【技术实现步骤摘要】
安全事件处理方法、装置、设备及计算机可读存储介质
本专利技术涉及安全防控
,特别涉及一种安全事件处理方法、装置、设备及计算机可读存储介质。
技术介绍
随着信息化技术的不断发展,网络和信息越来越庞杂,网络安全也成为重中之重。为了保障网络装置(例如,终端、路由器等装置)、网络等的安全,相关技术中,通常会通过安全设备对网络装置、网络等进行监测,在监测到异常时,安全设备会获取告警数据进行上报,以对告警数据进行处理。但是,目前对告警数据的处理方式,处理速度慢、导致安全问题扩大化,并且成本高。
技术实现思路
本专利技术的主要目的是提供一种安全事件处理方法、装置、设备及计算机可读存储介质,旨在解决现有告警数据处理速度慢、导致安全问题扩大化,并且成本高的技术问题。为实现上述目的,本专利技术提出一种安全事件处理方法,所述安全事件处理方法包括以下步骤:获取预设安全设备上报的告警数据;对所述告警数据进行分析,以生成安全事件;根据所述安全事件,确定目标playbook剧本;基...
【技术保护点】
1.一种安全事件处理方法,其特征在于,所述安全事件处理方法包括以下步骤:/n获取预设安全设备上报的告警数据;/n对所述告警数据进行分析,以生成安全事件;/n根据所述安全事件,确定目标playbook剧本;/n基于所述目标playbook,对所述安全事件进行处理。/n
【技术特征摘要】
1.一种安全事件处理方法,其特征在于,所述安全事件处理方法包括以下步骤:
获取预设安全设备上报的告警数据;
对所述告警数据进行分析,以生成安全事件;
根据所述安全事件,确定目标playbook剧本;
基于所述目标playbook,对所述安全事件进行处理。
2.如权利要求1所述的安全事件处理方法,其特征在于,所述基于所述目标playbook,对所述安全事件进行处理的步骤包括:
基于预设初始处理方式,确定所述安全事件的风险等级和处理优先级;
基于所述风险等级和所述处理优先级,对所述安全事件进行处理。
3.如权利要求2所述的安全事件处理方法,其特征在于,所述基于所述风险等级和所述处理优先级,对所述安全事件进行处理的步骤,包括:
根据所述风险等级,判断是否需要对所述安全事件进行前期处理;
若是,基于所述处理优先级,获取与所述安全事件匹配的目标前期处理策略;
基于所述目标前期处理策略对所述安全事件进行处理。
4.如权利要求3所述的安全事件处理方法,其特征在于,所述根据所述风险等级,判断是否需要对所述安全事件进行前期处理的步骤之后,所述安全事件处理方法还包括以下步骤:
若是,判断是否需要对所述安全事件进行溯源处理;
若是,基于所述处理优先级,获取与所述安全事件匹配的目标溯源处理策略;
基于所述目标溯源处理策略,进行溯源分析;
基于溯源分析结果,确定对应的目标访问控制策略;
基于所述目标访问控制策略进行控制。
5.如权利要求1所述的安全事件处理方法,其特征在于,所述对所述告警数据进行分析,以生成安全事件的步...
【专利技术属性】
技术研发人员:刘炳亮,
申请(专利权)人:深信服科技股份有限公司,水利部信息中心,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。