CN103166794A - 一种具有一体化安全管控功能的信息安全管理方法 - Google Patents
一种具有一体化安全管控功能的信息安全管理方法 Download PDFInfo
- Publication number
- CN103166794A CN103166794A CN2013100563492A CN201310056349A CN103166794A CN 103166794 A CN103166794 A CN 103166794A CN 2013100563492 A CN2013100563492 A CN 2013100563492A CN 201310056349 A CN201310056349 A CN 201310056349A CN 103166794 A CN103166794 A CN 103166794A
- Authority
- CN
- China
- Prior art keywords
- management
- security
- assets
- information
- monitoring
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提供了一种具有强大的一体化安全管控功能的信息安全管理方法,包括:(1)资产管理;(2)网络拓扑管理;(3)性能监控;(4)安全事件管理;(5)流量行为监视;(6)流量异常检测;(7)脆弱性管理;(8)风险评估;(9)安全态势分析;(10)安全管理关键指标分析;(11)告警管理;(12)工单管理;(13)报表管理;(14)知识管理;(15)级联管理;(16)用户管理;(17)系统管理。本发明的一种具有一体化安全管控功能的信息安全管理方法,提供了强大的一体化安全管控功能平台,为不用层级的用户提供了多视角、多层次的管理视图;支持对大部分主流IT软硬件资产的监控;对于各种监控对象都能进行全方位细粒度的监控,具有丰富的监控指标。
Description
技术领域
本发明涉及一种管理方法,尤其是一种具有一体化安全管控功能的信息安全管理方法。
背景技术
经过十多年的信息与网络安全建设,大部分企业和组织已经从安全的局部建设进入到了整体优化阶段。当前的客户更加关注全网的整体安全,强调从业务信息系统安全风险的角度,而非单一安全威胁和防御机制的角度去更加主动地管理安全。而要做好安全管理工作,就需要一套相应的安全管理体系。在这个体系中除了组织保障和流程保障,很重要的一点就是技术保障。安全管理平台就是一套配合企业和组织建设安全管理体系的技术支撑平台。
目前,安全管理平台的需求主要源于客户管理层和执行层不同角色人员对于安全管理工作的切身需要。
对于管理层而言,高层领导、各业务主管领导和IT安全主管领导等都需要从各自的角度出发,对全网或相关业务信息系统的整体安全运行状况有一个直观的了解、清晰的掌控,能够获悉当前的安全态势、攻击分布、防护缺陷,掌握安全防御体系建设的水平和安全管理能力建设的水平。
对于执行层而言,安全经理、安全管理员、运维工程师、安全分析员、应急响应人员等也都需要从各自的角度出发,通过单一的管理界面,对网络和业务信息系统实施有计划地、持续地监视、检测、审计、分析、评估、预警、响应和报告,并能够实现相互之间的协同工作。
随着国家等级保护制度实施力度的不断加强,各行业内控与合规要求的不断增强,以及越来越多的企业和组织投入到信息安全管理体系(InformationSecurity Management Sys tem,简称ISMS)的建设之中,客户管理层更加需要一个安全管理技术支撑平台来协助符合和体现等级保护及内控合规的相关具体要求,将等级保护和信息安全管理体系落到实处。而客户执行层也希望有一个安全管理平台帮助他们进行等级保护和信息安全管理体系建设过程中理顺工作流程、提升工作效率。
发明内容
本发明提供了一种具有强大的一体化安全管控功能的信息安全管理方法。
实现本发明目的的一种具有一体化安全管控功能的信息安全管理方法,包括:
(1)资产管理:对网络中的管理对象资产进行管理,除基本资产信息外,提供灵活的资产分类功能,实现对资产的分类管理;
(2)网络拓扑管理:自动发现和识别IT硬件资产(例如网络设备、安全设备、主机),还能自动发现和识别软件资产(例如数据库、中间件),并识别这些软硬件资产之间的连接关系或包含关系,还能自动描绘出网络及服务拓扑图;
(3)性能监控:包括性能信息采集、性能信息转发、IT系统性能及可能性监控分析和性能信息采集管理;
(4)安全事件管理:包括日志采集、日志范式化与分类、日志过滤与合并、日志转发、关联分析、日志实时监视、日志统计分析、日志查询、日志存储、日志采集器管理和日志代理;
(5)流量行为监视:系统通过采集网络中的流量日志,能够对全网的流量行为进行多维度透视分析,并可视化展示;
(6)流量异常检测:基于动态周期性基线和动态非周期性基线的异常行为检测;
(7)脆弱性管理:导入资产的弱点信息,并计算资产/安全域/业务系统的脆弱性值;
(8)风险评估:通过内置的风险计算模型,综合考虑资产的价值、脆弱性和威胁,定期自动地计算出资产、安全域和业务系统的风险值,并刻画出资产、安全域和业务系统随时间变化的风险变化曲线;
(9)安全态势分析:通过对收集到的一段时间内的海量安全事件的源和目的IP地址进行熵值计算,得到这些安全事件源目的IP聚合度的变化幅度,以此来刻画这段时间内这些安全事件所属安全域或者业务系统的整体安全状态,并预测下一步的整体安全走势;
(10)安全管理关键指标分析:通过对一组表征某个安全域或者业务系统安全管理建设水平的层次化指标的计算,得到该安全域或者业务系统的安全管理建设水平评级,以此来表明该安全域或业务系统的信息安全管理体系的建设成熟度;
(11)告警管理:通过性能监控的监控指标阀值,或者安全事件的关联规则设置告警,包括告警触发条件和告警响应动作;
(12)工单管理:通过告警自动派发工单或用户手工派发工单,指定的工单处理人在接收到工单后可以记录工单的流转信息和状态信息,管理员可以查看所有的工单及其流转的全过程;
(13)报表管理:对报表进行编辑管理;
(14)知识管理:内置了大量的安全知识,允许用户在系统使用过程中不断丰富和完善;用户可以对所有的知识点进行基于关键字的全文检索;
(15)级联管理:允许上级管理中心对下级管理中心的节点进行集中管理和展示,上级管理中心可以访问下级管理中心;
(16)用户管理:对用户可以访问的资源进行细致的权限划分,具备安全可靠的分级及分类用户管理功能,支持用户的身份认证、授权、用户口令修改等功能,不同的操作员具有不同的功能操作权限;
(17)系统管理:对自身配置进行管理,包括自身安全配置、系统运行参数配置和审计资源配置。
本发明的一种具有一体化安全管控功能的信息安全管理方法的有益效果如下:
1、本发明的一种具有一体化安全管控功能的信息安全管理方法,提供了强大的一体化安全管控功能平台,为不用层级的用户提供了多视角、多层次的管理视图;支持对大部分主流IT软硬件资产的监控;对于各种监控对象都能进行全方位细粒度的监控,具有丰富的监控指标。管理员可以通过丰富的可视化图表查看监控指标信息;可以对监控指标设置告警阀值;可以将监控指标的数据保存起来,并进行历史分析。
2、以客户的业务信息系统安全为保障目标,从监控、审计、风险、运维四个维度对全网的整体安全进行集中化的管理与运维,为用户建立起了一个可视、可查、可度量与可持续的安全管理新平台。
3、对于日常安全运维而言,核心的工作内容就是对IT网络及重要业务系统进行持续监测,确保网络、主机、应用、业务、重要信息和人员资产的安全。更具体地说,就是要持续监测并识别针对网络、主机、应用、业务、重要信息和人员资产性能故障、非法访问控制、非法或不当操作、恶意代码、攻击入侵、违规与信息泄露行为。
4、客户能够统一收集来自网络中IT资产的运行信息和日志信息,通过分析这些数据,识别各类性能故障、非法访问控制、不当操作、恶意代码、攻击入侵,以及违规与信息泄露等行为,协助客户安全运维人员进行安全监视、审计追踪、调查取证、应急处置、生成各类报表报告,成为客户日常安全运维的有力工具。
