发明名称 |
企业网络安全分析方法和装置 |
摘要 |
本发明提供一种企业网络安全分析方法和装置,其中方法包括:获取企业系统中各部门部署的安全设备的安全事件信息,安全事件信息中至少包括事件内容信息、事件对应的源IP地址、事件对应的目的IP地址,根据所获取的各部门部署的安全设备的安全事件信息中的源IP地址和目的IP地址,生成各部门之间的安全事件对应关系信息,根据安全事件对应关系信息以及事件内容信息,定位影响企业网络安全运行的威胁因素信息。用于解决现有的企业设备系统的安全运行问题难以定位,进而导致维护效果差的问题。 |
申请公布号 |
CN103036905A |
申请公布日期 |
2013.04.10 |
申请号 |
CN201210580940.3 |
申请日期 |
2012.12.27 |
申请人 |
北京神州绿盟信息安全科技股份有限公司;北京神州绿盟科技有限公司 |
发明人 |
侯奎宇 |
分类号 |
H04L29/06(2006.01)I |
主分类号 |
H04L29/06(2006.01)I |
代理机构 |
北京同立钧成知识产权代理有限公司 11205 |
代理人 |
刘芳 |
主权项 |
一种企业网络安全分析方法,其特征在于,包括:获取企业系统中各部门部署的安全设备的安全事件信息,所述安全事件信息中至少包括事件内容信息、事件对应的源IP地址、事件对应的目的IP地址;根据所获取的各部门部署的安全设备的安全事件信息中的源IP地址和目的IP地址,生成各部门之间的安全事件对应关系信息;根据所述安全事件对应关系信息以及所述事件内容信息,定位影响网络安全的威胁因素信息。 |
地址 |
100089 北京市海淀区北洼路4号益泰大厦3层 |