【技术实现步骤摘要】
一种安全编排及自动化响应的方法和装置
[0001]本专利技术属安全运维
,涉及一种在遭受到安全威胁时,对安全事件及时进行有效的应对,以及对安全事件处理过程操作的编排,尤其涉及一种安全编排及自动化响应的方法和装置。
技术介绍
[0002]随着网络安全攻防对抗的日趋激烈,快速的对遭受的安全威胁进行响应,及时的对安全威胁进行防范和阻止,实施有效的控制策略是必不可少的。
[0003]正是在这样的背景下,在国际上,检测和响应类产品受到了极大的关注。放眼国内,更多的注意力集中到了新型检测产品,尤其是未知威胁检测领域。借助这些产品和技术,用户获得了更低的平均检测时间,能够更快更准确地检测出攻击和入侵。但是,这些产品和技术大都没有帮助用户降低平均响应时间。事实上,对于用户而言,更快地检测出问题仅仅是第一步,如何快速地对问题进行响应更加重要。而在提升安全响应效率的时候,不能仅仅从单点(譬如单纯从端点或者网络)去考虑,还需要从全网整体安全运维的角度去考虑,要将分散的检测与响应机制整合起来。
[0004]如何将安全响应实现自...
【技术保护点】
【技术特征摘要】
1.一种安全编排及自动化响应的方法,其特征在于,包括以下步骤:S1、获取威胁告警信息,将获取的信息与安全事件库中的安全事件进行比对,确认对应的安全事件;S2、根据该安全事件确认响应的安全剧本;S3、按照安全剧本的流程执行台词,对综合威胁告警进行响应。2.根据权利要求1所述的方法,其特征在于,当在对比后,判断出安全事件库中无对应的安全事件时,则自动将该安全事件加入安全事件库中;确定安全权事件对应的台词;当缺少对应的台词时,则进行人工预警;构造对应的新的台词,存入台词库中;编排成对应的安全剧本,将剧本存入剧本库中。3.根据权利要求2所述的方法,其特征在于,所述的台词,存储在台词库当中;其中一条台词对应了一台网络设备或系统的一条处置措施;所述的处置措施为一条标准操作动作,所述的标准动作由若干按顺序执行的操作步骤组成。4.根据权利要求2所述的方法,其特征在于,当缺少针对安全事件应对的台词时,通过可视化编排构造对应的新的台词,再存入台词库中。5.根据权利要求1所述的方法,其特征在于,所述的安全剧本通过剧本执行引擎控制、执行安全剧本的内容;所述剧本执行引擎执行控制时,将安全剧本中的工作流,先通过DAG解析出若干任务,再对任务进行调度执行。6.根据权利要求5所述的方法,其特征在于,通过将安全剧本与任务按照任务...
【专利技术属性】
技术研发人员:甘元军,严亮,李昕,
申请(专利权)人:云南云思科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。