信息的第二信息；所述服务器根据所述第二信息获取第二基础事件；若所述第二基础事件的IP信息与所述第一类核心高危资产的IP信息不同，且所述威胁情报中存在与所述第二基础事件的IP信息相同的IP信息时，所述服务器确定第二基础事件对应的核心资产为所述第二类核心高危资产。6.如权利要求1所述的方法，其特征在于，所述服务器将所述核心事件下发给防护设备之前，所述方法包括：所述服务器设置所述核心高危资产的优先等级；以使所述防护设备根据所述优先等级对所述核心高危资产进行监测和防御。...

【专利技术属性】
技术研发人员：刘燕，潘登，
申请(专利权)人：北京神州绿盟信息安全科技股份有限公司，北京神州绿盟科技有限公司，
类型：发明
国别省市：北京,11