【技术实现步骤摘要】
本专利技术涉及终端安全管理,尤其涉及一种终端安全管理方法和系统。
技术介绍
1、在网络安全与数据安全领域,企业内部的员工终端设备常成为攻防关键。攻击者可能利用恶意软件攻击这些终端,成功后可进一步利用员工终端进行外部攻击。同时,从数据安全角度看,员工也可能通过公司设备访问敏感数据。为此,为了增强终端安全能力,众多安全厂商推出了各种软件,如零信任、终端病毒防护、数据丢失防护(dlp)软件等。
2、在实际应用中,当前传统的安全厂商产品存在以下问题:1.安装成本高,传统方式依赖人工推动安装,某些厂商尝试通过与自家安全准入设备联动,实现未安装终端安全软件禁止网络接入的策略,但这需要额外购买设备,且与其他厂商设备不兼容,导致高昂的实施成本;2.信息登记易错误,在终端安全部署后,需要登记员工个人信息以绑定身份,目前主要依赖员工自主登记,容易导致信息错误或遗漏,使得在发生安全事件时难以通过终端信息及时辨识归属人;3.难以识别和检测账号冒用,在传统的终端安全环境下,设备访问企业内部系统时可能使用他人账户,而这种行为难以被现有安全产品有效识别和
本文档来自技高网...
【技术保护点】
1.一种终端安全管理方法,其特征在于,所述方法包括:
2.根据权利要求1所述的终端安全管理方法,其特征在于,采集终端相关的日志,包括:采集业务系统日志、准入与VPN日志、终端安全日志以及扩展类型日志。
3.根据权利要求1所述的终端安全管理方法,其特征在于,对采集的日志进行比对分析和聚合处理,获得聚合日志数据,包括:对采集的日志进行比对分析,查询每条日志共有的字段信息,将查询获得的每条日志共有的字段信息以及不重复的字段信息进行聚合,获得聚合日志数据,所述聚合日志数据包括用户信息和终端信息。
4.根据权利要求1所述的终端安全管理方法,其...
【技术特征摘要】
1.一种终端安全管理方法,其特征在于,所述方法包括:
2.根据权利要求1所述的终端安全管理方法,其特征在于,采集终端相关的日志,包括:采集业务系统日志、准入与vpn日志、终端安全日志以及扩展类型日志。
3.根据权利要求1所述的终端安全管理方法,其特征在于,对采集的日志进行比对分析和聚合处理,获得聚合日志数据,包括:对采集的日志进行比对分析,查询每条日志共有的字段信息,将查询获得的每条日志共有的字段信息以及不重复的字段信息进行聚合,获得聚合日志数据,所述聚合日志数据包括用户信息和终端信息。
4.根据权利要求1所述的终端安全管理方法,其特征在于,将查询获得的每条日志共有的字段信息以及不重复的字段信息进行聚合,获得聚合日志数据,包括:对采集的日志中不重复的字段信息进行组合,将组合后的字段信息与查询获得的每条日志共有的字段信息进行组合,将组合获得的字段信息以数据行的形式存储。
5.根据权利要求1所述的终端安全管理方法,其特征在于,根据聚合获得的聚合日志数据构建用户访问与业务关系表,包括:根据聚合获得的日志数据的字段信息创建对应的用户访问与业务关系表,将聚合获得的日志数据写入对应的用户访问与业务关系表中。
6.根据权利要求1所述的终端安全管理方法,其特征在于,终端资产表包括:用户信息、终端信息以及终端上线信息。
7.根据权利要求1所述的终端安全管理方法,其特征在于,将获取的终端资产表与构建的用户访问与业务关系表进行关联比对,根据关联比对结果对用户访问与业务关系表中数据的安全性进行判定,包括:查询识别终端资产表以及用户访问与业务关系表中的共有字段信息,将用户访问与关系表中共...
【专利技术属性】
技术研发人员:史鸿泽,
申请(专利权)人:中电云计算技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。