【技术实现步骤摘要】
本专利技术属于网络安全领域,具体涉及一种可编剧的网络攻击处置系统及方法。
技术介绍
1、随着国内外网络安全形势日益严峻,国内网络安全从业人员面临的形势也越来越严峻,无论是在重保期间还是在日常安全运营当中,网络安全人员一直处于“救火队”状态,疲于安全事件的处置,如何提升安全事件处置效率,成为重点关注的话题。
2、随着安全建设进程的不断深化,安全保障工作的重心正逐步从建设期向运营期转移,设计好的安全体系和解决方案,购买优秀的产品只是开始,更重要第是如何将这个安全体系运行起来。
3、在安全体系运行过程中,存在如下问题亟待解决:
4、安全日志的海量告警;安全团队在安全运营中投入了大量的人力物力,但威胁告警仍然处在日益增加的趋势,难以应对海量告警的现状仍然无法有效解决。
5、网络攻击自动化;网络攻击已然发展到自动化、高级化,因此企业面临的威胁也越来越复杂,数量越来越大,在解决前一次攻击之前,很可能会遭受新的攻击,并且威胁的驻留时间(检测和修复攻击所需的时间)仍在增加。
6、企业业务复杂化...
【技术保护点】
1.一种可编剧的网络攻击处置系统,用于根据配置规则对告警信息进行分析,执行编排好的剧本,实现安全事件的及时处理;其特征在于,所述系统包括:
2.根据权利要求1所述的可编剧的网络攻击处置系统,其特征在于,所述剧本编排模块,以内置组件的拖拽方式编排剧本和关联外部应用。
3.根据权利要求1所述的可编剧的网络攻击处置系统,其特征在于,所述告警响应模块包括:
4.根据权利要求3所述的可编剧的网络攻击处置系统,其特征在于,所述告警分诊子模块的匹配规则具体包括逻辑条件、字段条件和过滤器;
5.根据权利要求3所述的可编剧的网络攻击处置系...
【技术特征摘要】
1.一种可编剧的网络攻击处置系统,用于根据配置规则对告警信息进行分析,执行编排好的剧本,实现安全事件的及时处理;其特征在于,所述系统包括:
2.根据权利要求1所述的可编剧的网络攻击处置系统,其特征在于,所述剧本编排模块,以内置组件的拖拽方式编排剧本和关联外部应用。
3.根据权利要求1所述的可编剧的网络攻击处置系统,其特征在于,所述告警响应模块包括:
4.根据权利要求3所述的可编剧的网络攻击处置系统,其特征在于,所述告警分诊子模块的匹配规则具体包括逻辑条件、字段条件和过滤器;
5.根据权利要求3所述的可编剧的网络攻击处置系统,其特征在于,所述告警响应子模块还用于...
【专利技术属性】
技术研发人员:孙刚,马道华,陈文秀,王月辉,徐阳,陈瑞锋,富源,张庆丰,
申请(专利权)人:国家电投集团数字科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。