【技术实现步骤摘要】
本专利技术属于网络安全,具体涉及基于原子化策略的安全编排与自动化系统及方法。
技术介绍
1、传统的网络安全防护过程中设备堆砌,不同种类、不同品牌设备间维护逻辑相互独立,在物理维护的基础上同样需要对安全策略与基线的维护付出持续的成本;同时,设备能力调用过度笨重,网络资产数量巨大加之信息动态变化,传统的资产管理方式无法满足资产信息敏捷录入、自动关联的需求。
2、
技术实现思路
1、本专利技术的目的在于提供基于原子化策略的安全编排与自动化系统及方法,以解决上述
技术介绍
中提出的问题。
2、为实现上述目的,本专利技术提供如下技术方案:一种基于原子化策略的安全编排与自动化系统,该系统包括数据接入模块、标准管理模块、图谱管理模块、场景规划模块和自动化响应模块;
3、所述数据接入模块用于接入外部数据并依原子化策略解构安全设备及网络资产,从而形成设备及资产的原子化分析与预设的划分标准;
4、所述标准管理模块用于结合设备及资产的原子化分析与预设的划分标准对设备及...
【技术保护点】
1.一种基于原子化策略的安全编排与自动化系统,其特征在于,该系统包括数据接入模块、标准管理模块、图谱管理模块、场景规划模块和自动化响应模块;
2.根据权利要求1所述的基于原子化策略的安全编排与自动化系统,其特征在于:所述数据接入模块将待接入设备通过原子化由一个整体拆分为一系列设备能力集合、将网络资产由整体拆分为一系列安全属性集合,形成设备及资产的原子化分析与预设的划分标准,再以设备及资产管理标准信息为基础,将新的设备及资产进行管理,所述数据接入模块中采用的标准信息与标准管理模块确定的标准化信息一致。
3.根据权利要求1所述的基于原子化策略的安全...
【技术特征摘要】
1.一种基于原子化策略的安全编排与自动化系统,其特征在于,该系统包括数据接入模块、标准管理模块、图谱管理模块、场景规划模块和自动化响应模块;
2.根据权利要求1所述的基于原子化策略的安全编排与自动化系统,其特征在于:所述数据接入模块将待接入设备通过原子化由一个整体拆分为一系列设备能力集合、将网络资产由整体拆分为一系列安全属性集合,形成设备及资产的原子化分析与预设的划分标准,再以设备及资产管理标准信息为基础,将新的设备及资产进行管理,所述数据接入模块中采用的标准信息与标准管理模块确定的标准化信息一致。
3.根据权利要求1所述的基于原子化策略的安全编排与自动化系统,其特征在于:所述标准管理模块会结合场景规划模块的反馈信息对标准化信息进行确认及调整,所述标准管理模块中包含设备能力的标准化信息和资产安全属性的标准化信息,所述设备能力的标准化信息和资产安全属性的标准化信息都结合设备及资产的原子化分析与预设的划分标准来进行设置的。
4.根据权利要求1所述的基于原子化策略的安全编排与自动化系统,其特征在于:所述场景规划模块生成的安全编排场景会通过所述图谱管理模块所提供的设备能力及资产属性标准动作,调用不同设备能力并涉及不同的资产范围构建不同情况下的安全编排场景,同时在场景运作下,所述场景规划模块会生成相关数据处理结果报表发送给标准管理模块及存储在存储空间中,并且在此期间,设备管理模块和资产管理模块会将涉及调用的设备能力及资产数据所形成的信息反馈给标准管理模块。
5.根据权利要求1所述的基于原子化策略的安全编排与自动化系统,其特征在于:所述工作人员根据反馈信息确定标准管理模块中的标准设定是否符合现状,所述安全编排场景涉及危险排查、信息保护、威胁取证、漏洞填补及相关网络安全层面信息,所述在工作人员结合实际情况调整标准管理模块的信息后,场景规划模块会根据新的标准管理模块的标准化信息调整场景的参数或直接构建新的安全编排场景。
6.一种...
【专利技术属性】
技术研发人员:李丁炜,孙钢,陈宇磊,林叶明,
申请(专利权)人:浙商银行股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。