本发明专利技术公开了一种用于实现数据维护的安全态势感知系统,涉及网络安全防护技术领域。本发明专利技术系统由采集探针模块、数据中心模块、数据分析模块和态势应用模块组成;采集探针模块用于对被监管网络的安全数据进行检测和收集;数据中心模块用于对安全数据经过数据汇入后进行存储数据分析模块用于对核心业务的安全数据进行监测分析后形成安全态势和安全风险态势应用模块用于对数据分析模块形成的安全态势和安全风险进行展示。本发明专利技术通过运用主被动采集方式,实现多源异构的安全数据采集;通过检索、调查、关联多类分析手段,实现海量安全数据深度分析;对日志、漏洞、性能进行实时监测及告警。及告警。及告警。
【技术实现步骤摘要】
一种用于实现数据维护的安全态势感知系统
[0001]本专利技术属于网络安全防护
,特别是涉及一种用于实现数据维护的安全态势感知系统。
技术介绍
[0002]随着云计算、大数据、物联网、移动互联网、人工智能等技术的快速发展,企业和组织越来越多的通过这些新技术向外提供服务,这些新技术为企业和组织带来便利的同时,也加剧了企业和组织遭受国内外各种黑客组织攻击的风险;信息安全风险日益增加,而且发现攻击的难度越来越高、时间越来越长,需要建立专门的安全运营团队和平台,全面汇聚企业和组织的安全数据,进行深入分析,实现快速处置,以此来应对不断加剧的风险;而企业和组织要全面提升网络安全防护能力,开展网络安全态势感知工作势在必行,为此,本申请设计了一种用于实现数据维护的安全态势感知系统,用于发现和维护被管理网络的资产信息。
技术实现思路
[0003]本专利技术的目的在于提供一种用于实现数据维护的安全态势感知系统,以解决上述
技术介绍
中提出的问题。
[0004]为解决上述技术问题,本专利技术是通过以下技术方案实现的:
[0005]本专利技术为一种用于实现数据维护的安全态势感知系统。
[0006]所述系统由采集探针模块、数据中心模块、数据分析模块和态势应用模块组成;
[0007]所述采集探针模块用于对被监管网络的安全数据进行检测和收集;
[0008]所述数据中心模块用于对安全数据经过数据汇入后进行存储;
[0009]所述数据分析模块用于对核心业务的安全数据进行监测分析后形成安全态势和安全风险;
[0010]所述态势应用模块用于对数据分析模块形成的安全态势和安全风险进行展示。
[0011]进一步地,所述采集探针模块包括资产探知模块、脆弱性监测模块、管控探针模块、威胁监测模块和流量审计模块;
[0012]所述资产探知模块用于对被监管网络的资产信息进行探知;
[0013]脆弱性监测模块用于对被监管网络的脆弱性信息进行监测;
[0014]管控探针模块用于让系统通过主被动采集方式,实现多源异构的安全数据采集;
[0015]威胁监测模块用于对被监管网络能够会产生的或者被产生的威胁进行监测;
[0016]流量审计模块用于对被监管网中客户的流量日志进行检测。
[0017]进一步地,所述数据中心模块包括分布式储存计算、数据库、分布式内存计算和分布式文本计算;
[0018]所述分布式储存用于对数据进行分布式多节点存储;
[0019]所述数据库用于对检测到的信息数据进行收集;
[0020]所述分布式内存计算用于对分布式储存内部的内存剩余进行计算;
[0021]所述分布式文本计算用于对分布式储存内部的信息进行文本计算。
[0022]进一步地,还包括数据清洗模块和数据接口模块;
[0023]所述数据清洗模块用于对存储的数据进行过滤、归并、打标签和去隐私的功能进行处理;
[0024]所述数据接口模块用于让数据在进行收集或者转出。
[0025]进一步地,所述数据分析模块包括分析建模模块和大数据智能分析模块;
[0026]所述分析建模模块用于对信息进行整理来对是否危险进行确认;
[0027]所述大数据智能分析模块用于通过数据分析模块建立的模型进行安全分析和审计分析。
[0028]进一步地,所述态势应用模块包括态势分析模块、安全监测模块、安全处置模块、安全分析模块、资产管理模块、集中管控模块、治理中心模块和知识情报模块;
[0029]所述态势分析模块通过收集目标网络的流量、日志、资产、漏洞数据信息,将安全数据按各种场景分析之后提供多维度态势展示,并支持安全态势的大屏展示设置和展示信息筛选过滤设置;
[0030]所述安全监测模块用于对日志、漏洞、性能进行采集和实时监测,并对接安全设备的日志;
[0031]所述安全处置模块用于承接整个平台的告警处置模块、漏洞处置模块、安全预警模块、工单管理模块、处置配置模块的管理;
[0032]所述安全分析模块用于提供日志检索、安全调查、分析建模的安全事件分析场景;
[0033]所述资产管理模块用于对检测到的资产进行管理;