具体实施方式
本发明的一种具有一体化安全管控功能的信息安全管理方法,包括:
(1)资产管理:对网络中的管理对象资产进行管理,除基本资产信息外,提供灵活的资产分类功能,实现对资产的分类管理;
系统提供基于拓扑的资产视图,可以按图形化拓扑模式显示资产,并可编辑资产之间的网络连接关系,通过资产视图可直接查看该资产的状态、事件及告警信息。借助网络拓扑自动发现功能,系统能够自动发现和识别资产。
(2)网络拓扑管理:自动发现和识别IT硬件资产(例如网络设备、安全设备、主机),还能自动发现和识别软件资产(例如数据库、中间件),并识别这些软硬件资产之间的连接关系或包含关系,还能自动描绘出网络及服务拓扑图;
通过网络及服务拓扑图,管理员可以对全网的资产进行可视化的监控。拓扑图具备动态更新能力,能够实时地显示资产的运行状态和安全状态,能够方便地链接到其他功能模块。
系统还提供了机房机架视图,将客户资产设备根据实际机架摆放可视化地展示出设备的物理摆放。管理员透过机架视图可以清楚地知道每个资产的位置。机架视图也具备动态更新能力,能够实时地显示资产的运行状态和安全状态,并能够方便地实现与网络及服务拓扑视图的双向切换。
(3)性能监控:包括性能信息采集、性能信息转发、IT系统性能及可能性监控分析和性能信息采集管理。
(4)安全事件管理:包括日志采集、日志范式化与分类、日志过滤与合并、日志转发、关联分析、日志实时监视、日志统计分析、日志查询、日志存储、日志采集器管理和日志代理。
(5)流量行为监视:系统通过采集网络中的流量日志,能够对全网的流量行为进行多维度透视分析,并可视化展示;
(6)流量异常检测:基于动态周期性基线和动态非周期性基线的异常行为检测;
例如蠕虫爆发、多种协议的泛洪攻击、DDoS攻击,等等。
(7)脆弱性管理:导入资产的弱点信息,并计算资产/安全域/业务系统的脆弱性值;
(8)风险评估:通过内置的风险计算模型,综合考虑资产的价值、脆弱性和威胁,定期自动地计算出资产、安全域和业务系统的风险值,并刻画出资产、安全域和业务系统随时间变化的风险变化曲线;
(9)安全态势分析:通过对收集到的一段时间内的海量安全事件的源和目的IP地址进行熵值计算,得到这些安全事件源目的IP聚合度的变化幅度,以此来刻画这段时间内这些安全事件所属安全域或者业务系统的整体安全状态,并预测下一步的整体安全走势;
(10)安全管理关键指标分析:通过对一组表征某个安全域或者业务系统安全管理建设水平的层次化指标的计算,得到该安全域或者业务系统的安全管理建设水平评级,以此来表明该安全域或业务系统的信息安全管理体系的建设成熟度;
(11)告警管理:通过性能监控的监控指标阀值,或者安全事件的关联规则设置告警,包括告警触发条件和告警响应动作。
所述告警响应动作支持事件属性重定义、弹出提示框、发送邮件、发送SNMPTrap、发送短信、执行命令脚本、设备联动、发送飞鸽传书、发送MSN、发送Syslog等方式。
(12)工单管理:通过告警自动派发工单或用户手工派发工单,指定的工单处理人在接收到工单后可以记录工单的流转信息和状态信息,管理员可以查看所有的工单及其流转的全过程;
(13)报表管理:对报表进行编辑管理;
(14)知识管理:内置了大量的安全知识,允许用户在系统使用过程中不断丰富和完善;用户可以对所有的知识点进行基于关键字的全文检索;
(15)级联管理:允许上级管理中心对下级管理中心的节点进行集中管理和展示,上级管理中心可以访问下级管理中心;
(16)用户管理:对用户可以访问的资源进行细致的权限划分,具备安全可靠的分级及分类用户管理功能,支持用户的身份认证、授权、用户口令修改等功能,不同的操作员具有不同的功能操作权限;
(17)系统管理:对自身配置进行管理,包括自身安全配置、系统运行参数配置和审计资源配置。
本发明的一种具有一体化安全管控功能的信息安全管理方法的有益效果如下:
1、本发明的一种具有一体化安全管控功能的信息安全管理方法,提供了强大的一体化安全管控功能平台,为不用层级的用户提供了多视角、多层次的管理视图;支持对大部分主流IT软硬件资产的监控;对于各种监控对象都能进行全方位细粒度的监控,具有丰富的监控指标。管理员可以通过丰富的可视化图表查看监控指标信息;可以对监控指标设置告警阀值;可以将监控指标的数据保存起来,并进行历史分析。
2、以客户的业务信息系统安全为保障目标,从监控、审计、风险、运维四个维度对全网的整体安全进行集中化的管理与运维,为用户建立起了一个可视、可查、可度量与可持续的安全管理新平台。
3、对于日常安全运维而言,核心的工作内容就是对IT网络及重要业务系统进行持续监测,确保网络、主机、应用、业务、重要信息和人员资产的安全。更具体地说,就是要持续监测并识别针对网络、主机、应用、业务、重要信息和人员资产性能故障、非法访问控制、非法或不当操作、恶意代码、攻击入侵、违规与信息泄露行为。
4、客户能够统一收集来自网络中IT资产的运行信息和日志信息,通过分析这些数据,识别各类性能故障、非法访问控制、不当操作、恶意代码、攻击入侵,以及违规与信息泄露等行为,协助客户安全运维人员进行安全监视、审计追踪、调查取证、应急处置、生成各类报表报告,成为客户日常安全运维的有力工具。
实施例1
本实施例的本发明的一种具有一体化安全管控功能的信息安全管理方法,包括如下部分:
1、资产管理
系统提供资产管理功能,可以对网络中的管理对象资产进行管理。除基本资产信息外,系统提供灵活的资产分类功能,实现对资产的分类管理。系统提供基于拓扑的资产视图,可以按图形化拓扑模式显示资产,并可编辑资产之间的网络连接关系,通过资产视图可直接查看该资产的状态、事件及告警信息。借助网络拓扑自动发现功能,系统能够自动发现和识别资产。
2、网络拓扑管理
系统具备创新性的网络及拓扑自动发现引擎,不仅能够自动发现和识别IT硬件资产(例如网络设备、安全设备、主机),还能自动发现和识别软件资产(例如数据库、中间件),并识别这些软硬件资产之间的连接关系或包含关系,还能自动描绘出网络及服务拓扑图。
通过网络及服务拓扑图,管理员可以对全网的资产进行可视化的监控。拓扑图具备动态更新能力,能够实时地显示资产的运行状态和安全状态,能够方便地链接到其他功能模块。
系统还提供了机房机架视图,将客户资产设备根据实际机架摆放可视化地展示出设备的物理摆放。管理员透过机架视图可以清楚地知道每个资产的位置。机架视图也具备动态更新能力,能够实时地显示资产的运行状态和安全状态,并能够方便地实现与网络及服务拓扑视图的双向切换。
3、性能监控
性能信息采集
系统能够主动地、周期性地采集各种不同厂商的安全设备、网络设备、主机、操作系统、以及各种应用系统的性能与可用性信息,采样周期、采集参数都可以独立配置。系统支持通过SNMP、TELNET、SSH、SSH2、ODBC、JMX、协议仿真等方式对IT资产进行性能与可用性信息的采集。管理中心内置性能信息采集,也提供独立安装的性能信息采集器。
性能信息转发
管理中心或者性能采集器都具备性能信息转发功能,可以将收集到的性能信息转发给指定的管理中心,或者第三方系统。通过性能信息转发功能,可以实现性能采集器的分布式部署以及系统级联部署。系统支持性能数据的加密压缩转发。
IT系统性能与可用性监控分析
系统对于各种监控对象都能进行全方位细粒度的监控,具有丰富的监控指标。管理员可以通过丰富的可视化图表查看监控指标信息;可以对监控指标设置告警阀值;可以将监控指标的数据保存起来,并进行历史分析。
系统提供各种性能监控指标的对比分析,如某段时间(小时、天、周、月)内某个资产的不同监控指标的对比分析、不同资产的相同监控指标对比分析,等等,并能够将分析的结果以折线图和柱状图的形式进行直观展现。
性能采集器管理
系统能够对所有外接的性能采集器进行统一管理。用户可以对性能采集器进行登记、注销,进行性能采集参数的配置,设定监控任务、配置信息存储转发的参数。
4、安全事件管理
日志采集
系统能够采集各种不同厂商的安全设备、网络设备、主机、操作系统、以及各种应用系统产生的日志,通过Syslog、SNMP Trap、FTP、OPSEC LEA、NETBIOS、ODBC、WMI、Shell脚本、VIP、Web Service等协议进行采集。用户仅需安装部署审计中心,无需另装采集器,即可实现对日志的采集工作。系统也支持通过日志采集器和日志代理的方式采集日志,完全取决于用户的实际需要。
