【技术实现步骤摘要】
资产防护方法、系统、电子设备
[0001]本公开涉及资产管理
,尤其涉及一种资产防护方法
、
系统
、
电子设备
。
技术介绍
[0002]随着数字化的加速转型及新技术飞速发展,内网资产数量及种类不断递增,资产定义也愈加模糊,资产辨认难度大幅提升,内网所遭遇的安全威胁更是层出不穷,需要全面加强网络安全检查
。
[0003]在资产防护方面,现有技术中公开的方案为将接入网络的所有资产均安装
EDR
,由防火墙系统管理员分析各策略存在是否合理,不合理手动删除,该方式存在以下缺陷:
(1)
手动删除费时费力,一定程度上依赖于个人经验和分析结果,对管理员专业性要求较高;
(2)
未能充分利用防火墙功能实现策略下发和策略去冗余,设备利用率较低;
(3)
如果主机未安装
EDR
客户端或者已安装的
EDR
客户端出现异常时,无法避免这类主机资产成为攻击者的目标
。
技术实现思路
[0004]有鉴于此,本公开实施例提供了一种资产防护方法
、
系统
、
电子设备,无需人工干预,能够自动下发访问控制策略
、
自动监测风险
、
自动触发防护以及动态去冗余,响应速度快,有效提高网络安全性和设备利用率,提高资产管理效率,降低资产被攻击风险
。
[0005]第一方面,本公开实施例提供了一...
【技术保护点】
【技术特征摘要】
1.
一种资产防护方法,其特征在于,包括:获取资产列表;对所述资产列表进行划分,获得若干资产组;判断是否存在异常行为,若否,基于所述资产组下发访问控制策略;若是,获取异常资产以及连接信息;基于所述异常资产
、
所述连接信息,获取与所述异常资产交互的次数排序表;根据预设条件
、
所述次数排序表,下发目标资产的访问控制策略;判断下发的访问控制策略是否命中安全引擎,若是,则触发所述异常资产执行防护指令;若否,判断预设时间段内访问控制策略下发的总次数是否达到次数阈值,若是,获取未命中策略集合,对所述未命中策略集合进行动态去冗余,若否,记录访问控制策略下发实际总次数
。2.
根据权利要求1所述的资产防护方法,其特征在于,所述获取资产列表,包括:根据预设
IP
地址范围对目标系统进行扫描,获取安全状态的若干资产,得到所述资产列表;其中,所述资产列表包括资产
IP
地址
、MAC
地址
、
操作系统
、
资产状态
。3.
根据权利要求1所述的资产防护方法,其特征在于,所述对所述资产列表进行划分,获得若干资产组,包括:对所述资产列表进行标记,根据使用情况将所述资产列表划分为若干所述资产组;其中,所述使用情况为资产所在部门
、
资产使用人
、
资产操作系统中的任一种
。4.
根据权利要求1所述的资产防护方法,其特征在于,所述若否,基于所述资产组下发访问控制策略,包括:当不存在异常行为时,判断所述资产组是否包含一个资产,若是,下发单个资产访问控制策略,若否,下发资产组访问控制策略;所述异常行为包括主机中病毒
、
命中阻断策略
、
非法入侵或被攻击中的一种或多种;所述连接信息包括源地址
、
目标地址以及历史预设时间段内所述源地址与所述目标地址之间的访问次数
。5.
根据权利要求1所述的资产防护方法,其特征在于,所述根据预设条件
、
所述次数排序表,下发目标资产的访问控制策略,包括:当所述预设条件为与异常资产交互次数最多,则与异常资产交互次数最多的资产为目标资产,下发该目标资产的访问控制策略;当所述预设条件为与异常资产交互次数从大到小的前
N
名,则该前
N
名的资产为目标资产,下发该目标资产的访问控制策略;
N≥2。6.
根据权利要求1所述的资产防护方法,其特征在于,所述对所述未命中策略集合进行动态去冗余,包...
【专利技术属性】
技术研发人员:关佳,卞传旭,
申请(专利权)人:北京天融信科技有限公司北京天融信软件有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。