【技术实现步骤摘要】
安全运维分析服务器、安全运维分析方法、计算机设备
[0001]本公开涉及计算机
,特别是涉及一种安全运维分析服务器、安全运维分析方法、计算机设备。
技术介绍
[0002]随着互联网技术的发展,越来越多的企业开始注重企业的安全运营,进而出现了企业安全建设,目前的企业安全建设都是“静态”的,如季度漏洞扫描,资产信息变化,创建定时的扫描任务,扫描对象往往不变(此为静态)。为了解决“静态”的弊端,进而出现了通过安全团队部署不同厂牌的安全产品,从而通过不同厂牌的安全产品来处理恶意行为和攻击事件,进而通过根据不同厂牌的安全产品来处理恶意行为和攻击事件的结果进行分析进而调整需要处理的恶意行为和攻击事件,达到能够可持续的动态化的建设企业安全的目的。
[0003]然而,目前的企业安全建设,部署的安全产品的厂商品牌来源相对较多,难以集中管理,企业的设备之间难以聚合关联,并且不能够综合多个厂商品牌的信息得到最终的安全事件处理结果。
技术实现思路
[0004]基于此,有必要针对上述技术问题,提供一种能够综合多个厂商品牌...
【技术保护点】
【技术特征摘要】
1.一种安全运维分析服务器,其特征在于,包括:态势感知模块、中央分析模块、安全处理模块;所述态势感知模块用于通过应用程序接口连接至少一个安全系统,获取所述安全系统中分析数据,所述安全系统包括:态势感知系统、日志分析系统、代码托管系统;所述中央分析模块用于根据预先存储的未存在风险的数据与所述分析数据进行对比,得到对比结果;所述安全处理模块用于在所述对比结果为差异状态的情况下,输出告警信息并执行风险处理操作。2.根据权利要求1所述的安全运维分析服务器,其特征在于,所述分析数据包括:安全风险数据、安全日志数据、代码信息数据;所述态势感知模块包括:态势感知系统连接模块、日志分析系统连接模块、代码托管系统连接模块;所述态势感知系统连接模块用于通过态势感知威胁数据源接口与所述态势感知系统连接,获取所述态势感知系统中至少一项安全风险数据,所述安全风险数据包括:风险终端数据、风险业务数据、安全事件数据、安全漏洞数据、弱口令数据;所述日志分析系统连接模块用于通过所述日志分析系统接口与所述日志分析系统连接,获取所述日志分析系统中所述安全日志数据;所述代码托管系统连接模块用于通过代码托管系统接口与所述代码托管系统连接,通过查找语句命令获取所述代码托管系统中代码信息数据。3.根据权利要求2所述的安全运维分析服务器,其特征在于,所述态势感知模块还包括:安全事件过滤模块,用于通过预先设置的安全事件过滤规则过滤所述安全事件,得到安全风险大的安全事件。4.根据权利要求2所述的安全运维分析服务器,其特征在于,还包括:域名扫描模块、指纹识别模块、内部风险识别模块;所述域名扫描模块用于获取与所述安全运维分析平台管理的主机连接的外部资源,并通过预先设置的内部地址库识别所述外部资源对应的IP地址、CDN属性;所述指纹识别模块,用于通过指纹识别确定所述主机的系统或服务中存在的安全风险信息;所述内部风险识别模块,用于获取所述安全运维分析平台管理的主机对应IP的端口信息和服务、识别弱口令安全风险和通过扫描工具识别所述主机中的安全漏洞。5.根据权利要求4所述的安全运维分析服务器,其特征在于,所述内部风险识别模块包括:漏洞扫描模块、应急扫描模块、弱口令识别模块、通知模块;所述漏洞扫描模块用于调用所述扫描工具,通过所述扫描工具扫描所述主机中的安全漏洞;所述应急扫描模块用于通过代码或脚本检测所述扫描工具未识别的安全漏洞;所述弱口令识别模块用于根据预设的弱口令字典库识别通过传输控制协议访问的内网系统中的弱口令安全风险;所述通知模块,用于在扫描到所述主机中的安全漏洞的情况下,输出第一通知信息,还
用于在通过所述代码或脚本检测到所述扫描工具未识别的安全漏洞的情况下,输出第二通知信息,还用于在识别到存在弱口令安全风险的情况下,输出第三通知信息。6.根据权利要求5所述的安全运维分析服务器,其特征在于,所述内部风险识别模块,还包括:弱口令风险处理模块,用于在经过第一时间后,若所述内网系统中仍存在所述弱口令安全风险,自动修改存在所述弱口令风险对应的口令。7.根据权利要求5所述的安全运维分析服务器,其特征在于,所述差异状态包括:第一差异常态、第二差异状态、第三差异状态;所述...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。