日志范式化与分类
对于所有采集上来的日志,系统自动进行范式化处理,将各种厂商各种类型的日志格式转换成系统统一的格式。系统提供的范式化字段包括日志接收时间、日志产生时间、日志持续时间、用户名称、源地址、源MAC地址、源端口、操作、目的地址、目的MAC地址、目的端口、日志的事件名称、摘要、等级、原始等级、原始类型、网络协议、网络应用协议、设备地址、设备名称、设备类型等。
在进行日志范式化的时候,系统对日志进行了信息补齐,加入了日志类型字段,对日志进行自动分类,为后续日志审计提供了便利条件。
与此同时,系统将原始日志都原封不同的保存了下来,以备调查取证之用。
日志过滤与归并
系统可以对采集到的日志进行基于策略的过滤和归并,提升日志审计的效率。通过过滤操作,可以剔除掉无用的日志信息,降低日志噪音。通过归并操作,可以把短时间内满足一定条件的多条日志合并成一条日志,减少日志的存储量。日志过滤和合并策略可以用户自定义,系统默认不进行过滤和合并。
日志转发
管理中心或者日志采集器都具备日志转发功能,可以将收集到的日志转发给指定的管理中心,或者第三方系统。通过日志转发功能,可以实现日志采集器的分布式部署以及系统级联部署。
日志支持无条件转发,也支持基于过滤规则的转发。系统支持加密压缩转发,支持定时转发,支持断点续传。
关联分析
系统具备事件关联分析功能。通过关联分析规则,系统能够对符合关联规则条件的日志产生告警。系统提供了可视化的规则编辑器,用户可以定义基于逻辑表达式和统计条件的关联规则,所有日志字段都可参与关联。
规则的逻辑表达式支持等于、不等于、大于、小于、不大于、不小于、位于......之间、属于、包含、FollowBy等运算符和关键字。
规则支持统计计数功能,并可以指定在统计时的固定和变动的事件属性,可以关联出达到一定统计规则的事件。
规则支持外部引用,可以引用地址资源、端口资源、时间资源、过滤器、资产分类属性。
系统支持单事件关联和多事件关联。通过单事件关联,系统可以对符合单一规则的事件流进行规则匹配;通过多事件关联,系统可以对符合多个规则(称作组合规则)的事件流进行复杂事件规则匹配。
日志实时监视
系统提供了实时审计视图,审计员可以根据内置或者自定义的实时监视策略,从日志的任意维度实时观测安全事件的走向,并可以进行事件调查、钻取,并进行事件行为分析和来源定位。审计员可以实时监视防火墙、IDS、防病毒、网络设备、主机和应用的高危安全事件;可以实时监视各个部门、各个安全域、各个业务系统的重点安全事件;可以实时监视全网的违规登录事件、配置变更事件、针对关键服务器的入侵攻击事件;等等。
对于实时监视中的日志,用户可以进行追踪调查,进行源目标IP地址世界地图定位,并可以以图形化的方式展示日志之间的行为关系。
日志统计分析
系统提供了统计视图,审计员可以根据内置或者自定义的统计策略,从日志的多个维度实时进行安全事件统计分析,并以柱图、饼图、堆积图等形式进行可视化的展示。审计员可以查看一段时间内的主机流量排行、主机登录失败次数排行、活跃病毒排行、网络设备故障排行、最多访问用户排行等等。
日志查询
系统提供日志的查询功能,便于从海量数据中获取有用的日志信息。用户可自定义查询策略,基于日志时间、名称、地址、端口、类型等各种条件进行组合查询,并可导出查询结果。系统还提供快速查询和模糊查询功能。
日志存储
系统将收集来的日志统一安全存储和备份。系统支持TB级的海量数据加密存储,满足合规与内控条款的相关需求。系统支持数据的自动或手动备份,备份数据可手工恢复,用作日志回查。
日志采集器管理
系统能够对所有外接的日志采集器进行统一管理。用户可以对日志采集器进行登记、注销,进行日志采集参数的配置,设定范式化、过滤、归并、转发的参数。
日志代理
如果管理中心无法通过远程方式主动或者被动地采集日志,那么系统提供了一个日志代理软件包。用户可以在被管理对象上安装日志代理,采集到日志后,发送给管理中心。
5、流量行为监视
系统通过采集网络中的流量日志,能够对全网的流量行为进行多维度透视分析,并可视化展示。
系统能够对全网流量进行多维度分析,实时展示网络中各应用分布情况;能够实时分析网络中的热点应用,为流量优化和网络优化提供数据依据;能够透视网络带宽占用情况,了解关键业务的性能,帮助保持关键业务的带宽和连续性。
6、流量异常检测
系统采集到流量日志信息后,进行了基于流量行为的建模和分析,实现了基于动态周期性基线和动态非周期性基线的异常行为检测,能够帮助客户识别流量敏感的异常行为检测,例如蠕虫爆发、多种协议的泛洪攻击、DDoS攻击,等等。
7、脆弱性管理
系统具有脆弱性管理功能,能够导入资产的弱点信息,并计算资产/安全域/业务系统的脆弱性值。系统能够通过多种方式展示资产/安全域/业务系统的弱点信息,支持时间趋势分析和横向对比分析。
8、风险评估
系统通过内置的风险计算模型,综合考虑资产的价值、脆弱性和威胁,能够定期自动地计算出资产、安全域和业务系统的风险值,并刻画出资产、安全域和业务系统随时间变化的风险变化曲线。
系统还能以图表的形式可视化地显示每个资产、安全域或业务系统风险的关键因素,便于管理人员理解风险的具体含义。
9、安全态势分析
系统具备安全态势分析功能,包括安全整体状态的计算和安全整体发展趋势的预测。系统通过对收集到的一段时间内的海量安全事件的源和目的IP地址进行熵值计算,得到这些安全事件源目的IP聚合度的变化幅度,以此来刻画这段时间内这些安全事件所属安全域或者业务系统的整体安全状态,并预测下一步的整体安全走势。
系统能够可视化的展示随时间变化的安全态势曲线,并能够通过曲线下钻到影响网络安全整体状态的关键安全事件,实现从宏观到微观的聚焦。
10、安全管理关键指标分析
系统通过对一组表征某个安全域或者业务系统安全管理建设水平的层次化指标的计算,得到该安全域或者业务系统的安全管理建设水平评级,以此来表明该安全域或业务系统的信息安全管理体系的建设成熟度。
系统将表征安全管理建设水平的这套层次化指标称作关键管理指标,每个指标项都建立了一个针对某类安全事件的度量标准。
系统能够可视化的展示出每个安全域或业务系统随时间变化的安全管理评估曲线,并能够进行环比分析,以及跨安全域或业务系统的同比分析。对于每个关键管理指标都支持指标项的下钻,实现从宏观到微观的聚焦。
11、告警管理
系统的告警功能包括告警设置和告警管理两个部分。
用户可以通过性能监控的监控指标阀值,或者安全事件的关联规则设置告警,包括告警触发条件和告警响应动作。系统的告警响应动作支持事件属性重定义、弹出提示框、发送邮件、发送SNMP Trap、发送短信、执行命令脚本、设备联动、发送飞鸽传书、发送MSN、发送Sys log等方式。
告警管理则包括对告警信息的查看、处理和统计分析。系统提供快捷的告警响应处理流程,可记录告警信息的处理过程和处理结果,并能够与工单管理模块联动。
12、工单管理
工单即任务单,是安排安全管理运维人员解决或者完成某项任务的指令,包含有工作内容描述,完成该项工作的人,以及工单的流转和完成状态等。
系统支持通过告警自动派发工单,也支持用户手工派发工单。指定的工单处理人在接收到工单后可以记录工单的流转信息和状态信息。管理员可以查看所有的工单及其流转的全过程。
13、报表管理
系统内置了丰富的报表模板,包括统计报表、明细报表、综合审计报告,审计人员可以根据需要生成不同的报表。系统内置报表生成调度器,可以定时自动生成日报、周报、月报、季报、年报,并支持以邮件等方式自动投递,支持以PDF、Excel、Word等格式导出,支持打印。
系统还内置了一套报表编辑器,用户可以自行设计报表,包括报表的页面版式、统计内容、显示风格等。
14、知识管理
系统提供开放的知识管理功能,内置了大量的安全知识,同时也允许用户在系统使用过程中不断丰富和完善。用户可以对所有的知识点进行基于关键字的全文检索,操作界面类似百度搜索或者Google搜索。
系统预先建立的知识包括:重要文档库、案例库、漏洞库、事件库、日志字典表,等等。
