【技术实现步骤摘要】
设备安全管理方法及系统
本专利技术涉及云计算
,具体地,涉及一种设备安全管理方法及系统。
技术介绍
在对大型集团企业内海量设备进行安全管理时,需要对多种用途不同的设备进行多重有针对性的防护,所以大型集团会从不同厂商采购或自行研发包括客户端管理、防病毒管理、用户管理、补丁管理等各类安全管理系统。而大型企业本身的体量决定了全集团上下需要使用到近百万量级的设备来处理日常面临的各类业务、办公等复杂需求。鉴于各安全管理系统的侧重点不同,集团内设备间差异大,需针对不同类型和用途的设备部署差异化的安全管理系统和定制化的信息安全防护策略,现有的各种综合化安全防护系统已经无法满足大型集团目前的需求。在实践时,会发现需要面对以下几类问题:1、涉及安全管理系统多,各产品、平台间报表兼容性弱:每台设备涉及多个安全管理系统的安装和多条安全策略的部署,各产品的运维人员各自为政,相关报表存储在不同的存储系统,在以设备为维度进行风险排查时,涉及大量记录,需要分别获取来自各个平台的报表,对应数据难以整合。如防病毒管理系统和微软补丁分发管理系统的...
【技术保护点】
1.一种设备安全管理方法,其特征在于,包括:/n从各个管理系统中采集设备信息,根据所述设备信息对应的管理系统确定设备的设备类型;/n根据所述设备类型对应的策略基线和所述设备信息确定设备部署异常;/n根据所述设备部署异常生成优化脚本;/n运行所述优化脚本,生成脚本运行结果。/n
【技术特征摘要】
1.一种设备安全管理方法,其特征在于,包括:
从各个管理系统中采集设备信息,根据所述设备信息对应的管理系统确定设备的设备类型;
根据所述设备类型对应的策略基线和所述设备信息确定设备部署异常;
根据所述设备部署异常生成优化脚本;
运行所述优化脚本,生成脚本运行结果。
2.根据权利要求1所述的设备安全管理方法,其特征在于,还包括;
比较各个管理系统采集的设备信息以确定设备关联异常;
对所述设备信息进行历史趋势分析,得到设备指标异常;
根据所述设备部署异常生成优化脚本还包括:
根据所述设备部署异常、所述设备关联异常和所述设备指标异常生成所述优化脚本。
3.根据权利要求1所述的设备安全管理方法,其特征在于,还包括:
根据所述脚本运行结果和所述设备部署异常生成设备管理通知;
发送所述设备管理通知至所述设备对应的维护机构。
4.根据权利要求1所述的设备安全管理方法,其特征在于,所述设备信息包括最后通信时间;
根据所述设备类型对应的策略基线和所述设备信息确定设备部署异常包括:
根据预设活跃度阈值和设备的最后通信时间确定活跃设备;
根据活跃设备的设备类型对应的策略基线和活跃设备的设备信息确定设备部署异常。
5.一种设备安全管理系统,其特征在于,包括:
设备类型确定单元,用于从各个管理系统中采集设备信息,根据所述设备信息对应的管理系统确定设备的设备类型;
设备异常确定单元,用于根据所述设备类型对应的策略基线和...
【专利技术属性】
技术研发人员:廖婧,吴文佳,毛玥,
申请(专利权)人:中国工商银行股份有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。