【技术实现步骤摘要】
本专利技术属于网络安全;尤其涉及一种可视化网络安全作战指挥系统及方法。
技术介绍
1、数字电网经过多年网络安全建设,已形成了基础性及纵深的安全防护体系安全应用以及各配套工具的建设,已具备较完善的安全威胁监测能力。但网络空间威胁的呈现、关联等应用场景有待提升,未形全域的网络空间威胁可视化能力,同时,也未针对网络空间中病毒、漏洞、恶意文件等专项威胁提供专题风险地图,不利于网络安全“联防联控”工作的开展。
技术实现思路
1、本专利技术要解决的技术问题是:提供一种可视化网络安全作战指挥系统及方法,以解决现有技术的数字电网未形全域的网络空间威胁可视化能力,也未针对网络空间中病毒、漏洞、恶意文件等专项威胁提供专题风险地图,不利于网络安全“联防联控”工作的开展等技术问题。
2、本专利技术的技术方案是:
3、一种可视化网络安全作战指挥系统,所述系统包括:
4、决策指挥台功能模块:以全域角度对安全监测各维度指标数据进行可视化展现,为“作战指挥”提供决策支撑;
...
【技术保护点】
1.一种可视化网络安全作战指挥系统,其特征在于:所述系统包括:
2.根据权利要求1所述的一种可视化网络安全作战指挥系统,其特征在于:所述决策指挥台功能模块的实现方法包括:指挥人员对聚合后的告警进行研判分析;经过研判后,认为需要进一步溯源分析的异常行为,可下发溯源分析任务;过研判后,认为需要进一步查看终端行为数据时,可下发终端排查任务;处置完成后,展示处置结果数据。
3.根据权利要求1所述的一种可视化网络安全作战指挥系统,其特征在于:一级操作台功能模块的实现方法包括:由专人维护联动到响应的安全设备,在后续的保障过程中快捷下发指令,与需要联动响应的...
【技术特征摘要】
1.一种可视化网络安全作战指挥系统,其特征在于:所述系统包括:
2.根据权利要求1所述的一种可视化网络安全作战指挥系统,其特征在于:所述决策指挥台功能模块的实现方法包括:指挥人员对聚合后的告警进行研判分析;经过研判后,认为需要进一步溯源分析的异常行为,可下发溯源分析任务;过研判后,认为需要进一步查看终端行为数据时,可下发终端排查任务;处置完成后,展示处置结果数据。
3.根据权利要求1所述的一种可视化网络安全作战指挥系统,其特征在于:一级操作台功能模块的实现方法包括:由专人维护联动到响应的安全设备,在后续的保障过程中快捷下发指令,与需要联动响应的设备及系统做关联;选择指令库输入指令内容;即可对设备及系统下发指令。
4.根据权利要求1所述的一种可视化网络安全作战指挥系统,其特征在于:二级操作台功能模块的实现方法包括:获取平台内的异常行为、入侵事件信息、指令信息及资产信息;针对挂图作战的业务需求,结合获取的平台内的数据进行聚合计算,将聚合计算的结果进行存储,以便后续安全运营人员使用;查看当前平台内的入侵事件列表及概述以了解入侵事件内容,针对某一指定的入侵事件查看该入侵事件的详细内容;针对某...
【专利技术属性】
技术研发人员:樊凯,张佳发,江家伟,聂林,吴佩泽,关声涛,
申请(专利权)人:南方电网数字电网集团信息通信科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。