[0034]所述集中管控模块用于对安全设备的统一管理能力;
[0035]所述治理中心模块用于提供多类安全报告模板定义和生成、原始日志快速检索查询、应急预案过程管理、向第三方平台上报数据以及等保过程管理;
[0036]所述知识情报模块用于提供全面威胁的情报库。
[0037]进一步地,所述安全监测模块包括日志监测信息模块、漏洞监测模块和性能监测模块;
[0038]所述日志监测信息模块用于对日志源数量、安全日志数量、审计日志数量、安全日志级别分布、安全日志类型排名和日志量趋势进行检测;
[0039]所述漏洞监测模块用于联动漏扫设备、导入漏扫报告实现漏洞数据采集;
[0040]所述性能监测模块用于监测设备总数/异常数以及CPU、内存、磁盘、接口和流量等性能数据。
[0041]进一步地,所述告警处置模块用于对系统产生的安全事件告警进行详情查看及跟踪处置;
[0042]所述漏洞处置模块用于通过漏洞及资产双视角进行漏洞进行不同维度查询展示及处置;
[0043]所述安全预警模块用于按照预备预警、正式预警规则进行安全预警规则管理;
[0044]所述工单管理模块用于指派相关责任人进行处理;
[0045]所述处置配置模块用于通过自定义规则配置进行告警配置和过滤规则设置。
[0046]本专利技术具有以下有益效果:
[0047]本专利技术通过运用主被动采集方式,实现多源异构的安全数据采集;通过检索、调查、关联多类分析手段,实现海量安全数据深度分析;对日志、漏洞、性能进行实时监测及告警,并基于工单实现协同化、高效化的安全处置;采用主被动识别方式,发现和维护被管理网络的资产信息,建立资产关系拓扑;实现多类安全设备集中配置,快速联动;提供全面威胁情报库,对接外部威胁情报数据;从全网、资产、漏洞、攻击多个维度进行全面的态势分析展示。
附图说明
[0048]为了更清楚地说明本专利技术实施例的技术方案,下面将对实施例描述所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0049]图1为本专利技术的态势分析与安全运营系统功能架构图;
[0050]图2为本专利技术的系统部署图。
具体实施方式
[0051]下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其它实施例,都属于本专利技术保护的范围。
[0052]请参阅图1...
【技术保护点】
【技术特征摘要】
1.一种用于实现数据维护的安全态势感知系统,其特征在于:所述系统由采集探针模块、数据中心模块、数据分析模块和态势应用模块组成;所述采集探针模块用于对被监管网络的安全数据进行检测和收集;所述数据中心模块用于对安全数据经过数据汇入后进行存储;所述数据分析模块用于对核心业务的安全数据进行监测分析后形成安全态势和安全风险;所述态势应用模块用于对数据分析模块形成的安全态势和安全风险进行展示。2.根据权利要求1所述的一种用于实现数据维护的安全态势感知系统,其特征在于,所述采集探针模块包括资产探知模块、脆弱性监测模块、管控探针模块、威胁监测模块和流量审计模块;所述资产探知模块用于对被监管网络的资产信息进行探知;脆弱性监测模块用于对被监管网络的脆弱性信息进行监测;管控探针模块用于让系统通过主被动采集方式,实现多源异构的安全数据采集;威胁监测模块用于对被监管网络能够会产生的或者被产生的威胁进行监测;流量审计模块用于对被监管网中客户的流量日志进行检测。3.根据权利要求1所述的一种用于实现数据维护的安全态势感知系统,其特征在于,所述数据中心模块包括分布式储存计算、数据库、分布式内存计算和分布式文本计算;所述分布式储存用于对数据进行分布式多节点存储;所述数据库用于对检测到的信息数据进行收集;所述分布式内存计算用于对分布式储存内部的内存剩余进行计算;所述分布式文本计算用于对分布式储存内部的信息进行文本计算。4.根据权利要求3所述的一种用于实现数据维护的安全态势感知系统,其特征在于,还包括数据清洗模块和数据接口模块;所述数据清洗模块用于对存储的数据进行过滤、归并、打标签和去隐私的功能进行处理;所述数据接口模块用于让数据在进行收集或者转出。5.根据权利要求1所述的一种用于实现数据维护的安全态势感知系统,其特征在于,所述数据分析模块包括分析建模模块和大数据智能分析模块;所述分析建模模块用于对信息进行整理来对是否危险进行确认;所述大数据智能分析模块用于通过数据分析模块建立的模型进行安全分析和审计分析。6.根据权利要求1所...
【专利技术属性】
技术研发人员:路波,
申请(专利权)人:南京三奎信息科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。