@Ineverleft
2年前 提问
1个回答
信息外网安全监测系统主要包含哪些功能模块
007bug
2年前
信息外网安全监测系统主要包含以下这些功能模块:
事件实时采集:对于安全日志采集技术,根据整体架构,主要使用采集层模块来实现。采集层实现对原始安全数据进行必要的清洗和转换,使得数据更具标准化,同时对数据进行预处理,将数据整合后上传。数据采集主要分为:安全事件日志采集和实时数据采集。安全事件日志采集主要收集安全设备日志和实时数据采集模块的日志,并对其进行事件预处理和加密传输。实时数据采集主要是对原始数据流进行协议分析和监测,从中采集所关心的数据流。
实时流量分析:对互联网边界的网络流量进行实时捕获拆解。根据不同的协议特征进行还原,达到对流量中各种基础信息进行细致分析。
病毒木马检测:依据实时流量分析提供的基础数据,结合系统提供的病毒木马特征库,对网络中所发生的病毒和木马事件进行发现和预警。
敏感信息检测:依据实时流量分析提供的基础数据,结合敏感字库信息,对网络中传输的邮件、文件等包含的敏感信息进行审计。
网站攻击检测:依据实时流量分析提供的基础数据,结合网站攻击行为特征库,对网络中各类针对网站攻击的事件进行发现和预警。
桌面终端统一管理:总部负责全公司范围内桌面标准化的管理标准、技术规范及管理策略的制定,并负责本地桌面终端的管理;网省公司在遵从总部标准、策略的基础上根据本省情况制定本单位及下属地市公司范围内的管理策略,同时负责本单位桌面终端的管理,并统一组织协调下属地市公司桌面终端运维及远程支持,进行相关信息的审计和分析,并上报到总部。