【技术实现步骤摘要】
本专利技术涉及网络安全,特别涉及一种城市网络安全多维度监控管理系统及方法。
技术介绍
1、在城市网络领域中,里面部署了大量的安全产品,终端杀毒软件产品、网络边界防护防火墙,ips产品、网络检测ids,沙箱产品等。安全产品各自为战,难以形成合力。海量安全事件无法运维,漏掉确定性的攻击线索。未知威胁检测能力有限,apt攻击检测缺乏有效手段。安全事件缺乏事后快速处置、追踪溯源、攻击路径还原的工具支撑。多种类安全产品难以统一运营管理,无法实现对城市网络安全进行多维度监控管理。
技术实现思路
1、本专利技术旨在至少一定程度上解决上述技术中的技术问题之一。为此,本专利技术的目的在于提出一种城市网络安全多维度监控管理系统及方法,避免各个安全产品各自为战,进而集中管理,提高威胁检测能力,追踪溯源,实现对多种类安全产品的高效管理,以及对城市网络安全进行多维度监控管理。
2、为达到上述目的,本专利技术实施例提出了一种城市网络安全多维度监控管理系统,包括:
3、威胁感知探针,部署在被监测...
【技术保护点】
1.一种城市网络安全多维度监控管理系统,其特征在于,包括:
2.如权利要求1所述的城市网络安全多维度监控管理系统,其特征在于,所述威胁感知探针,包括:
3.如权利要求2所述的城市网络安全多维度监控管理系统,其特征在于,所述多维威胁分析模块,包括:
4.如权利要求1所述的城市网络安全多维度监控管理系统,其特征在于,所述全流量采集器,包括:
5.如权利要求1所述的城市网络安全多维度监控管理系统,其特征在于,所述统一监控包括被管理安全产品的基础信息、CPU/内存磁盘使用情况、接口流量、运行时间、系统版本及特征库版本。
<...【技术特征摘要】
1.一种城市网络安全多维度监控管理系统,其特征在于,包括:
2.如权利要求1所述的城市网络安全多维度监控管理系统,其特征在于,所述威胁感知探针,包括:
3.如权利要求2所述的城市网络安全多维度监控管理系统,其特征在于,所述多维威胁分析模块,包括:
4.如权利要求1所述的城市网络安全多维度监控管理系统,其特征在于,所述全流量采集器,包括:
5.如权利要求1所述的城市网络安全多维度监控管理系统,其特征在于,所述统一监控包括被管理安全产品的基础信息、cpu/内存磁盘使用情况、接口流量、运行时间、系统版本及特征库版本。
6.如权利要求1所述的城市网络安全多维度监控管理系统,其特征在于,所述统一管理包括对接入的各节点...
【专利技术属性】
技术研发人员:魏旻,裴作飞,
申请(专利权)人:盐城市大数据集团有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。