15、级联管理
系统支持多层的级联管理模式,适用于大型企业多分支机构的集中管控,或者集团管控。系统的级联管理模块允许上级管理中心对下级管理中心的节点进行集中管理和展示,上级管理中心可以访问下级管理中心。
16、用户管理
系统提供三权分立的设计,内置系统管理员、用户管理员和审计管理员。
系统提供用户集中管理的功能,对用户可以访问的资源进行细致的权限划分,具备安全可靠的分级及分类用户管理功能,支持用户的身份认证、授权、用户口令修改等功能。不同的操作员具有功能操作权限。
17、系统管理
系统具有丰富的自身配置管理功能,包括自身安全配置、系统运行参数配置、审计资源配置等。系统具有系统自身运行监控与告警、系统日志记录等功能。
上面所述的实施例仅仅是对本发明的优选实施方式进行描述,并非对本发明的范围进行限定,在不脱离本发明设计精神前提下,本领域普通工程技术人员对本发明技术方案做出的各种变形和改进,均应落入本发明的权利要求书确定的保护范围内。
Claims (1)
1.一种具有一体化安全管控功能的信息安全管理方法,包括:
(1)资产管理:对网络中的管理对象资产进行管理,除基本资产信息外,提供灵活的资产分类功能,实现对资产的分类管理;
(2)网络拓扑管理:自动发现和识别IT硬件资产(例如网络设备、安全设备、主机),还能自动发现和识别软件资产(例如数据库、中间件),并识别这些软硬件资产之间的连接关系或包含关系,还能自动描绘出网络及服务拓扑图;
(3)性能监控:包括性能信息采集、性能信息转发、IT系统性能及可能性监控分析和性能信息采集管理;
(4)安全事件管理:包括日志采集、日志范式化与分类、日志过滤与合并、日志转发、关联分析、日志实时监视、日志统计分析、日志查询、日志存储、日志采集器管理和日志代理;
(5)流量行为监视:系统通过采集网络中的流量日志,能够对全网的流量行为进行多维度透视分析,并可视化展示;
(6)流量异常检测:基于动态周期性基线和动态非周期性基线的异常行为检测;
(7)脆弱性管理:导入资产的弱点信息,并计算资产/安全域/业务系统的脆弱性值;
(8)风险评估:通过内置的风险计算模型,综合考虑资产的价值、脆弱性和威胁,定期自动地计算出资产、安全域和业务系统的风险值,并刻画出资产、安全域和业务系统随时间变化的风险变化曲线;
(9)安全态势分析:通过对收集到的一段时间内的海量安全事件的源和目的IP地址进行熵值计算,得到这些安全事件源目的IP聚合度的变化幅度,以此来刻画这段时间内这些安全事件所属安全域或者业务系统的整体安全状态,并预测下一步的整体安全走势;
(10)安全管理关键指标分析:通过对一组表征某个安全域或者业务系统安全管理建设水平的层次化指标的计算,得到该安全域或者业务系统的安全管理建设水平评级,以此来表明该安全域或业务系统的信息安全管理体系的建设成熟度;
(11)告警管理:通过性能监控的监控指标阀值,或者安全事件的关联规则设置告警,包括告警触发条件和告警响应动作;
(12)工单管理:通过告警自动派发工单或用户手工派发工单,指定的工单处理人在接收到工单后可以记录工单的流转信息和状态信息,管理员可以查看所有的工单及其流转的全过程;
(13)报表管理:对报表进行编辑管理;
(14)知识管理:内置了大量的安全知识,允许用户在系统使用过程中不断丰富和完善;用户可以对所有的知识点进行基于关键字的全文检索;
(15)级联管理:允许上级管理中心对下级管理中心的节点进行集中管理和展示,上级管理中心可以访问下级管理中心;
(16)用户管理:对用户可以访问的资源进行细致的权限划分,具备安全可靠的分级及分类用户管理功能,支持用户的身份认证、授权、用户口令修改等功能,不同的操作员具有不同的功能操作权限;
(17)系统管理:对自身配置进行管理,包括自身安全配置、系统运行参数配置和审计资源配置。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2013100563492A CN103166794A (zh) | 2013-02-22 | 2013-02-22 | 一种具有一体化安全管控功能的信息安全管理方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2013100563492A CN103166794A (zh) | 2013-02-22 | 2013-02-22 | 一种具有一体化安全管控功能的信息安全管理方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN103166794A true CN103166794A (zh) | 2013-06-19 |
Family
ID=48589547
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2013100563492A Pending CN103166794A (zh) | 2013-02-22 | 2013-02-22 | 一种具有一体化安全管控功能的信息安全管理方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN103166794A (zh) |
Cited By (65)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103401711A (zh) * | 2013-07-30 | 2013-11-20 | 浙江中烟工业有限责任公司 | 基于安全日志的网络状态分析系统 |
CN103491354A (zh) * | 2013-10-10 | 2014-01-01 | 国家电网公司 | 一种系统运行监控可视化平台 |
CN103532780A (zh) * | 2013-10-11 | 2014-01-22 | 北京有度致远信息科技股份有限公司 | 用于it领域的运维监控一体化系统及一体化监控方法 |
CN104268254A (zh) * | 2014-10-09 | 2015-01-07 | 浪潮电子信息产业股份有限公司 | 一种安全态势分析统计方法 |
CN104376023A (zh) * | 2013-08-16 | 2015-02-25 | 北京神州泰岳软件股份有限公司 | 一种基于日志的审计方法及系统 |
CN104468193A (zh) * | 2014-11-11 | 2015-03-25 | 上海天玑科技股份有限公司 | 一种基于组件发现对业务系统进行监控的方法 |
CN104778414A (zh) * | 2015-05-06 | 2015-07-15 | 广州万方计算机科技有限公司 | 一种漏洞管理系统及方法 |
CN105119750A (zh) * | 2015-09-08 | 2015-12-02 | 南京联成科技发展有限公司 | 一种基于大数据的分布式信息安全运维管理平台 |
CN105656903A (zh) * | 2016-01-15 | 2016-06-08 | 国家计算机网络与信息安全管理中心 | 一种Hive平台的用户安全管理系统及应用 |
CN105703923A (zh) * | 2014-11-24 | 2016-06-22 | 中兴通讯股份有限公司 | 网络资产信息的展示方法及装置 |
CN105791263A (zh) * | 2016-01-08 | 2016-07-20 | 国家电网公司 | 一种信息安全风险预警方法及管理系统 |
CN105956460A (zh) * | 2016-05-12 | 2016-09-21 | 浪潮电子信息产业股份有限公司 | 一种信息安全管理的权限系统 |
CN106055984A (zh) * | 2016-05-27 | 2016-10-26 | 浪潮电子信息产业股份有限公司 | 一种应用于安全基线软件的分级管理方法 |
CN106209405A (zh) * | 2015-05-06 | 2016-12-07 | 中国移动通信集团内蒙古有限公司 | 故障诊断方法及装置 |
