[发明专利]智能化的安全事件闭环处置系统及其方法

权利要求书

1.一种智能化的安全事件闭环处置系统，其特征在于，包括：安全防护和监测模块，安全监控中心，事件分析和响应中心，用户告警及通知端，以及人机交互界面；

所述安全防护和监测模块，用于监控和感知安全状况，发现安全事件，并将安全事件的原始数据发送到所述安全监控中心；

所述安全监控中心，用于对所述原始数据进行数据格式化处理和规则引擎分析，过滤误报的安全事件，并将判断为真实的安全事件的数据发送到所述事件分析和响应中心；

所述事件分析和响应中心，用于对所述安全监控中心传来的安全事件进行分类和分级，并创建和管理安全事件的处置流程、状态、处置记录及标签信息；

所述用户告警及通知端，用于接收来自所述事件分析和响应中心的告警消息和流程消息通知；

所述人机交互界面作为所述事件分析和响应中心的用户访问入口，与所述事件分析和响应中心连接。

2.如权利要求1所述的智能化的安全事件闭环处置系统，其特征在于，所述事件分析和响应中心包括：事态分析模块，事件管理模块，以及告警和通知模块；

所述事态分析模块，包含事件分类和事件分级规则引擎，通过对所述安全监控中心传来的安全监控数据进行自动化分析，对安全事件进行分类和分级；

所述事件管理模块，用于在所述事态分析模块确认安全事件的分类和分级后，创建和管理安全事件的处置流程、状态、处置记录及标签信息；

所述告警和通知模块，用于向所述用户告警及通知端发送告警消息和流程消息通知。

3.如权利要求2所述的智能化的安全事件闭环处置系统，其特征在于，所述事件分析和响应中心还包括：数据分析模块，以及报表模块；

所述数据分析模块，用于将当前发生的安全事件与历史事件进行关联；

所述报表模块，用于对历史安全事件进行统计和分析，并根据需要实现图表展现。

4.如权利要求3所述的智能化的安全事件闭环处置系统，其特征在于，所述事件分析和响应中心还包括：管理控制台，以及存储模块；

所述管理控制台：用于管理员对各模块进行配置和维护；

所述存储模块，用于存储各模块产生的临时和永久数据，根据不同的读写需求，配备不同的数据库系统。

5.如权利要求2所述的智能化的安全事件闭环处置系统，其特征在于，所述事态分析模块，通过对所述安全监控中心传来的安全监控数据进行自动化分析，根据关键字将安全事件映射至相应事件类别，得到安全事件的事件分类；根据受影响业务系统和数据的重要程度及范围，分别分析出安全事件的紧急程度和严重程度，并由紧急程度和严重程度综合得到安全事件的事件分级。

6.如权利要求5所述的智能化的安全事件闭环处置系统，其特征在于，所述事件分类包括：暴力破解、信息泄露、拒绝服务攻击、危险进程和端口开放；所述事件分级包括：一般安全事件、严重安全事件、重大安全事件和特别重大安全事件。

7.如权利要求1所述的智能化的安全事件闭环处置系统，其特征在于，所述安全事件的标签信息包括：生成时间、事件来源、事件描述、时效要求、影响业务、所属系统和人员信息。

8.如权利要求1所述的智能化的安全事件闭环处置系统，其特征在于，所述用户告警及通知端，包括企业使用的即时通讯工具、邮箱系统和手机。

9.一种智能化的安全事件闭环处置方法，用于权利要求1-8所述的系统，其特征在于，所述方法包括以下步骤：

发现安全事件，并上报该安全事件的原始数据；

对原始数据进行数据格式化处理和规则引擎分析，过滤误报的安全事件，并判断出真实的安全事件；

对真实的安全事件进行分类和分级，并创建和管理安全事件的处置流程、状态、处置记录及标签信息，同时将安全事件告警至事件响应人员；

响应人员在线上进行事件处理、流程流转和记录，直到安全事件问题修复。

10.如权利要求9所述的智能化的安全事件闭环处置方法，其特征在于，所述响应人员在线上进行事件处理、流程流转和记录，直到安全事件问题修复的步骤中，包括以下子步骤：

响应人员在告警通知后需在规定的时效范围内进行响应并将处置情况记录在系统中，若未在程序要求时效内进行响应，则告警内容将知会响应人员的上级主管。

当响应人员通过人机交互界面完成本流程节点后，本流程节点处置结果将被及时通知相关人员，并流转至下一步流程，直到事件解决，最终由安全人员进行事件的关闭确认。