本申请公开了一种安全事件处理方法、装置、设备及介质,包括:生成安全事件对应的作战室页面;根据客户端发送的进入作战室请求,判断所述客户端对应的用户是否为所述安全事件的相关用户,若是,则将所述作战室页面作为响应信息返回给所述客户端;当获取到任一所述相关用户的客户端基于所述作战室页面发送的安全能力执行请求,则从安全能力中心调取并执行相应的安全能力;将所述安全能力的执行信息实时推送至后序用户的客户端进行显示,以便所述后序用户根据所述执行信息执行相应的操作,实现多用户对所述安全事件的协同处理。这样,能够提高安全事件的处理效率以及降低安全设备的资源浪费。的资源浪费。的资源浪费。
【技术实现步骤摘要】
一种安全事件处理方法、装置、设备及介质
[0001]本申请涉及信息安全
,特别涉及一种安全事件处理方法、装置、设备及介质。
技术介绍
[0002]目前,网络安全工作的重心已经转移为安全运营、安全管理,传统安全运维的过程流程繁琐,处置周期较长,沟通成本较大,安全分析师的经验需要长期积累且经验难以固化,导致人力不足,安全设备整合度低,联动性不强,安全设备各自为战,缺少统一协同工作能力,造成资源浪费。
技术实现思路
[0003]有鉴于此,本申请的目的在于提供一种安全事件处理方法、装置、设备及介质,能够提高安全事件的处理效率以及降低安全设备的资源浪费。其具体方案如下:
[0004]第一方面,本申请公开了一种安全事件处理方法,应用于服务端,包括:
[0005]生成安全事件对应的作战室页面;
[0006]根据客户端发送的进入作战室请求,判断所述客户端对应的用户是否为所述安全事件的相关用户,若是,则将所述作战室页面作为响应信息返回给所述客户端;
[0007]当获取到任一所述相关用户的客户端基于所述作战室页面发送的安全能力执行请求,则从安全能力中心调取并执行相应的安全能力;
[0008]将所述安全能力的执行信息实时推送至后序用户的客户端进行显示,以便所述后序用户根据所述执行信息执行相应的操作,实现多用户对所述安全事件的协同处理。
[0009]可选的,所述生成安全事件对应的作战室页面,包括:
[0010]当监测到网络环境中出现安全事件,则生成所述安全事件对应的作战室页面。
[0011]可选的,所述生成安全事件对应的作战室页面,包括:
[0012]确定处理所述安全事件所需的安全能力,并基于所需的安全能力生成所述安全事件对应的作战室页面。
[0013]可选的,所述确定处理所述安全事件所需的安全能力,并基于所需的安全能力生成所述安全事件对应的作战室页面,包括:
[0014]确定处理所述安全事件所需的安全能力和人工任务,并基于所需的安全能力和人工任务生成所述安全事件对应的作战室页面。
[0015]可选的,还包括:
[0016]当获取到第一客户端基于所述作战室页面发送的人工任务执行请求,则基于所述人工任务执行请求将相应的人工任务信息发送至对应的第二客户端;
[0017]获取所述第二客户端发送的反馈信息,并将所述反馈信息推送至所述第一客户端,以便所述第一客户端对应的用户基于所述反馈信息在所述作战室页面选择相应的安全能力。
[0018]可选的,所述根据客户端发送的进入作战室请求,判断所述客户端对应的用户是否为所述安全事件的相关用户,包括:
[0019]根据客户端发送的进入作战室请求中携带的标识信息,判断所述客户端对应的用户是否为所述安全事件的相关用户。
[0020]可选的,还包括:
[0021]若所述客户端对应的用户为所述安全事件的相关用户,则与该客户端建立Websocket连接。
[0022]第二方面,本申请公开了一种安全事件处理装置,应用于服务端,包括:
[0023]作战室页面生成模块,用于生成安全事件对应的作战室页面;
[0024]进入作战室请求处理模块,用于根据客户端发送的进入作战室请求,判断所述客户端对应的用户是否为所述安全事件的相关用户,若是,则将所述作战室页面作为响应信息返回给所述客户端;
[0025]安全能力执行请求处理模块,用于当获取到任一所述相关用户的客户端基于所述作战室页面发送的安全能力执行请求,则从安全能力中心调取并执行相应的安全能力;
[0026]执行信息推送模块,用于将所述安全能力的执行信息实时推送至后序用户的客户端进行显示,以便所述后序用户根据所述执行信息执行相应的操作,实现多用户对所述安全事件的协同处理。
[0027]第三方面,本申请公开了一种电子设备,包括:
[0028]存储器,用于保存计算机程序;
[0029]处理器,用于执行所述计算机程序,以实现前述的安全事件处理方法。