CN106341386A (zh) * | 2015-07-07 | 2017-01-18 | 埃森哲环球服务有限公司 | 针对基于云的多层安全架构的威胁评估级确定及补救 |
CN106534146A (zh) * | 2016-11-28 | 2017-03-22 | 北京天行网安信息技术有限责任公司 | 一种安全监测系统及方法 |
CN106713030A (zh) * | 2016-12-21 | 2017-05-24 | 无锡江南计算技术研究所 | 基于安全管控的软件源管理方法以及软件功能管理系统 |
CN106790231A (zh) * | 2017-01-16 | 2017-05-31 | 武汉阳光荣信息智慧科技有限公司 | 安全域的生成方法、装置及安全运维监管系统 |
CN106779485A (zh) * | 2017-01-17 | 2017-05-31 | 武汉阳光荣信息智慧科技有限公司 | 基于soa架构的综合管理系统及数据处理方法 |
CN106815123A (zh) * | 2015-12-01 | 2017-06-09 | 北京神州泰岳软件股份有限公司 | 一种日志数据的图形展现方法和图像展现装置 |
CN107046532A (zh) * | 2017-03-09 | 2017-08-15 | 湖北工业大学 | 一种Web应用系统安全检测方法 |
CN107070706A (zh) * | 2017-03-24 | 2017-08-18 | 中国联合网络通信集团有限公司 | 基于面向服务架构的日志处理方法和装置 |
CN107566358A (zh) * | 2017-08-25 | 2018-01-09 | 腾讯科技(深圳)有限公司 | 一种风险预警提示方法、装置、介质及设备 |
CN107577588A (zh) * | 2017-09-26 | 2018-01-12 | 北京中安智达科技有限公司 | 一种海量日志数据智能运维系统 |
CN107612757A (zh) * | 2017-11-02 | 2018-01-19 | 哈工大机器人集团重庆普耀信息产业发展有限公司 | 无线骨干云平台管理系统 |
CN107659585A (zh) * | 2017-11-03 | 2018-02-02 | 郑州云海信息技术有限公司 | 一种分级管理全网安全的方法及系统 |
CN107659618A (zh) * | 2017-09-03 | 2018-02-02 | 中国南方电网有限责任公司 | 一种云审计系统 |
CN108074030A (zh) * | 2017-03-03 | 2018-05-25 | 哈尔滨安天科技股份有限公司 | 一种资产信息的安全分析和可视化管理系统及方法 |
CN108111342A (zh) * | 2017-12-15 | 2018-06-01 | 北京华创网安科技股份有限公司 | 基于可视化的威胁告警展示方法 |
CN108173818A (zh) * | 2017-12-13 | 2018-06-15 | 北京明朝万达科技股份有限公司 | 一种基于Proxy日志数据的网络安全威胁分析方法及系统 |
CN108270776A (zh) * | 2017-12-28 | 2018-07-10 | 贵阳忆联网络有限公司 | 一种网络攻击防护系统及方法 |
CN108696531A (zh) * | 2018-06-08 | 2018-10-23 | 武汉思普崚技术有限公司 | 一种安全策略自适应分析与大数据可视化平台系统 |
CN108809706A (zh) * | 2018-05-29 | 2018-11-13 | 深圳凯达通光电科技有限公司 | 一种变电站的网络风险监测系统 |
CN109034222A (zh) * | 2018-07-13 | 2018-12-18 | 杭州安恒信息技术股份有限公司 | 一种硬件资产分类方法、系统、装置及可读存储介质 |
CN109344617A (zh) * | 2018-09-16 | 2019-02-15 | 杭州安恒信息技术股份有限公司 | 一种物联网资产安全画像方法与系统 |
CN109359098A (zh) * | 2018-10-31 | 2019-02-19 | 云南电网有限责任公司 | 一种调度数据网行为监测系统及方法 |
CN109492994A (zh) * | 2018-10-29 | 2019-03-19 | 成都思维世纪科技有限责任公司 | 一种基于大数据的立体式全方位安全管理平台 |
CN109522707A (zh) * | 2018-10-30 | 2019-03-26 | 珠海伟诚科技股份有限公司 | 一种基于角色和资源的用户数据读写安全权限控制方法及系统 |
CN109587134A (zh) * | 2018-12-03 | 2019-04-05 | 中国移动通信集团江苏有限公司 | 接口总线的安全认证的方法、装置、设备和介质 |
CN109614181A (zh) * | 2018-11-15 | 2019-04-12 | 中国科学院计算机网络信息中心 | 移动终端的安全态势展示方法、装置及存储介质 |
CN109815725A (zh) * | 2017-11-20 | 2019-05-28 | 北京金融资产交易所有限公司 | 一种实现数据安全处理的系统和方法 |
CN109889546A (zh) * | 2019-03-28 | 2019-06-14 | 北京邮电大学 | 一种快速细粒度多域网络互联安全控制方法 |
CN110022302A (zh) * | 2019-03-07 | 2019-07-16 | 北京华安普特网络科技有限公司 | 一种基于硬件防火墙的网络信息安全管理系统 |
CN110290128A (zh) * | 2019-06-20 | 2019-09-27 | 中国科学院信息工程研究所 | 一种基于业务安全标记的网络隔离与交换控制方法及装置 |
CN110582735A (zh) * | 2017-02-20 | 2019-12-17 | 株式会社Kmc | 生产信息收集系统、计算机系统、生产信息收集方法及程序 |
CN111030972A (zh) * | 2019-03-29 | 2020-04-17 | 哈尔滨安天科技集团股份有限公司 | 一种资产信息管理及可视化展示的方法、装置及存储设备 |
CN111428094A (zh) * | 2020-04-02 | 2020-07-17 | 深信服科技股份有限公司 | 基于资产的网络拓扑生成方法、装置、设备及存储介质 |
CN111786974A (zh) * | 2020-06-19 | 2020-10-16 | 恒安嘉新(北京)科技股份公司 | 一种网络安全评估方法、装置、计算机设备和存储介质 |
CN112217826A (zh) * | 2020-10-14 | 2021-01-12 | 福建奇点时空数字科技有限公司 | 一种基于流量感知的网络资产关联分析和动态监管方法 |
CN112671753A (zh) * | 2020-12-18 | 2021-04-16 | 福建中信网安信息科技有限公司 | 一种信息安全一体化等级保护系统 |
CN112686348A (zh) * | 2020-12-11 | 2021-04-20 | 贵州电网有限责任公司 | 一种it资产管理平台自动变更方法 |
CN112733974A (zh) * | 2020-12-11 | 2021-04-30 | 贵州电网有限责任公司 | 一种提高it资产位置准确性的自动化管理方法 |
CN113625663A (zh) * | 2020-05-07 | 2021-11-09 | 宝武炭材料科技有限公司 | 一种综合态势管控系统 |
CN113645244A (zh) * | 2021-08-12 | 2021-11-12 | 江苏亨通工控安全研究院有限公司 | 安全监管平台及其监管方法 |
CN113765717A (zh) * | 2021-09-07 | 2021-12-07 | 北京鼎普科技股份有限公司 | 一种基于涉密专用计算平台的运维管理系统 |
