【技术实现步骤摘要】
本专利技术涉及网络安全,具体来说,涉及一种网络安全数字化运营平台。
技术介绍
1、从网络安全数据化角度出发,各个安全能力都有哪些数据一直说不清,导致网络安全大数据底层的数据获取不全面、不清晰。目前网络安全自动化方面还在初级阶段,各个安全能力都有哪些指令各个用户并不清楚,导致安全事件响应动作匮乏,联动效果有限。
2、传统网络威胁发现方式多依赖于各个安全能力告警数据,告警数据属于“黑名单”方式,通过已知数据特征的检测发现已知威胁,告警数量多且误报率高,无法应对日益复杂的网络威胁需求。
3、传统网络安全运营中心经常提的是具备哪些能力,能解决哪些问题。仅能解决网络安全运营中的少部分问题。无法应对网络安全运营日益增长的需求。
4、而网络安全数字化运营平台关注的是用户在运营工作过程中遇到哪些问题,与用户探讨如何通过数据去解决问题。
5、针对相关技术中的问题,目前尚未提出有效的解决方案。
技术实现思路
1、针对相关技术中的问题,本专利技术提出一种网络安全数字化运营平台,以克服现有相关技术所存在的上述技术问题。
2、为此,本专利技术采用的具体技术方案如下:
3、一种网络安全数字化运营平台,包括安全能力数据分析中心模块、网络安全数据分析中心模块和网络安全数字化运营中心模块三部分组成;
4、安全能力数据分析中心模块由安全能力态势子模块、安全能力管理子模块、安全能力画像子模块、平台能力画像子模块、运营能力画像子模块、ap
5、网络安全数据分析中心模块由能力数据采集子模块、业务关联分析子模块、网络行为建模子模块、业务行为画像子模块、资产行为画像子模块、访客行为画像子模块组成;网络安全数据分析中心模块是基于网络安全数据分析算法,结合从底层安全能力获取指定的数据,感知网络异常行为而形成的网络安全数据分析中心为上层的网络安全数字化运营赋能;
6、网络安全数字化运营中心模块由数据采集子模块、数据应用子模块、数据分析子模块、事件响应子模块、事件处置子模块以及数据可视化子模块组成;通过数字化的运营思路聚焦解决网络安全运营存在问题,推动网络安全数字化转型,提升网络安全运营效率。
7、作为优选的,所述安全能力数据分析中心模块包括安全能力态势展现整体安全能力、平台能力、运营能力的态势,包括且不限于能力数量、能力覆盖对接厂商、能力分类数量统计以及能力与数字化运营中心对接情况展示;
8、安全能力管理主要从管理维度阐述企业内部各个单位有多少网络安全能力,同时展现该能力的一些基本信息,点击安全能力ip还可以跳转到安全能力画像;
9、安全能力管理支持以树状图的方式展现集团组织架构及具备安全能力的数量;
10、安全能力基本信息包含且不限于能力分类、ip、部署位置、能力名称、能力厂商、能力评分、能力数据、能力指令、能力版本、在线/离线、授权截止时间、售后人员、联系方式。
11、作为优选的,安全能力画像指的是针对某一个安全能力的基础信息、部署信息、对接信息、能力数据、能力指令维度信息梳理;
12、基础信息包括且不限于产品名称、能力分类、能力厂商、能力评分、售后单位/人员/联系方式、在线数量/总体数量、api多少能力数据种类、api多少能力指令数量、api文档版本编号;能力评分指的即是安全能力质量评估分值,api文档版本编号具备跳转链接,点击可跳转对应api接口文档;
13、部署信息包括且不限于序号、ip、软件/硬件、产品型号、性能指标、能力版本、授权截止时间、在线/离线、部署位置;
14、全能力对接信息指的是安全能力与各个对接平台的对接情况;信息内容包含且不限于序号、能力ip、平台ip、平台名称、数据对接、数据种类、能力对接、能力种类;
15、以安全能力api说明文档为主,kafka、syslog接口说明文档为辅,结合安全能力产品界面数据梳理,统计每一个安全能力中所具备的数据种类及数据字段,明确安全能力中具备的数据内容;
16、能力数据梳理说明包含且不限于数据维度、数据种类及对应的数据字段;
17、以主机安全能力api接口主机信息为例,数据维度“api接口”,数据种类“主机信息”,数据字段“主机ip、连接ip、外网ip、内网ip、业务组id、业务组名;
18、梳理每一个安全能力中所具备的指令如扫描、杀毒、拦截指令,并梳理每个指令涉及操作的请求参数字段。
19、作为优选的,在同一类安全能力中,以安全能力数据种类丰富性、数据识别准确性、数据检测准确性、指令能力丰富性维度对网络安全能力质量进行评估,并输出安全能力质量评估分值,以100分为满分;
20、数据种类丰富性以主机安全能力为例,包括但不限于主机信息、进程信息、端口信息、系统账号信息、用户组信息、web应用信息,数据种类越丰富代表该能力在数据种类丰富性方面能力卓越,评分较高;
21、数据识别准确性多指行为识别数据,如网络行为识别数量、字段准确性,对于同一流量数据,a能识别100个会话,b只能识别20个会话,这样a的数据识别准确性就要优于b;
