【技术实现步骤摘要】
数据收集管理系统及数据收集管理方法
[0001]本专利技术涉及信息安全
,具体涉及数据收集管理系统及 数据收集管理方法。
技术介绍
[0002]随着各种新型威胁和网络攻击的不断出现,网络安全环境正迅 速恶化,在相关技术中,采用单一的防火墙或传统的入侵检测系统, 进行被动防御,即受到网络攻击后采取相应的防御手段,但随着网络 攻击手段的日趋专业化,被动防御手段已无法满足网络安全的要求。 因此,提高网络的主动防御能力是网络安全研究领域的主要方向,主 动防御采用的方式例如为网络安全态势感知,即通过收集网络安全数 据,分析得出网络安全态势感知,以提前预测威胁网络安全的因素。 在这其中,网络安全数据的数据源非常丰富,难以进行收集和管理, 尤其针对集团的网络安全数据,没有针对性的管理方案。
技术实现思路
[0003]为此,本专利技术提供数据收集管理系统及数据收集管理方法,能 够针对集团网络安全数据进行收集和管理,以根据集团网络安全数据 实现态势感知,保证集团网络的安全性。
[0004]为了实现上述目的,第一方...
【技术保护点】
【技术特征摘要】
1.一种数据收集管理系统,其特征在于,所述系统用于管理集团网络安全数据;所述系统包括分析存储层和与所述分析存储层连接的前置采集层,其中,所述前置采集层用于采集集团内部的第一网络安全数据,并将所述第一网络安全数据传输至所述分析存储层;所述分析存储层用于采集集团外部的第二网络安全数据,存储所述第一网络安全数据,并基于所述第一网络安全数据以及所述第二网络安全数据进行网络安全分析。2.如权利要求1所述的系统,其特征在于,所述第一网络安全数据包括集团级安全数据和属地化安全数据;所述前置采集层包括省份前置采集平台和总部前置采集平台;其中,所述省份前置采集平台用于采集所述属地化安全数据,并将所述属地化安全数据传输至所述分析存储层;所述总部前置采集平台用于采集所述集团级安全数据,并将所述集团级安全数据传输至所述分析存储层。3.如权利要求2所述的系统,其特征在于,所述集团为运营商;且所述属地化安全数据由第一网络平台收集;则所述省份前置采集平台设置有用于对接所述第一网络平台的省份前置采集接口,以采集所述属地化安全数据;其中,所述第一网络平台包括以下中的至少一个:运营商网内的安全设备或安全管理平台、运营商网内的业务系统。4.如权利要求2或3任一所述的系统,其特征在于,所述集团为运营商;且所述集团级安全数据由第二网络平台收集;则所述总部前置采集平台设置有用于对接所述第二网络平台的总部前置采集接口,以采集所述集团级安全数据;其中,所述第二网络平台包括以下中的至少一个:集团级资产安全管理平台、集团级统一安全管理平台、域名服务器、集团级恶意程序监测及处置系统、集团级木马僵尸监测处置系统、集团级分布式阻断服务监控系统。5.如权利要求2或3任一所述的系统,其特征在于,且所述第二网络安全数据由外部网络平台收集;则所述分析存储层设置有用于对接外部网络平台的外部信息采集接口,以采集所述第二网络安全数据;其中,所述外部网络平台包括以下中的至少一个:公共漏洞发布平台、威胁情报数据发布平台。6.如权利要求1所述的系统,其特征在于...
【专利技术属性】
技术研发人员:蓝鑫冲,徐雷,张小梅,郭新海,丁攀,刘安,
申请(专利权)人:中国联合网络通信集团有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。