CN114270281A (zh) * | 2019-08-29 | 2022-04-01 | 西门子股份公司 | 用于对ot系统进行安全监控的方法和系统 |
CN114389931A (zh) * | 2021-12-01 | 2022-04-22 | 国家能源蓬莱发电有限公司 | 网络大数据流量检测分析方法 |
CN114567501A (zh) * | 2022-03-04 | 2022-05-31 | 科来网络技术股份有限公司 | 基于标签评分的资产自动识别方法、系统及设备 |
CN114610698A (zh) * | 2022-03-23 | 2022-06-10 | 南方电网科学研究院有限责任公司 | 一种标准指标分析方法 |
CN114866434A (zh) * | 2022-03-09 | 2022-08-05 | 上海纽盾科技股份有限公司 | 网络资产的安全评估方法及应用 |
CN115225385A (zh) * | 2022-07-20 | 2022-10-21 | 深信服科技股份有限公司 | 一种流量监控方法、系统、设备及计算机可读存储介质 |
CN115695163A (zh) * | 2022-09-30 | 2023-02-03 | 郑州云智信安安全技术有限公司 | 一种基于syslog日志解析过程的可视化方法和系统 |
CN116909838A (zh) * | 2023-06-21 | 2023-10-20 | 深圳腾信百纳科技有限公司 | 一种异常日志上报方法、系统、终端设备及存储介质 |
CN117217697A (zh) * | 2023-09-18 | 2023-12-12 | 卫士通(广州)信息安全技术有限公司 | 一种设备资产脆弱性跟踪管理平台 |
CN117236645A (zh) * | 2023-11-09 | 2023-12-15 | 南通东华软件有限公司 | 一种基于设备信息分类的数据中心用it资产管理系统 |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101436967A (zh) * | 2008-12-23 | 2009-05-20 | 北京邮电大学 | 一种网络安全态势评估方法及其系统 |
-
2013
- 2013-02-22 CN CN2013100563492A patent/CN103166794A/zh active Pending
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101436967A (zh) * | 2008-12-23 | 2009-05-20 | 北京邮电大学 | 一种网络安全态势评估方法及其系统 |
Non-Patent Citations (1)
Title |
---|
马琳 等: "面向业务的安全管理模型研究", 《信息网络安全》 * |
Cited By (91)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103401711A (zh) * | 2013-07-30 | 2013-11-20 | 浙江中烟工业有限责任公司 | 基于安全日志的网络状态分析系统 |
CN103401711B (zh) * | 2013-07-30 | 2016-11-02 | 浙江中烟工业有限责任公司 | 基于安全日志的网络状态分析系统 |
CN104376023A (zh) * | 2013-08-16 | 2015-02-25 | 北京神州泰岳软件股份有限公司 | 一种基于日志的审计方法及系统 |
CN103491354A (zh) * | 2013-10-10 | 2014-01-01 | 国家电网公司 | 一种系统运行监控可视化平台 |
CN103491354B (zh) * | 2013-10-10 | 2017-01-25 | 国家电网公司 | 一种系统运行监控可视化平台 |
CN103532780A (zh) * | 2013-10-11 | 2014-01-22 | 北京有度致远信息科技股份有限公司 | 用于it领域的运维监控一体化系统及一体化监控方法 |
CN103532780B (zh) * | 2013-10-11 | 2017-09-22 | 北京有度致远信息科技股份有限公司 | 用于it领域的运维监控一体化系统及一体化监控方法 |
CN104268254A (zh) * | 2014-10-09 | 2015-01-07 | 浪潮电子信息产业股份有限公司 | 一种安全态势分析统计方法 |
CN104468193A (zh) * | 2014-11-11 | 2015-03-25 | 上海天玑科技股份有限公司 | 一种基于组件发现对业务系统进行监控的方法 |
CN104468193B (zh) * | 2014-11-11 | 2018-03-30 | 上海天玑科技股份有限公司 | 一种基于组件发现对业务系统进行监控的方法 |
CN105703923A (zh) * | 2014-11-24 | 2016-06-22 | 中兴通讯股份有限公司 | 网络资产信息的展示方法及装置 |
CN106209405B (zh) * | 2015-05-06 | 2019-11-08 | 中国移动通信集团内蒙古有限公司 | 故障诊断方法及装置 |
CN106209405A (zh) * | 2015-05-06 | 2016-12-07 | 中国移动通信集团内蒙古有限公司 | 故障诊断方法及装置 |
CN104778414A (zh) * | 2015-05-06 | 2015-07-15 | 广州万方计算机科技有限公司 | 一种漏洞管理系统及方法 |
CN106341386B (zh) * | 2015-07-07 | 2018-09-25 | 埃森哲环球服务有限公司 | 针对基于云的多层安全架构的威胁评估级确定及补救 |
CN106341386A (zh) * | 2015-07-07 | 2017-01-18 | 埃森哲环球服务有限公司 | 针对基于云的多层安全架构的威胁评估级确定及补救 |
CN105119750B (zh) * | 2015-09-08 | 2019-04-19 | 南京联成科技发展股份有限公司 | 一种基于大数据的分布式信息安全运维管理平台系统 |
CN105119750A (zh) * | 2015-09-08 | 2015-12-02 | 南京联成科技发展有限公司 | 一种基于大数据的分布式信息安全运维管理平台 |
CN106815123B (zh) * | 2015-12-01 | 2020-11-20 | 北京神州泰岳软件股份有限公司 | 一种日志数据的图形展现方法和图像展现装置 |
CN106815123A (zh) * | 2015-12-01 | 2017-06-09 | 北京神州泰岳软件股份有限公司 | 一种日志数据的图形展现方法和图像展现装置 |
CN105791263A (zh) * | 2016-01-08 | 2016-07-20 | 国家电网公司 | 一种信息安全风险预警方法及管理系统 |
CN105656903A (zh) * | 2016-01-15 | 2016-06-08 | 国家计算机网络与信息安全管理中心 | 一种Hive平台的用户安全管理系统及应用 |
CN105656903B (zh) * | 2016-01-15 | 2018-07-27 | 国家计算机网络与信息安全管理中心 | 一种Hive平台的用户安全管理系统及应用 |
CN105956460A (zh) * | 2016-05-12 | 2016-09-21 | 浪潮电子信息产业股份有限公司 | 一种信息安全管理的权限系统 |
CN106055984A (zh) * | 2016-05-27 | 2016-10-26 | 浪潮电子信息产业股份有限公司 | 一种应用于安全基线软件的分级管理方法 |
