【技术实现步骤摘要】
本专利技术涉及网络安全,尤其涉及一种全流程安全运营威胁发现系统及方法。
技术介绍
1、随着互联网的快速发展,网络威胁日益增多,传统的安全防护手段已经无法满足企业安全防御的需求。网络安全涉及的日志、报警、业务数据等形式多样,如何进行有效关联以发现隐藏的威胁,是业界关注的热点问题。
2、但是,相关技术中仅局限于对网络业务范围内的网络节点进行实时检测与监控,威胁发现手段更多的依赖于单点能力,无法贯通上下游数据能力及视野,在威胁发现能力上面视野不够全面,无法达到准确高效发现威胁的目的。
3、因此,如何准确高效地发现网络威胁,是目前亟待解决的问题。
技术实现思路
1、针对现有技术存在的问题,本专利技术实施例提供一种全流程安全运营威胁发现系统及方法。
2、本专利技术提供一种全流程安全运营威胁发现系统,包括:依次排列的数据接入层、存储层、工具层、分析层和业务层,且两两相邻层之间相互连接;其中,
3、所述数据接入层,用于从各类数据源采集多源情报数据,并对所述...
【技术保护点】
1.一种全流程安全运营威胁发现系统,其特征在于,包括:依次排列的数据接入层、存储层、工具层、分析层和业务层,且两两相邻层之间相互连接;其中,
2.根据权利要求1所述的全流程安全运营威胁发现系统,其特征在于,所述分析层,包括:
3.根据权利要求1所述的全流程安全运营威胁发现系统,其特征在于,所述系统还包括业务层;所述业务层与所述分析层之间相互连接;
4.根据权利要求3所述的全流程安全运营威胁发现系统,其特征在于,所述业务层,包括:
5.根据权利要求1所述的全流程安全运营威胁发现系统,其特征在于,所述数据接入层,包括:>
6.根据权利...
【技术特征摘要】
1.一种全流程安全运营威胁发现系统,其特征在于,包括:依次排列的数据接入层、存储层、工具层、分析层和业务层,且两两相邻层之间相互连接;其中,
2.根据权利要求1所述的全流程安全运营威胁发现系统,其特征在于,所述分析层,包括:
3.根据权利要求1所述的全流程安全运营威胁发现系统,其特征在于,所述系统还包括业务层;所述业务层与所述分析层之间相互连接;
4.根据权利要求3所述的全流程安全运营威胁发现系统,其特征在于,所述业务层,包括:
5.根据权利要求1所述的全流程安全运营威胁发现系统,其特征在于,所述数据接入层,包括:
6.根据权利要求1所述的全流程安全运营威胁发现系统,其特征在于,所述工具层,包括:
7.根据权利要求1所述的全流程安全运营威胁发现系统,其特征在于...
【专利技术属性】
技术研发人员:白敏,王胜利,汪列军,
申请(专利权)人:奇安信科技集团股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。