一种用于实现数据维护的安全态势感知系统的制作方法

技术特征：
1.一种用于实现数据维护的安全态势感知系统，其特征在于：所述系统由采集探针模块、数据中心模块、数据分析模块和态势应用模块组成；所述采集探针模块用于对被监管网络的安全数据进行检测和收集；所述数据中心模块用于对安全数据经过数据汇入后进行存储；所述数据分析模块用于对核心业务的安全数据进行监测分析后形成安全态势和安全风险；所述态势应用模块用于对数据分析模块形成的安全态势和安全风险进行展示。2.根据权利要求1所述的一种用于实现数据维护的安全态势感知系统，其特征在于，所述采集探针模块包括资产探知模块、脆弱性监测模块、管控探针模块、威胁监测模块和流量审计模块；所述资产探知模块用于对被监管网络的资产信息进行探知；脆弱性监测模块用于对被监管网络的脆弱性信息进行监测；管控探针模块用于让系统通过主被动采集方式，实现多源异构的安全数据采集；威胁监测模块用于对被监管网络能够会产生的或者被产生的威胁进行监测；流量审计模块用于对被监管网中客户的流量日志进行检测。3.根据权利要求1所述的一种用于实现数据维护的安全态势感知系统，其特征在于，所述数据中心模块包括分布式储存计算、数据库、分布式内存计算和分布式文本计算；所述分布式储存用于对数据进行分布式多节点存储；所述数据库用于对检测到的信息数据进行收集；所述分布式内存计算用于对分布式储存内部的内存剩余进行计算；所述分布式文本计算用于对分布式储存内部的信息进行文本计算。4.根据权利要求3所述的一种用于实现数据维护的安全态势感知系统，其特征在于，还包括数据清洗模块和数据接口模块；所述数据清洗模块用于对存储的数据进行过滤、归并、打标签和去隐私的功能进行处理；所述数据接口模块用于让数据在进行收集或者转出。5.根据权利要求1所述的一种用于实现数据维护的安全态势感知系统，其特征在于，所述数据分析模块包括分析建模模块和大数据智能分析模块；所述分析建模模块用于对信息进行整理来对是否危险进行确认；所述大数据智能分析模块用于通过数据分析模块建立的模型进行安全分析和审计分析。6.根据权利要求1所述的一种用于实现数据维护的安全态势感知系统，其特征在于，所述态势应用模块包括态势分析模块、安全监测模块、安全处置模块、安全分析模块、资产管理模块、集中管控模块、治理中心模块和知识情报模块；所述态势分析模块通过收集目标网络的流量、日志、资产、漏洞数据信息，将安全数据按各种场景分析之后提供多维度态势展示，并支持安全态势的大屏展示设置和展示信息筛选过滤设置；所述安全监测模块用于对日志、漏洞、性能进行采集和实时监测，并对接安全设备的日志；
所述安全处置模块用于承接整个平台的告警处置模块、漏洞处置模块、安全预警模块、工单管理模块、处置配置模块的管理；所述安全分析模块用于提供日志检索、安全调查、分析建模的安全事件分析场景；所述资产管理模块用于对检测到的资产进行管理；所述集中管控模块用于对安全设备的统一管理能力；所述治理中心模块用于提供多类安全报告模板定义和生成、原始日志快速检索查询、应急预案过程管理、向第三方平台上报数据以及等保过程管理；所述知识情报模块用于提供全面威胁的情报库。7.根据权利要求6所述的一种用于实现数据维护的安全态势感知系统，其特征在于，所述安全监测模块包括日志监测信息模块、漏洞监测模块和性能监测模块；所述日志监测信息模块用于对日志源数量、安全日志数量、审计日志数量、安全日志级别分布、安全日志类型排名和日志量趋势进行检测；所述漏洞监测模块用于联动漏扫设备、导入漏扫报告实现漏洞数据采集；所述性能监测模块用于监测设备总数/异常数以及cpu、内存、磁盘、接口和流量等性能数据。8.根据权利要求6所述的一种用于实现数据维护的安全态势感知系统，其特征在于，所述告警处置模块用于对系统产生的安全事件告警进行详情查看及跟踪处置；所述漏洞处置模块用于通过漏洞及资产双视角进行漏洞进行不同维度查询展示及处置；所述安全预警模块用于按照预备预警、正式预警规则进行安全预警规则管理；所述工单管理模块用于指派相关责任人进行处理；所述处置配置模块用于通过自定义规则配置进行告警配置和过滤规则设置。

技术总结
本发明公开了一种用于实现数据维护的安全态势感知系统，涉及网络安全防护技术领域。本发明系统由采集探针模块、数据中心模块、数据分析模块和态势应用模块组成；采集探针模块用于对被监管网络的安全数据进行检测和收集；数据中心模块用于对安全数据经过数据汇入后进行存储数据分析模块用于对核心业务的安全数据进行监测分析后形成安全态势和安全风险态势应用模块用于对数据分析模块形成的安全态势和安全风险进行展示。本发明通过运用主被动采集方式，实现多源异构的安全数据采集；通过检索、调查、关联多类分析手段，实现海量安全数据深度分析；对日志、漏洞、性能进行实时监测及告警。及告警。及告警。


技术研发人员：路波
受保护的技术使用者：南京三奎信息科技有限公司
技术研发日：2022.06.21
技术公布日：2022/9/13