【技术实现步骤摘要】
企业工控安全大脑平台系统及运行方法
[0001]本专利技术涉及网络安全
,更具体地,涉及一种企业工控安全大脑平台系统及运行方法。
技术介绍
[0002]随着企业业务发展,企业工控安全运营对业务连续性的要求越来越高,那么就对安全风险的前期感知与响应处理阶段提出了更高的要求,因此企业对于提升自身对安全风险的感知与处理能力需求显得越发重要。
[0003]在企业内部运行着各种软硬件系统支撑着企业的网络、安全、业务应用,软硬件系统的日志作为系统运行情况的汇报与记录信息,长期以来只是作为记录并不作为重要管理对象,随着企业的不断发展,企业网络中的硬件设备和软件系统越来越多,每天产生着大量的各式各样日志信息,信息密度非常大,没有一种方式可以有效承载消纳大量的日志信息,导致长期以来日志是作为安全管理的边缘末端来对待,只有当发生故障或是安全事件的时候才会被追溯查询。大量的日志不断的产生,不断的占用磁盘空间,也不断的被忽略。但其实,当系统或设备运行发生问题时,日志是最早能反应问题的信息源,想要提升对风险感知的能力与速度就非常有必要利
【技术保护点】
【技术特征摘要】
1.一种企业工控安全大脑平台系统,其特征在于,包括日志信息采集层、智能分析处理层、安全运营层、系统接口层:所述日志信息采集层,用于通过日志采集脚本程序采集结构化日志信息,发送至所述智能分析处理层;所述智能分析处理层,用于接收所述结构化日志信息进行实时分析处理,根据分析处理结果,将异常问题发送给所述安全运营层;所述安全运营层,用于对所述日志信息采集层与所述智能分析处理层实现配置、管理与监控,针对所述异常问题进行异常处理;所述系统接口层,用于平台系统对外开放接口的管理,以及外部系统接口的对接与管理。2.根据权利要求1所述的企业工控安全大脑平台系统,其特征在于,通过日志采集脚本程序采集结构化日志信息包括:通过主动轮询采样方式直接从设备或系统采集,获得所述结构化日志信息。3.根据权利要求1所述的企业工控安全大脑平台系统,其特征在于,通过日志采集脚本程序采集结构化日志信息包括:通过监听原始日志方式对设备或系统产生的原始日志信息进行采集、数据清洗、数据补充、格式化处理后形成所述结构化日志信息。4.根据权利要求1所述的企业工控安全大脑平台系统,其特征在于,所述安全运营层包括:日志采集管理模块,用于对所述采集脚本程序进行管理与监控。5.根据权利要求4所述的企业工控安全大脑平台系统,其特征在于,所述安全运营层还包括:定时任务管理模块,用于定时任务的管理与执行;监控指标管理模块,用于配置监控指标。6.根据权利要求5所述的企业工控安全大脑平台系统,其特征在于,所述安全运营层还包括:配置管理模块,用于集中保存、管理整个安全运营环境所需的软、硬件的配置信息,记录所述配置信息的变动情况;工单管理模块,用于对安全大脑平台生成的工单任务事项记录处理过程。7.根据权利要求6所述的企业工控安全大脑平台系统,其特征在于,所述安全运营层还包括:预警管理模块,用于定义管理指标的预警策略、预警方式以及预警信息管理。8.根据权利要求7所述的企业工控安全大脑平台系统,其特征在于,所述安...
【专利技术属性】
技术研发人员:顾雷鸣,浦江,陆麟,方壮志,曾繁鹏,孙永武,
申请(专利权)人:江苏林洋能源股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。