【技术实现步骤摘要】
本专利技术归属于网络安全事件处理,尤其是涉及一种网络安全事件的通报预警方法以及应用该方法的系统。
技术介绍
1、随着互联网的发展,攻击事件逐年增多,网络安全问题逐渐成为社会焦点。网络安全事件,是指由于人为以及软硬件本身缺陷或故障的原因,对信息系统构成潜在危害、甚至影响信息系统正常提供服务的情况。网络安全事件通常会对社会造成负面影响,且需经过确认后做出一定告警以及处置措施。
2、网络安全工具,如防火墙、入侵防御、终端安全等产品的安全联动,可以实现对威胁和异常行为的有效处置。但是由于不同来源的日志对应不同的告警配置,从而告警事件的类型也众多,特别是对数据关联分析处理后的事件数据量庞大,如果不能高效的进行通报预警,很容易造成遗漏或者未及时处理,进而导致威胁扩散。
技术实现思路
1、鉴于上述背景,本专利技术目的在于提出一种高效的网络安全事件通报预警方法和系统,其具体技术方案如下所述。
2、一方面,本专利技术先提出一种网络安全事件的通报预警方法,包括:
3、将符合...
【技术保护点】
1.一种网络安全事件的通报预警方法,其特征在于,包括:
2.根据权利要求1所述的通报预警方法,其特征在于,还包括:所述通报端对被通报端返回的已处理事件进行审核,若不通过则重新向该被通报端下发待处理事件,若审核通过则对该安全事件进行归档,并添加审核通过标记。
3.根据权利要求2所述的通报预警方法,其特征在于,所述已处理事件与审核通过事件均具有责任人信息与标记时间。
4.根据权利要求1所述的通报预警方法,其特征在于,还包括:定期判断所述被认领事件是否已处理,若未处理则催单。
5.根据权利要求1所述的通报预警方法,其特征在于,...
【技术特征摘要】
1.一种网络安全事件的通报预警方法,其特征在于,包括:
2.根据权利要求1所述的通报预警方法,其特征在于,还包括:所述通报端对被通报端返回的已处理事件进行审核,若不通过则重新向该被通报端下发待处理事件,若审核通过则对该安全事件进行归档,并添加审核通过标记。
3.根据权利要求2所述的通报预警方法,其特征在于,所述已处理事件与审核通过事件均具有责任人信息与标记时间。
4.根据权利要求1所述的通报预警方法,其特征在于,还包括:定期判断所述被认领事件是否已处理,若未处理则催单。
5.根据权利要求1所述的通报预警方法,其特征在于,所述判断网络安全事件是否符合预设条件,包括:定时获取已聚合归并的日志数据,并由事件检测引擎根据预设策略进行条件匹配,若匹配成功则添加为待通报事件。
6.根据权利要求1所述的通报预警方法,其特征在于,所述待通报事件,还包括下级组织上报的事...
【专利技术属性】
技术研发人员:王平,周莎,刘亚轩,
申请(专利权)人:西安交大捷普网络科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。