CN106534146A (zh) * | 2016-11-28 | 2017-03-22 | 北京天行网安信息技术有限责任公司 | 一种安全监测系统及方法 |
CN106534146B (zh) * | 2016-11-28 | 2019-11-15 | 拓尔思天行网安信息技术有限责任公司 | 一种安全监测系统及方法 |
CN106713030A (zh) * | 2016-12-21 | 2017-05-24 | 无锡江南计算技术研究所 | 基于安全管控的软件源管理方法以及软件功能管理系统 |
CN106790231A (zh) * | 2017-01-16 | 2017-05-31 | 武汉阳光荣信息智慧科技有限公司 | 安全域的生成方法、装置及安全运维监管系统 |
CN106779485B (zh) * | 2017-01-17 | 2020-11-17 | 武汉阳光荣信息智慧科技有限公司 | 基于soa架构的综合管理系统及数据处理方法 |
CN106779485A (zh) * | 2017-01-17 | 2017-05-31 | 武汉阳光荣信息智慧科技有限公司 | 基于soa架构的综合管理系统及数据处理方法 |
CN110582735A (zh) * | 2017-02-20 | 2019-12-17 | 株式会社Kmc | 生产信息收集系统、计算机系统、生产信息收集方法及程序 |
CN108074030A (zh) * | 2017-03-03 | 2018-05-25 | 哈尔滨安天科技股份有限公司 | 一种资产信息的安全分析和可视化管理系统及方法 |
CN107046532B (zh) * | 2017-03-09 | 2020-04-17 | 湖北工业大学 | 一种Web应用系统安全检测方法 |
CN107046532A (zh) * | 2017-03-09 | 2017-08-15 | 湖北工业大学 | 一种Web应用系统安全检测方法 |
CN107070706A (zh) * | 2017-03-24 | 2017-08-18 | 中国联合网络通信集团有限公司 | 基于面向服务架构的日志处理方法和装置 |
CN107566358B (zh) * | 2017-08-25 | 2020-10-30 | 腾讯科技(深圳)有限公司 | 一种风险预警提示方法、装置、介质及设备 |
CN107566358A (zh) * | 2017-08-25 | 2018-01-09 | 腾讯科技(深圳)有限公司 | 一种风险预警提示方法、装置、介质及设备 |
CN107659618A (zh) * | 2017-09-03 | 2018-02-02 | 中国南方电网有限责任公司 | 一种云审计系统 |
CN107577588A (zh) * | 2017-09-26 | 2018-01-12 | 北京中安智达科技有限公司 | 一种海量日志数据智能运维系统 |
CN107577588B (zh) * | 2017-09-26 | 2021-04-09 | 北京中安智达科技有限公司 | 一种海量日志数据智能运维系统 |
CN107612757A (zh) * | 2017-11-02 | 2018-01-19 | 哈工大机器人集团重庆普耀信息产业发展有限公司 | 无线骨干云平台管理系统 |
CN107659585A (zh) * | 2017-11-03 | 2018-02-02 | 郑州云海信息技术有限公司 | 一种分级管理全网安全的方法及系统 |
CN109815725B (zh) * | 2017-11-20 | 2020-12-25 | 北京金融资产交易所有限公司 | 一种实现数据安全处理的系统和方法 |
CN109815725A (zh) * | 2017-11-20 | 2019-05-28 | 北京金融资产交易所有限公司 | 一种实现数据安全处理的系统和方法 |
CN108173818A (zh) * | 2017-12-13 | 2018-06-15 | 北京明朝万达科技股份有限公司 | 一种基于Proxy日志数据的网络安全威胁分析方法及系统 |
CN108173818B (zh) * | 2017-12-13 | 2021-03-02 | 北京明朝万达科技股份有限公司 | 一种基于Proxy日志数据的网络安全威胁分析方法及系统 |
CN108111342A (zh) * | 2017-12-15 | 2018-06-01 | 北京华创网安科技股份有限公司 | 基于可视化的威胁告警展示方法 |
CN108111342B (zh) * | 2017-12-15 | 2021-08-27 | 北京华创网安科技股份有限公司 | 基于可视化的威胁告警展示方法 |
CN108270776A (zh) * | 2017-12-28 | 2018-07-10 | 贵阳忆联网络有限公司 | 一种网络攻击防护系统及方法 |
CN108809706B (zh) * | 2018-05-29 | 2021-04-23 | 贵州电网有限责任公司 | 一种变电站的网络风险监测系统 |
CN108809706A (zh) * | 2018-05-29 | 2018-11-13 | 深圳凯达通光电科技有限公司 | 一种变电站的网络风险监测系统 |
CN108696531A (zh) * | 2018-06-08 | 2018-10-23 | 武汉思普崚技术有限公司 | 一种安全策略自适应分析与大数据可视化平台系统 |
CN109034222A (zh) * | 2018-07-13 | 2018-12-18 | 杭州安恒信息技术股份有限公司 | 一种硬件资产分类方法、系统、装置及可读存储介质 |
CN109344617A (zh) * | 2018-09-16 | 2019-02-15 | 杭州安恒信息技术股份有限公司 | 一种物联网资产安全画像方法与系统 |
CN109492994A (zh) * | 2018-10-29 | 2019-03-19 | 成都思维世纪科技有限责任公司 | 一种基于大数据的立体式全方位安全管理平台 |
CN109522707A (zh) * | 2018-10-30 | 2019-03-26 | 珠海伟诚科技股份有限公司 | 一种基于角色和资源的用户数据读写安全权限控制方法及系统 |
CN109359098A (zh) * | 2018-10-31 | 2019-02-19 | 云南电网有限责任公司 | 一种调度数据网行为监测系统及方法 |
CN109359098B (zh) * | 2018-10-31 | 2023-04-11 | 云南电网有限责任公司 | 一种调度数据网行为监测系统及方法 |
CN109614181A (zh) * | 2018-11-15 | 2019-04-12 | 中国科学院计算机网络信息中心 | 移动终端的安全态势展示方法、装置及存储介质 |
CN109587134A (zh) * | 2018-12-03 | 2019-04-05 | 中国移动通信集团江苏有限公司 | 接口总线的安全认证的方法、装置、设备和介质 |
CN110022302A (zh) * | 2019-03-07 | 2019-07-16 | 北京华安普特网络科技有限公司 | 一种基于硬件防火墙的网络信息安全管理系统 |
CN110022302B (zh) * | 2019-03-07 | 2021-09-07 | 北京华安普特网络科技有限公司 | 一种基于硬件防火墙的网络信息安全管理系统 |
CN109889546A (zh) * | 2019-03-28 | 2019-06-14 | 北京邮电大学 | 一种快速细粒度多域网络互联安全控制方法 |
CN111030972A (zh) * | 2019-03-29 | 2020-04-17 | 哈尔滨安天科技集团股份有限公司 | 一种资产信息管理及可视化展示的方法、装置及存储设备 |
CN110290128A (zh) * | 2019-06-20 | 2019-09-27 | 中国科学院信息工程研究所 | 一种基于业务安全标记的网络隔离与交换控制方法及装置 |