22、数据检测准确性多指威胁检测数据,如入侵检测告警、网络威胁告警,在日常的数字化运营过程中统计误报告警数量和告警总数量进行计算得出告警误报率;例如c的告警误报率低于d的告警误报率,则c的数据检测准确性高于d;
23、指令能力丰富性指的是同一类安全能力,指令数量的多少和请求参数覆盖面的情况进行评估;
24、安全能力数据种类丰富性、数据识别准确性、数据检测准确性、指令能力丰富性每个维度百分制进行独立评估,评估后根据不同安全能力类型进行四个维度加权处理得出总体评分,总体评分满分为100分;
25、平台能力画像指的是针对某一个安全平台的基础信息、部署信息、对接信息、原始数据、结果数据、平台指令维度信息梳理;
26、以安全平台api接收说明文档为主,kafka、syslog接口说明文档为辅,结合安全平台产品界面数据梳理,梳理每一个安全平台中所具备的原始数据和结果数据,明确安全平台中的数据信息;
27、以各大厂商各种安全平台api说明文档为主,梳理每一个安全平台中所具备的指令如扫描、杀毒、拦截指令,并梳理每个指令涉及操作的请求参数字段;
28、在同一类安全平台中,以安全平台原始数据种类丰富性、结果数据分析准确性、指令能力丰富性维度对网络安全平台质量进行评估,并输出安全能力质量评估分值,以100分为满分;
29、运营能力多指网络安全数据化运营中心在企业履行工作职责的时候需要对接的即时通讯系统、组织架构系统、工作流程系统、可视化系统协同运营的平台及本文档来自技高网...
【技术保护点】
1.一种网络安全数字化运营平台,其特征在于,包括安全能力数据分析中心模块、网络安全数据分析中心模块和网络安全数字化运营中心模块三部分组成;
2.根据权利要求1所述的一种网络安全数字化运营平台,其特征在于,所述安全能力数据分析中心模块包括安全能力态势展现整体安全能力、平台能力、运营能力的态势,包括且不限于能力数量、能力覆盖对接厂商、能力分类数量统计以及能力与数字化运营中心对接情况展示;
3.根据权利要求2所述的一种网络安全数字化运营平台,其特征在于,安全能力画像指的是针对某一个安全能力的基础信息、部署信息、对接信息、能力数据、能力指令维度信息梳理;
4.根据权利要求3所述的一种网络安全数字化运营平台,其特征在于,在同一类安全能力中,以安全能力数据种类丰富性、数据识别准确性、数据检测准确性、指令能力丰富性维度对网络安全能力质量进行评估,并输出安全能力质量评估分值,以100分为满分;
5.根据权利要求1所述的一种网络安全数字化运营平台,其特征在于,所述网络安全数据分析中心模块包括能力数据采集、业务关联分析、网络行为建模、业务行为画像、资产
6.根据权利要求1所述的一种网络安全数字化运营平台,其特征在于,所述业务行为画像包括业务基本信息、业务行为展示、业务行为模型三部分;
7.根据权利要求6所述的一种网络安全数字化运营平台,其特征在于,数据分析中心中建立正常行为模型、异常行为模型,将行为数据分入三个库,形成正常行为数据、可疑行为数据、异常行为数据三类行为数据;
8.根据权利要求1所述的一种网络安全数字化运营平台,其特征在于,所述网络安全数字化安全运营中心数据采集通过API接口、Syslog多种方式聚合各种安全能力关键数据,并接收网络安全数字化运营中心模块数据,同时支持按需从各种安全能力提取需要的数据;
9.根据权利要求8所述的一种网络安全数字化运营平台,其特征在于,资产信息来源包括且不限于资产测绘、主机安全、终端安全、流量识别;数据以主机安全、终端安全为主,资产测绘为辅,流量识别作为资产信息补充;
10.根据权利要求9所述的一种网络安全数字化运营平台,其特征在于,访客基本信息包含且不限于IP、公司、城市、最初访问时间、最近访问时间、访问行为、访问对象;
...【技术特征摘要】
1.一种网络安全数字化运营平台,其特征在于,包括安全能力数据分析中心模块、网络安全数据分析中心模块和网络安全数字化运营中心模块三部分组成;
2.根据权利要求1所述的一种网络安全数字化运营平台,其特征在于,所述安全能力数据分析中心模块包括安全能力态势展现整体安全能力、平台能力、运营能力的态势,包括且不限于能力数量、能力覆盖对接厂商、能力分类数量统计以及能力与数字化运营中心对接情况展示;
3.根据权利要求2所述的一种网络安全数字化运营平台,其特征在于,安全能力画像指的是针对某一个安全能力的基础信息、部署信息、对接信息、能力数据、能力指令维度信息梳理;
4.根据权利要求3所述的一种网络安全数字化运营平台,其特征在于,在同一类安全能力中,以安全能力数据种类丰富性、数据识别准确性、数据检测准确性、指令能力丰富性维度对网络安全能力质量进行评估,并输出安全能力质量评估分值,以100分为满分;
5.根据权利要求1所述的一种网络安全数字化运营平台,其特征在于,所述网络安全数据分析中心模块包括能力数据采集、业务关联分析、网络行为建模、业务行为画像、资产行为画像和...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。