【技术实现步骤摘要】
智能化的安全事件闭环处置系统及其方法
本申请涉及信息安全领域,特别涉及一种智能化的安全事件闭环处置技术。
技术介绍
在很多企业或组织内部,安全人员在收到来自各安全设备或监控中心的告警后,通常需要自身经验判断或采信监控告警内容来人工分析安全事件,然后通过企业内通讯工具或电话等方式联系到相关业务或运维人员协同处置,这样从线上获取安全告警信息,再进行线下流转处置的方式,不仅效率不高,而且事件信息的完整性、沟通记录的准确性都难以保障,容易出现事件处置程序混乱、以及未闭环即无人跟进等状况。针对上述问题,现有技术中主要有以下两种解决方案:a.无智能化解决方案,主要通过线下沟通方式,参考一些最佳流程实践,以(临时)事件处置小组的形式进行信息传达和过程记录,处置过程以文档文件的形式分散于小组不同成员手中,最后由安全人员进行手动汇总和上报。b.有部分智能化解决方案,即整个事件分析和响应过程,有部分通过自动化程序实现,如事件记录、内容展示等,通过线上发现的原始告警信息经线下分析后再人工提交到线上,仅作为一个内容管理平台来...
【技术保护点】
1.一种智能化的安全事件闭环处置系统,其特征在于,包括:安全防护和监测模块,安全监控中心,事件分析和响应中心,用户告警及通知端,以及人机交互界面;/n所述安全防护和监测模块,用于监控和感知安全状况,发现安全事件,并将安全事件的原始数据发送到所述安全监控中心;/n所述安全监控中心,用于对所述原始数据进行数据格式化处理和规则引擎分析,过滤误报的安全事件,并将判断为真实的安全事件的数据发送到所述事件分析和响应中心;/n所述事件分析和响应中心,用于对所述安全监控中心传来的安全事件进行分类和分级,并创建和管理安全事件的处置流程、状态、处置记录及标签信息;/n所述用户告警及通知端,用于...
【技术特征摘要】 【专利技术属性】
1.一种智能化的安全事件闭环处置系统,其特征在于,包括:安全防护和监测模块,安全监控中心,事件分析和响应中心,用户告警及通知端,以及人机交互界面;
所述安全防护和监测模块,用于监控和感知安全状况,发现安全事件,并将安全事件的原始数据发送到所述安全监控中心;
所述安全监控中心,用于对所述原始数据进行数据格式化处理和规则引擎分析,过滤误报的安全事件,并将判断为真实的安全事件的数据发送到所述事件分析和响应中心;
所述事件分析和响应中心,用于对所述安全监控中心传来的安全事件进行分类和分级,并创建和管理安全事件的处置流程、状态、处置记录及标签信息;
所述用户告警及通知端,用于接收来自所述事件分析和响应中心的告警消息和流程消息通知;
所述人机交互界面作为所述事件分析和响应中心的用户访问入口,与所述事件分析和响应中心连接。
2.如权利要求1所述的智能化的安全事件闭环处置系统,其特征在于,所述事件分析和响应中心包括:事态分析模块,事件管理模块,以及告警和通知模块;
所述事态分析模块,包含事件分类和事件分级规则引擎,通过对所述安全监控中心传来的安全监控数据进行自动化分析,对安全事件进行分类和分级;
所述事件管理模块,用于在所述事态分析模块确认安全事件的分类和分级后,创建和管理安全事件的处置流程、状态、处置记录及标签信息;
所述告警和通知模块,用于向所述用户告警及通知端发送告警消息和流程消息通知。
3.如权利要求2所述的智能化的安全事件闭环处置系统,其特征在于,所述事件分析和响应中心还包括:数据分析模块,以及报表模块;
所述数据分析模块,用于将当前发生的安全事件与历史事件进行关联;
所述报表模块,用于对历史安全事件进行统计和分析,并根据需要实现图表展现。
4.如权利要求3所述的智能化的安全事件闭环处置系统,其特征在于,所述事件分析和响应中心还包括:管理控制台,以及存储模块;
所述管理控制台:用于管理员对各模块进行配置和维护;
所述存储模块,用于存储各模块产生的临时和永久数据,根据不同的读写需求,配备不同的数据库系统。
技术研发人员:于皓然,
申请(专利权)人:千寻位置网络有限公司,
类型:发明
国别省市:上海;31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。