CN114270281A (zh) * | 2019-08-29 | 2022-04-01 | 西门子股份公司 | 用于对ot系统进行安全监控的方法和系统 |
CN111428094A (zh) * | 2020-04-02 | 2020-07-17 | 深信服科技股份有限公司 | 基于资产的网络拓扑生成方法、装置、设备及存储介质 |
CN113625663B (zh) * | 2020-05-07 | 2024-05-17 | 宝武碳业科技股份有限公司 | 一种综合态势管控系统 |
CN113625663A (zh) * | 2020-05-07 | 2021-11-09 | 宝武炭材料科技有限公司 | 一种综合态势管控系统 |
CN111786974A (zh) * | 2020-06-19 | 2020-10-16 | 恒安嘉新(北京)科技股份公司 | 一种网络安全评估方法、装置、计算机设备和存储介质 |
CN111786974B (zh) * | 2020-06-19 | 2022-11-25 | 恒安嘉新(北京)科技股份公司 | 一种网络安全评估方法、装置、计算机设备和存储介质 |
CN112217826A (zh) * | 2020-10-14 | 2021-01-12 | 福建奇点时空数字科技有限公司 | 一种基于流量感知的网络资产关联分析和动态监管方法 |
CN112686348A (zh) * | 2020-12-11 | 2021-04-20 | 贵州电网有限责任公司 | 一种it资产管理平台自动变更方法 |
CN112733974A (zh) * | 2020-12-11 | 2021-04-30 | 贵州电网有限责任公司 | 一种提高it资产位置准确性的自动化管理方法 |
CN112671753A (zh) * | 2020-12-18 | 2021-04-16 | 福建中信网安信息科技有限公司 | 一种信息安全一体化等级保护系统 |
CN112671753B (zh) * | 2020-12-18 | 2023-05-23 | 福建中信网安信息科技有限公司 | 一种信息安全一体化等级保护系统 |
CN113645244A (zh) * | 2021-08-12 | 2021-11-12 | 江苏亨通工控安全研究院有限公司 | 安全监管平台及其监管方法 |
CN113765717A (zh) * | 2021-09-07 | 2021-12-07 | 北京鼎普科技股份有限公司 | 一种基于涉密专用计算平台的运维管理系统 |
CN114389931A (zh) * | 2021-12-01 | 2022-04-22 | 国家能源蓬莱发电有限公司 | 网络大数据流量检测分析方法 |
CN114567501B (zh) * | 2022-03-04 | 2023-10-31 | 科来网络技术股份有限公司 | 基于标签评分的资产自动识别方法、系统及设备 |
CN114567501A (zh) * | 2022-03-04 | 2022-05-31 | 科来网络技术股份有限公司 | 基于标签评分的资产自动识别方法、系统及设备 |
CN114866434A (zh) * | 2022-03-09 | 2022-08-05 | 上海纽盾科技股份有限公司 | 网络资产的安全评估方法及应用 |
CN114610698A (zh) * | 2022-03-23 | 2022-06-10 | 南方电网科学研究院有限责任公司 | 一种标准指标分析方法 |
CN115225385A (zh) * | 2022-07-20 | 2022-10-21 | 深信服科技股份有限公司 | 一种流量监控方法、系统、设备及计算机可读存储介质 |
CN115225385B (zh) * | 2022-07-20 | 2024-02-23 | 深信服科技股份有限公司 | 一种流量监控方法、系统、设备及计算机可读存储介质 |
CN115695163A (zh) * | 2022-09-30 | 2023-02-03 | 郑州云智信安安全技术有限公司 | 一种基于syslog日志解析过程的可视化方法和系统 |
CN116909838A (zh) * | 2023-06-21 | 2023-10-20 | 深圳腾信百纳科技有限公司 | 一种异常日志上报方法、系统、终端设备及存储介质 |
CN117217697A (zh) * | 2023-09-18 | 2023-12-12 | 卫士通(广州)信息安全技术有限公司 | 一种设备资产脆弱性跟踪管理平台 |
CN117236645A (zh) * | 2023-11-09 | 2023-12-15 | 南通东华软件有限公司 | 一种基于设备信息分类的数据中心用it资产管理系统 |
CN117236645B (zh) * | 2023-11-09 | 2024-01-26 | 南通东华软件有限公司 | 一种基于设备信息分类的数据中心用it资产管理系统 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN103166794A (zh) | 一种具有一体化安全管控功能的信息安全管理方法 | |
CN103338128A (zh) | 一种具有一体化安全管控功能的信息安全管理系统 | |
CN103336510B (zh) | 一种物联网综合运维管理系统 | |
CN107046481B (zh) | 一种信息系统综合网管系统综合分析平台 | |
CN100384153C (zh) | 一种基于IPv6的网络性能分析报告系统及实现方法 | |
CN109885562A (zh) | 一种基于网络空间安全的大数据智能分析系统 | |
CN109861995A (zh) | 一种网络空间安全大数据智能分析方法、计算机可读介质 | |
CN107196910A (zh) | 基于大数据分析的威胁预警监测系统、方法及部署架构 | |
CN108833397A (zh) | 一种基于网络安全的大数据安全分析平台系统 | |
CN104852927A (zh) | 基于多源异构的信息安全综合管理系统 | |
CN105119750A (zh) | 一种基于大数据的分布式信息安全运维管理平台 | |
CN108763957A (zh) | 一种数据库的安全审计系统、方法及服务器 | |
CN108960456A (zh) | 私有云安全一体化运维平台 | |
Spyridopoulos et al. | Incident analysis & digital forensics in SCADA and industrial control systems | |
CN103563302A (zh) | 网络资产信息管理 | |
CN103227797A (zh) | 分布式电力企业信息网络安全管理系统 | |
CN101938460A (zh) | 全程全网安全协同防御系统的协同防御方法 | |
CN107295010A (zh) | 一种企业网络安全管理云服务平台系统及其实现方法 | |
CN104378365A (zh) | 一种能够进行协同分析的安全管理中心 | |
CN107659618A (zh) | 一种云审计系统 | |
CN107547228A (zh) | 一种基于大数据的安全运维管理平台的实现架构 | |
CN103166788B (zh) | 一种集控控制管理系统 | |
Wang et al. | A centralized HIDS framework for private cloud | |
CN114553537A (zh) | 一种面向工业互联网的异常流量监测方法和系统 | |
El Arass et al. | Smart SIEM: From big data logs and events to smart data alerts |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20130619 |