| 发明名称 | 企业网络安全分析方法和装置 | ||
| 摘要 | 本发明提供一种企业网络安全分析方法和装置,其中方法包括:获取企业系统中各部门部署的安全设备的安全事件信息,安全事件信息中至少包括事件内容信息、事件对应的源IP地址、事件对应的目的IP地址,根据所获取的各部门部署的安全设备的安全事件信息中的源IP地址和目的IP地址,生成各部门之间的安全事件对应关系信息,根据安全事件对应关系信息以及事件内容信息,定位影响企业网络安全运行的威胁因素信息。用于解决现有的企业设备系统的安全运行问题难以定位,进而导致维护效果差的问题。 | ||
| 申请公布号 | CN103036905A | 申请公布日期 | 2013.04.10 |
| 申请号 | CN201210580940.3 | 申请日期 | 2012.12.27 |
| 申请人 | 北京神州绿盟信息安全科技股份有限公司;北京神州绿盟科技有限公司 | 发明人 | 侯奎宇 |
| 分类号 | H04L29/06(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 北京同立钧成知识产权代理有限公司 11205 | 代理人 | 刘芳 |
| 主权项 | 一种企业网络安全分析方法,其特征在于,包括:获取企业系统中各部门部署的安全设备的安全事件信息,所述安全事件信息中至少包括事件内容信息、事件对应的源IP地址、事件对应的目的IP地址;根据所获取的各部门部署的安全设备的安全事件信息中的源IP地址和目的IP地址,生成各部门之间的安全事件对应关系信息;根据所述安全事件对应关系信息以及所述事件内容信息,定位影响网络安全的威胁因素信息。 | ||
| 地址 | 100089 北京市海淀区北洼路4号益泰大厦3层 | ||