近日,聚明網路申報的“安防報警研究與判斷方法、裝置及儲存介質”發明專利獲得國家智財權局授權,正式獲得國家發明專利證書。
在網路安全領域,安全運營平台往往承載著對各種安全產品或裝置進行採集、泛化、分析、判斷的告警功能。
傳統上,安全管理員仍然需要登入每個安全裝置才能檢視其詳細資訊,但一般的外圍安全裝置,如防火牆、統一威脅管理(UTM)、Web應用程式防火牆和網路流量檢測和響應產品,出於效能原因,通常不會保留太多詳細資料,尤其是無法提供完整的攻擊有效載荷, 即攻擊時的網路訪問資料。因此,根據這些產品本身提供的告警,很難判斷是否存在誤報,因為這些裝置是安防運營平台的第三方裝置。
為了解決上述問題,需要有一台能夠記錄所有相關攻擊流量的裝置,並配合安全運營平台提供完整的攻擊取證能力,從而為技術細節上各種誤報的研究和判斷提供依據,最終達到自動化運維的目的。
對此,本專利創新提供一種安全報警研究與判斷方法、裝置及儲存介質,其特徵在於,該方法如下圖所示:
通過上述方法,在網路邊界部署全網流量(也可以在內部網路邊界和內部互連部分)的記錄裝置,捕獲所有完整的網路流量,利用內部通訊通道將原始攻擊資料提供給安全運營平台, 以便安全運維人員對具體的攻擊流量進行研究和判斷。通過多級規則配置,提供告警元資料、告警部分負載、攻擊負載規則級別的過濾能力,處理未來可能產生的類似告警,大大減少使用者需要處理的安全告警數量。
依託本發明,聚明網路的聚明下一代智慧型安防運營中心等安防產品將具備更全面的資料整合能力和更好的安防告警研究判斷能力,從而:最大程度支援安全運營的自動化、精準化執行,幫助客戶提高整體安全建設效率,形成聯防聯控安全防禦體系。
後續,聚明網路將繼續深耕網路安全領域,加大產品研發力度,充分利用人才、裝置等資源優勢,積極探索前沿技術,不斷加強科研創新,提公升企業核心競爭力,更好地為行業客戶提供網路安全智慧型分析測試服務。