[0030]第四方面,本申请公开了一种计算机可读存储介质,用于保存计算机程序,所述计算机程序被处理器执行时实现前述的安全事件处理方法。
[0031]可见,本申请先生成安全事件对应的作战室页面,然后根据客户端发送的进入作战室请求,判断所述客户端对应的用户是否为所述安全事件的相关用户,若是,则将所述作战室页面作为响应信息返回给所述客户端,当获取到任一所述相关用户的客户端基于所述作战室页面发送的安全能力执行请求,则从安全能力中心调取并执行相应的安全能力,将所述安全能力的执行信息实时推送至后序用户的客户端进行显示,以便所述后序用户根据所述执行信息执行相应的操作,实现多用户对所述安全事件的协同处理。这样,通过统一的作战室页面实现多用户对安全事件的协同处理,并通过包括各种安全能力的安全能力中心,实现安全能力的统一调度,能够提高安全事件的处理效率以及降低安全设备的资源浪费。
附图说明
[0032]为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。
[0033]图1为本申请公开的一种安全事件处理方法流程图;
[0034]图2为本申请公开的一种具体的安全事件处理方法流程图;
[0035]图3为本申请公开的一种具体的人工任务处理界面示意图;
[0036]图4为本申请公开的一种安全事件处理装置结构示意图;
[0037]图5为本申请公开的一种电子设备结构图。
具体实施方式
[0038]下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
[0039]目前,网络安全工作的重心已经转移为安全运营、安全管理,传统安全运维的过程流程繁琐,处置周期较长,沟通成本较大,安全分析师的经验需要长期积累且经验难以固化,导致人力不足,安全设备整合度低,联动性不强,安全设备各自为战,缺少统一协同工作能力,造成资源浪费。为此,本申请提供了一种安全事件处理方案,能够提高安全事件的处理效率以及降低安全设备的资源浪费。
[0040]参见图1所示,本申请实施例公开了一种安全事件处理方法,应用于服务端,包括:
[0041]步骤S11:生成安全事件对应的作战室页面。
[0042]在具体的实施方式中,本申请实施例当监测到网络环境中出现安全事件,则生成所述安全事件对应的作战室页面。具体的,可以通过安全管理平台对网络环境进行监测。其中,网络环境可以为办公网,包括办公网内所有的硬件设备和软件系统本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种安全事件处理方法,其特征在于,应用于服务端,包括:生成安全事件对应的作战室页面;根据客户端发送的进入作战室请求,判断所述客户端对应的用户是否为所述安全事件的相关用户,若是,则将所述作战室页面作为响应信息返回给所述客户端;当获取到任一所述相关用户的客户端基于所述作战室页面发送的安全能力执行请求,则从安全能力中心调取并执行相应的安全能力;将所述安全能力的执行信息实时推送至后序用户的客户端进行显示,以便所述后序用户根据所述执行信息执行相应的操作,实现多用户对所述安全事件的协同处理。2.根据权利要求1所述的安全事件处理方法,其特征在于,所述生成安全事件对应的作战室页面,包括:当监测到网络环境中出现安全事件,则生成所述安全事件对应的作战室页面。3.根据权利要求1所述的安全事件处理方法,其特征在于,所述生成安全事件对应的作战室页面,包括:确定处理所述安全事件所需的安全能力,并基于所需的安全能力生成所述安全事件对应的作战室页面。4.根据权利要求3所述的安全事件处理方法,其特征在于,所述确定处理所述安全事件所需的安全能力,并基于所需的安全能力生成所述安全事件对应的作战室页面,包括:确定处理所述安全事件所需的安全能力和人工任务,并基于所需的安全能力和人工任务生成所述安全事件对应的作战室页面。5.根据权利要求4所述的安全事件处理方法,其特征在于,还包括:当获取到第一客户端基于所述作战室页面发送的人工任务执行请求,则基于所述人工任务执行请求将相应的人工任务信息发送至对应的第二客户端;获取所述第二客户端发送的反馈信息,并将所述反馈信息推送至所述第一客户端,以便所述第一客...
【专利技术属性】
技术研发人员:龙文洁,莫金友,
申请(专利权)人:杭州安恒信息安全技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。